Bu bilgiler, bir reklam platformu olan Airpush'un 8.1, 8.11, 8.12, veya 8.13'ten önceki sürümlerini kullanan geliştiriciler içindir. Bu sürümler güvenlik açığı içermektedir. Lütfen uygulamalarınızı en kısa zamanda 8.1, 8.11, 8.12, 8.13 veya daha yeni bir sürüme geçirin ve yeni sürüme geçirilen APK'nın sürüm numarasını artırın.
Neler oluyor?
Google Play 11 Temmuz 2016 tarihinden itibaren Airpush'ın eski sürümlerini kullanan yeni uygulama veya güncellemelerin yayınlanmasını engellemeye başlamıştır. Lütfen Play Console hesabınızdaki bildirime bakın. Play Console hesabınızda gösterilen son tarihlerden sonra, düzeltilmemiş güvenlik açığı içeren tüm uygulamalar Google Play'den kaldırılacaktır.
Yapılması gerekenler
- Play Console hesabınızda oturum açıp Uyarılar bölümüne gidin. Burada hangi uygulamaların etkilendiğini ve bu sorunları çözmeniz gereken son tarihleri görebilirsiniz.
- Etkilenen uygulamalarınızı güncelleyin ve güvenlik açığını düzeltin.
- Etkilenen uygulamalarınızın güncellenmiş sürümlerini gönderin.
Uygulamanız, yeniden göndermenizin ardından tekrar incelenir. Bu işlem birkaç saat sürebilir. Uygulama incelemeden başarıyla geçerek yayınlanırsa başka bir işleme gerek yoktur. Uygulama incelemede başarısız olursa yeni uygulama sürümü yayınlanmaz ve bir e-posta bildirimi alırsınız.
Ek ayrıntılar
Güvenlik açığı 8.1, 8.11, 8.12 ve 8.13 sürümlerinde düzeltilmiştir. Airpush SDK'sının son sürümleri Airpush geliştirici portalınızdan indirilebilir. Sürüm numaralarını ZIP dosyasının içindeki "readme.txt" dosyasında belirtilen SDK sürümü ve yayınlanma tarihiyle karşılaştırarak doğrulayabilirsiniz. Entegrasyon dokümanı bağlantıları 8.1, 8.11, 8.12 ve 8.13 sürümlerine karşılık gelir.
Yeni sürüme geçişle ilgili daha fazla bilgiye ihtiyacınız olursa, Airpush hesabınıza giriş yaptığınızda Helpdesk (Yardım Masası) bağlantısını kullanarak Airpush'a ulaşabilirsiniz. Airpush'u içeren 3. taraf kitaplık kullanıyorsanız kitaplığı 8.1, 8.11, 8.12 and 8.13 veya sonraki sürümüne sahip bir sürüme geçirmelisiniz.
Güvenlik açığı, gereken düzeltmeleri yapılmamış varsayılan WebView ayarlarından kaynaklanmaktadır. Saldırganlar, reklam öğesi içinde cihazlardaki gizlilikle ilgili hassas yerel kaynakların mevcudiyetini belirlemeyi mümkün kılan kötü amaçlı JavaScript kodu sunup bu güvenlik açığından yararlanabilirler. API 16'dan önceki sürümlere sahip Android cihazlarda saldırganlar yerel kaynaklara erişim bile elde edebilirler. Diğer teknik soruları, "android-security" ve "Airpush" etiketlerini kullanarak Stack Overflow sayfasında yayınlayabilirsiniz.
Bu belirli sorunlar, Airpush'u kullanan her uygulamayı etkilemese de, tüm güvenlik yamalarıyla uygulamanın güncel kalmasını sağlamak en iyi yoldur. İçerdikleri güvenlik açıkları nedeniyle kullanıcıları güvenlik risklerine maruz bırakan uygulamalar, Kötü Amaçlı Davranış politikamızın ve Geliştirici Dağıtım Sözleşmesi'nin 4.4 numaralı bölümünün ihlali olarak değerlendirilebilir.
Uygulamalar ayrıca Geliştirici Dağıtım Sözleşmesi'ne ve İçerik Politikası'na uygun olmalıdır.
Yardıma hazırız
Güvenlik açığı hakkında teknik sorularınız varsa sorularınızı Stack Overflow'da yayınlayabilir ve “android-security” etiketini kullanabilirsiniz. Bu sorunu çözmek için uygulamanız gereken adımlarla ilgili bilgi almak isterseniz geliştirici destek ekibimize ulaşabilirsiniz.