Ове информације су намењене програмерима апликација које користе верзије платформе за огласе Airpush и које су старије од верзија 8.1, 8.11, 8.12 или 8.13 4.4.0. Те верзије садрже безбедносни пропуст. Што пре пренесите апликације на верзије 8.1, 8.11, 8.12, 8.13 или новију верзију и повећајте број верзије надограђеног APK-а.
Шта се дешава
Од 11. јула 2016. Google Play је почео да блокира објављивање свих нових апликација или ажурирања која користе старије верзије Airpush-а. Погледајте обавештење у Play конзоли. По истеку рокова приказаних у Play конзоли можемо да уклонимо све апликације које садрже неисправљене безбедносне пропусте са Google Play-а.
Треба да реагујете
- Пријавите се у Play конзолу и идите до одељка Обавештења да бисте видели које апликације су угрожене и рокове за решавање тих проблема.
- Ажурирајте апликације на које се ово односи и исправите пропусте.
- Пошаљите ажуриране верзије апликација на које се ово односи.
Када је поново пошаљете, апликација ће поново бити прегледана. Овај процес може да потраје неколико сати. Ако апликација прође преглед и буде објављена, не треба ништа више да предузимате. Ако апликација не прође преглед, онда нова верзија апликације неће бити објављена, а ви ћете добити обавештење имејлом.
Додатне информације
Пропуст је отклоњен у верзијама 8.1, 8.11, 8.12 и 8.13. Најновије верзије пакета за развој софтвера за Airpush можете да преузмете са Airpush портала за програмере. Број верзије можете да потврдите унакрсном провером верзије пакета за развој софтвера и датума објављивања у датотеци „readme.txt“ у оквиру ZIP-а. Документ Integration садржи линкове за одговарајуће верзије 8.1, 8.11, 8.12 и 8.13.
Ако су вам потребне додатне информације о надоградњи, можете да контактирате Airpush помоћу линка за центар за помоћ када сте пријављени на Airpush налог. Ако користите библиотеку независног произвођача која садржи Airpush, треба да је надоградите на верзију која садржи 8.1, 8.11, 8.12 и 8.13 или новије верзије.
Пропуст је настао због подразумеваних подешавања за WebView која садрже грешку. Нападач може да злоупотреби овај пропуст да би у оглас поставио злонамерни JavaScript кôд, чиме ће се омогућити присуство локалних ресурса на уређајима који могу да угрозе приватност. За Android уређаје који користе API који је старији од верзије 16 нападач може чак и да приступи локалним ресурсима. Ако имате других техничких питања, поставите их на Stack Overflow помоћу ознака „android-security“ и „Airpush“.
Иако ови конкретни проблеми неће утицати на све апликације које користе Airpush, најбоље је да благовремено примењујете све безбедносне закрпе. Сматра се да апликације са пропустима које кориснике излажу ризику да им садржај буде угрожен крше смернице у вези са злонамерним понашањем и одељак 4.4 Уговора о дистрибуцији за програмере.
Апликације такође морају да буду у складу са Уговором о дистрибуцији за програмере и Смерницама програма за програмере.
Ту смо да помогнемо
Ако имате техничких питања у вези са пропустом, можете да их поставите на Stack Overflow помоћу ознаке „android-security“. Да бисте разјаснили кораке које треба да предузмете да бисте решили овај проблем, можете да контактирате тим подршке за програмере.