Den här informationen riktar sig till utvecklare vars appar använder en version av Airpush, en annonseringsplattform, som är äldre än 8.1, 8.11, 8.12 eller 8.13. Det finns en säkerhetsbrist i de äldre versionerna. Migrera dina appar till version 8.1, 8.11, 8.12, 8.13 eller senare så snart som möjligt och öka versionsnumret för den uppgraderade APK-filen.
Detta händer
Sedan den 11 juli 2016 har publiceringen av nya appar eller uppdateringar som använder äldre versioner av Airpush blockerats på Google Play. Läs mer i meddelandet i Play Console. Alla appar där säkerhetsbristen inte har åtgärdats tas bort från Google Play efter det datum som anges i Play Console.
Åtgärd som krävs
- Logga in på Play Console och öppna avsnittet Varningar. Där ser du vilka appar som berörs av problemet och vilket datum det måste vara åtgärdat.
- Uppdatera de berörda apparna och åtgärda säkerhetsbristen.
- Skicka in uppdaterade versioner av de berörda apparna.
När du skickar in den nya appversionen granskas den på nytt. Granskningen kan ta flera timmar. Om appen blir godkänd vid granskningen och publiceras utan problem behöver du inte göra något mer. Om appen inte blir godkänd vid granskningen kommer den nya appversionen inte att publiceras och du meddelas via e-post.
Ytterligare information
Säkerhetsbristen har åtgärdats i version 8.1, 8.11, 8.12 och 8.13. De senaste versionerna av Airpushs SDK finns att ladda ned här från utvecklarportalen för Airpush. Du kan kontrollera versionsnumret genom att jämföra SDK-versionen och lanseringsdatumet i filen readme.txt i ZIP-arkivet. Länkarna till integreringsdokument för respektive version är 8.1, 8.11, 8.12 och 8.13.
Om du vill ha mer information om uppgraderingen kontaktar du Airpush via supportlänken när du är inloggad på ditt Airpush-konto. Om du använder ett bibliotek från tredje part där Airpush ingår måste du uppgradera till en version som innehåller version 8.1, 8.11, 8.12, 8.13 eller senare.
Säkerhetsbristen beror på osäkra standardinställningar för WebView. En hackare kan utnyttja detta genom att köra skadlig JavaScript-kod i annonserna och på så sätt få fram information om att det finns lokala resurser med känsliga uppgifter på enheterna. På Android-enheter med äldre versioner av API 16 kan angriparen till och med få tillgång till de lokala resurserna. Om du har andra tekniska frågor om säkerhetsbristen kan du ställa dem på Stack Overflow. Använd taggarna android-security och Airpush.
Observera att det alltid är bäst att införa säkerhetskorrigeringar även om det är oklart om problemen drabbar alla appar där Airpush används. Appar med säkerhetsbrister som utgör en risk för användarna kan betraktas som en överträdelse av policyn mot skadligt beteende och avsnitt 4.4 i distributionsavtalet för utvecklare.
Appar måste även uppfylla villkoren i distributionsavtalet för utvecklare och programpolicyerna för utvecklare.
Vi hjälper dig gärna
Om du har tekniska frågor som handlar om säkerhetsbristen kan du ställa dem på Stack Overflow. Använd taggen android-security. Om du behöver mer information om hur du åtgärdar problemet kontaktar du vårt supportteam för utvecklare.