Nämä tiedot on tarkoitettu kehittäjille, joiden sovelluksissa käytetään Airpush-mainosalustan versioita 8.1, 8.11, 8.12 tai 8.13 aiempia versioita. Näissä versioissa on tietoturvahaavoittuvuus. Päivitä sovelluksesi versioon 8.1, 8.11, 8.12, 8.13 tai uudempaan mahdollisimman pian ja muokkaa päivitetyn APK:n versionumeroa.
Mistä on kyse?
Google Play alkoi 11.7.2016 estää kaikkien sellaisten sovellusten tai päivitysten julkaisun, jotka käyttävät haavoittuvuuden sisältävää Airpush-versiota. Lue lisää Play Consolen ilmoituksesta. Play Consolessa näytettyjen määräaikojen jälkeen korjaamattomia tietosuojahaavoittuvuuksia sisältävät sovellukset poistetaan Google Playsta.
Edellyttää toimia
- Kirjaudu sisään Play Consoleen ja siirry ilmoitusosioon, niin näet, mihin sovelluksiin ongelmat vaikuttavat, ja määräajat niiden ratkaisemiselle.
- Päivitä kyseiset sovellukset ja korjaa haavoittuvuus.
- Lähetä sovellusten päivitetyt versiot.
Sovellus tarkastetaan lähetyksen yhteydessä uudelleen. Tässä voi kestää useita tunteja. Jos sovellus läpäisee tarkastuksen ja sen julkaisu onnistuu, lisätoimia ei tarvita. Jos sovellus ei läpäise tarkastusta, uutta sovellusversiota ei julkaista ja sinulle ilmoitetaan tästä sähköpostilla.
Lisätietoja
Haavoittuvuus on korjattu versioissa 8.1, 8.11, 8.12 ja 8.13. Voit ladata Airpush-SDK:n uusimman version täältä Airpush-kehittäjäportaalista. Voit tarkistaa versionumeron vertaamalla SDK-versiota ja julkaisupäivämäärää ZIPin sisällä olevassa readme.txt-tiedostossa. Versioiden linkit integraatiodokumentissa ovat 8.1, 8.11, 8.12 ja 8.13.
Jos tarvitset lisätietoja päivittämiseen, ota yhteyttä Airpushiin Airpush-tilisi Helpdesk-linkin kautta. Jos käytät Airpushin sisältävää kolmannen osapuolen kirjastoa, sinun on päivitettävä se versioon, joka sisältää version 8.1, 8.11, 8.12, 8.13 tai uudemman.
Haavoittuvuus johtuu WebView'n turvattomista oletusasetuksista. Haavoittuvuuden vuoksi hyökkääjä voi lisätä mainokseen haitallista JavaScript-koodia, jolloin laitteen yksityisiä paikallisia resursseja voidaan havaita. Jos Android laitteen sovellusliittymätaso on alle 16, hyökkääjä voi jopa käyttää paikallisia resursseja. Muita teknisiä kysymyksiä voit esittää Stack Overflow ‑sivustolla. Merkitse kysymyksesi tageilla android-security ja airpush.
Vaikka nämä ongelmat eivät välttämättä koske kaikkia Airpushia käyttäviä sovelluksia, suosittelemme kaikkien tietosuojakorjauksien käyttöönottoa. Jos sovelluksessa on käyttäjiä mahdollisesti vaarantavia haavoittuvuuksia, sen voidaan katsoa rikkovan haitallisen toiminnan käytäntöä ja kehittäjien jakelusopimuksen kohtaa 4.4.
Sovellusten täytyy noudattaa myös kehittäjien jakelusopimusta ja ohjelmasääntöjä.
Autamme mielellämme
Voit esittää teknisiä kysymyksiä haavoittuvuudesta Stack Overflow ‑sivustolla. Merkitse kysymyksesi android-security-tagilla. Jos tarvitset lisätietoja korjausvaiheista, ota yhteyttä kehittäjien tukitiimiimme.