Ця інформація призначена для розробників додатків, які використовують рекламну платформу MoPub версій, старіших за 4.4.0. Ці версії містять уразливі елементи.Якомога швидше оновіть додатки до версії MoPub v4.4.0 або новішої та змініть номер версії оновлених файлів .apk.
Основна інформація
З 11 липня 2016 року в Google Play не публікуються додатки й оновлення, розроблені в старіших версіях MoPub. Ознайомтеся зі сповіщенням у Play Console. Після кінцевих термінів, указаних у Play Console, додатки з уразливими елементами може бути видалено з Google Play.
Що потрібно зробити
- Увійдіть в обліковий запис Play Console і перейдіть у розділ "Сповіщення", щоб переглянути, які додатки уражено та які терміни вирішення цих проблем.
- Оновіть уражені додатки й усуньте вразливі елементи.
- Надішліть оновлені версії цих додатків.
Коли ви надішлете оновлені версії, ми знову перевіримо їх. Це може тривати кілька годин. Якщо додаток пройде перевірку та його буде опубліковано, виконувати додаткові дії не потрібно. Якщо додаток не пройде перевірку, його нову версію не буде опубліковано й ви отримаєте відповідне сповіщення електронною поштою.
Додаткова інформація
Завантажте останню версію MoPub. Якщо вам потрібна допомога з оновленням, напишіть на адресу support@mopub.com. Якщо ви користуєтеся сторонньою бібліотекою, у яку входить платформа MoPub, оновіть цю бібліотеку до версії, що містить MoPub версії 4.4.0 або новішої.
Уразливий елемент виник через заборонені стандартні налаштування WebView. Зловмисник може скористатися цим уразливим місцем, розмістивши шкідливий код Javascript у файлах рекламного оголошення, і дізнатися про наявність конфіденційних локальних ресурсів на пристроях. Зловмисник навіть може отримати доступ до локальних ресурсів на пристроях Android з API 16 попередніх версій. Якщо у вас є інші технічні запитання, опублікуйте їх на сторінці Stack Overflow з тегами "android-security".
Якщо ви користуєтеся бібліотекою AAR у Jcenter, перевірте конфігурацію Gradle і переконайтеся, що номер версії 4.4.0. Якщо ви розробляєте додаток безпосередньо з джерела або не користуєтеся Gradle, перегляньте com.mopub.common.MoPub.java для SDK_VERSION.
Хоча ці проблеми виникають не в усіх додатках, які використовують MoPub, радимо завжди встановлювати найновіші виправлення системи безпеки. Додатки з уразливими елементами, які погано захищають дані користувачів, можуть порушувати нашу політику щодо шкідливих функцій і розділ 4.4 Договору розробника про розповсюдження.
Додатки також мають відповідати положенням Договору розробника про розповсюдження та Програмної політики для розробників.
Ми завжди раді допомогти
Якщо у вас є інші технічні запитання про вразливості, опублікуйте їх на сайті Stack Overflow з тегом android-security. Щоб дізнатися більше про дії для вирішення цієї проблеми, зв’яжіться зі службою підтримки розробників.