Ove su informacije namijenjene razvojnim programerima aplikacija koje koriste verzije oglasne platforme Airpush starije od verzija 8.1, 8.11, 8.12 ili 8.13 4.4.0. Te verzije sadrže sigurnosnu ranjivost. Premjestite svoje aplikacije na verzije 8.1, 8.11, 8.12 ili 8.13 što prije i povećajte broj verzije nadograđenog APK-a.
Što se događa
Od 11. srpnja 2016. Google Play blokira objavljivanje svih novih aplikacija ili ažuriranja koja upotrebljavaju starije verzije Airpusha. Pogledajte obavijest na Play konzoli. Aplikacije koje budu sadržavale neriješene sigurnosne ranjivosti nakon rokova prikazanih na vašoj Play konzoli uklonit će se s Google Playa.
Potrebna je radnja
- Prijavite se na Play konzolu i u odjeljku Upozorenja pogledajte koje su aplikacije podložne ranjivostima i koji su rokovi za rješavanje tih poteškoća.
- Ažurirajte zahvaćene aplikacije i popravite ranjivosti.
- Pošaljite ažurirane verzije ranjivih aplikacija.
Nakon slanja ponovo ćemo pregledati vašu aplikaciju. Taj postupak može trajati nekoliko sati. Ako aplikacija prođe pregled i uspješno se objavi, ne morate više ništa poduzimati. Ako aplikacija ne prođe pregled, nova verzija aplikacije neće se objaviti i dobit ćete obavijest e-poštom.
Dodatne pojedinosti
Ranjivost je uklonjena u verzijama 8.1, 8.11, 8.12 i 8.13. Najnovije verzije SDK-a za Airpush možete preuzeti s Airpushova portala za razvojne programere. Da biste saznali broj verzije, provjerite verziju SDK-a i datum objavljivanja u datoteci "readme.txt" u ZIP-u. Veze dokumenta Integration za odgovarajuće verzije jesu 8.1, 8.11, 8.12 i 8.13.
Ako vam je potrebno više informacija o nadogradnji, obratite se Airpushu putem veze Helpdeska kada ste prijavljeni na Airpush račun. Ako upotrebljavate biblioteku treće strane koja uključuje Airpush, morat ćete je nadograditi na verziju koja uključuje 8.1, 8.11, 8.12 i 8.13 ili novije verzije.
Ranjivost je uzrokovana nepročišćenim zadanim postavkama web-prikaza. Napadač može iskoristiti tu ranjivost tako što će u oglasu poslužiti zlonamjerni JavaScript kôd, čime se omogućuje izvođenje zaključka da na uređajima postoje lokalni resursi osjetljivi po pitanju privatnosti. Na Android uređajima s prethodnom verzijom API-ja 16 napadač čak može pristupiti lokalnim resursima. Ostala tehnička pitanja o toj ranjivosti možete objaviti na Stack Overflowu uz oznake "android-security" i "Airpush".
Iako te poteškoće ne moraju utjecati na sve aplikacije koje upotrebljavaju Airpush, najbolje je ažurirati sve sigurnosne zakrpe. Za aplikacije s ranjivostima koje ugrožavaju sigurnost korisnika može se smatrati da krše pravila o zlonamjernom ponašanju i odjeljak 4.4 Ugovora o distribuciji za razvojne programere.
Aplikacije moraju biti u skladu i s Ugovorom o distribuciji za razvojne programere i programskim pravilima za razvojne programere.
Obratite nam se ako vam zatreba pomoć
Ako imate tehničkih pitanja o toj ranjivosti, možete objaviti post na Stack Overflowu uz oznaku "android-security". Ako vam je potrebno pojašnjenje postupka za rješavanje te poteškoće, možete se obratiti našem timu za podršku razvojnim programerima.