अपने ऐप्लिकेशन में Airpush के जोखिम की संभावनाएं ठीक करने का तरीका

यह जानकारी उन ऐप्लिकेशन के डेवलपर के लिए है जो विज्ञापन प्लेटफ़ॉर्म Airpush के वर्शन 8.1, 8.11, 8.12 या 8.13 4.4.0 से पहले वाले वर्शन का इस्तेमाल कर रहे हैं. इन वर्शन में सुरक्षा के जोखिम की संभावना है. कृपया जल्द से जल्द अपने ऐप्लिकेशन के 8.1, 8.11, 8.12 या 8.13 या इसके बाद के वर्शन में माइग्रेट कर लें और अपग्रेड किए गए APK का वर्शन नंबर बढ़ाएं.

क्या हो रहा है

11 जुलाई, 2016 से, Google Play ने ऐसे सभी नए ऐप्लिकेशन या अपडेट को प्रकाशित होने से रोक दिया है जो Airpush के पुराने वर्शन का इस्तेमाल करते हैं. कृपया अपने Play कंसोल में सूचना देखें. आपके Play कंसोल में दिखाई जा रही आखिरी तारीख के बाद, ऐसे सभी ऐप्लिकेशन को Google Play से हटा दिया जाएगा जिनमें सुरक्षा के जोखिम की संभावनाएं मौजूद हैं.

कार्रवाई करना ज़रूरी है​

1. अपने Play कंसोल में साइन इन करें और 'चेतावनियां' सेक्शन पर जाकर देखें कि किन ऐप्लिकेशन पर असर हुआ है और इन समस्याओं को ठीक करने की आखिरी तारीखें क्या हैं.
2. जिन ऐप्लिकेशन पर असर हुआ है उन्हें अपडेट करें और जोखिम की संभावना ठीक करें.
3. आपके जिन ऐप्लिकेशन पर असर हुआ है उनके अपडेट किए गए वर्शन सबमिट करें.

दोबारा सबमिट करने पर, आपके ऐप्लिकेशन की फिर से समीक्षा की जाएगी. इस प्रक्रिया में कई घंटे लग सकते हैं. अगर ऐप्लिकेशन समीक्षा में पास हो जाता है और प्रकाशित हो जाता है, तो कुछ और करने की ज़रूरत नहीं है. अगर ऐप्लिकेशन समीक्षा में फ़ेल हो जाता है, तो ऐप्लिकेशन का नया वर्शन प्रकाशित नहीं किया जाएगा और आपको ईमेल से इसकी सूचना मिल जाएगी.

कुछ और जानकारी

8.1, 8.11, 8.12 और 8.13 वर्शन में इन जोखिम की संभावनाओं का पता चला था. आपके Airpush डेवलपर पोर्टल से यहां Airpush SDK के नए वर्शन डाउनलोड किए जा सकते हैं. आप ज़िप के अंदर “readme.txt” फ़ाइल में मौजूद SDK वर्शन और रिलीज़ की तारीख को दोबारा देखकर वर्शन संख्या की पुष्टि कर सकते हैं. सही वर्शन के लिए इंटिग्रेशन दस्तावेज़ के लिंक 8.1, 8.11, 8.12 और 8.13 हैं.

अगर आपको अपग्रेड करने के बारे में ज़्यादा जानकारी चाहिए, तो आप अपने Airpush खाते में लॉग इन करते समय सहायता डेस्क लिंक इस्तेमाल करके Airpush से संपर्क कर सकते हैं. अगर आप तीसरे पक्ष की ऐसी लाइब्रेरी का इस्तेमाल कर रहे हैं जिसमें Airpush शामिल है, तो आपको उसे ऐसे वर्शन में अपग्रेड करना होगा जिसमें 8.1, 8.11, 8.12 और 8.13 या उसके बाद वाले वर्शन शामिल हों. 

डिफ़ॉल्ट रूप से इस्तेमाल की जाने वाली WebView सेटिंग को पूरी तरह से पहले जैसा न करने की वजह से जोखिम की संभावना मौजूद है. कोई हमलावर किसी विज्ञापन क्रिएटिव में नुकसान पहुंचाने वाला JavaScript कोड भेजकर इस जोखिम की संभावना का गलत इस्तेमाल कर सकता है. इससे डिवाइस पर मौजूद निजी जानकारी वाले लोकल फ़ोल्डर में घुसपैठ की जा सकती है. जिन Android डिवाइस पर API (एपीआई) 16 के पुराने वर्शन हैं, उन पर हमलावर लोकल फ़ोल्डर भी एक्सेस कर सकता है. अगर आप गड़बड़ियों के बारे में तकनीकी सवाल पूछना चाहते हैं, तो आप Stack Overflow पर पोस्ट कर सकते हैं और “android-security” टैग का इस्तेमाल कर सकते हैं.

हालांकि, इस तरह की खास समस्या शायद ऐसे हर ऐप्लिकेशन पर असर न डालें जो Airpush का इस्तेमाल करते हैं, लेकिन हर तरह के सुरक्षा पैच को अपडेट कर लिया जाना चाहिए. जोखिम की संभावनाओं वाले ऐसे ऐप्लिकेशन जिनसे इस्तेमाल करने वाले लोगों की जानकारी चोरी होने का खतरा पैदा होता है, उन्हें हमारी नुकसान पहुंचाने वाले व्यवहार की नीति और डेवलपर डिस्ट्रिब्यूशन अनुबंध की धारा 4.4 का उल्लंघन करने वाले ऐप्लिकेशन के तौर पर देखा जा सकता है.

यह ज़रूरी है कि ऐप्लिकेशन डेवलपर डिस्ट्रिब्यूशन अनुबंध और डेवलपर कार्यक्रम नीतियों का पालन करे. 

हम मदद के लिए मौजूद हैं

अगर आप जोखिम की संभावना के बारे में तकनीकी सवाल पूछना चाहते हैं, तो आप Stack Overflow पर पोस्ट कर सकते हैं. साथ ही, “android-security” टैग का इस्तेमाल कर सकते हैं. इस समस्या को ठीक करने के लिए आपको जो कदम उठाने हैं उनके बारे में ज़्यादा जानकारी के लिए, आप हमारी डेवलपर सहायता टीम से संपर्क कर सकते हैं.