Ši informacija skirta programų, kuriose naudojama bet kokios ankstesnės nei 8.1, 8.11, 8.12 ar 8.13 versijos skelbimų platforma „Airpush“, kūrėjams. Šiose versijose yra saugos pažeidimų. Kuo greičiau atnaujinkite programą (-as) į 8.1, 8.11, 8.12, 8.13 ar naujesnę versiją ir padidinkite naujovinto APK versijos numerį.
Kas vyksta
Nuo 2016 m. liepos 11 d. „Google Play“ pradėjo blokuoti skelbiamas naujas programas ar naujinius, kuriuose naudojamos senesnės „Airpush“ versijos. Žr. pranešimą sistemoje „Play Console“. Praėjus „Play Console“ nurodytiems terminams, programos, kuriose yra nepataisytų saugos pažeidimų, gali būti pašalintos iš „Google Play“.
Būtini veiksmai
- Prisijunkite prie „Play Console“ ir nuėję į skiltį „Įspėjimai“ peržiūrėkite, kurios programos yra paveiktos ir iki kada reikia išspręsti šias problemas.
- Atnaujinkite paveiktas programas ir pataisykite pažeidimą.
- Pateikite atnaujintas paveiktų programų versijas.
Pateikus iš naujo, programa bus peržiūrėta dar kartą. Tai gali užtrukti kelias valandas. Jei programa po peržiūros įvertinama kaip tinkama ir sėkmingai paskelbiama, kitų veiksmų imtis nereikia. Jei programa po peržiūros įvertinama kaip netinkama, nauja jos versija skelbiama nebus, o jūs gausite pranešimą el. paštu.
Papildoma informacija
Saugos pažeidimas nustatytas 8.1, 8.11, 8.12 ir 8.13 versijose. Naujausių versijų „Airpush“ SDK galima atsisiųsti iš „Airpush“ kūrėjų portalo. Versijos numerį galite patvirtinti kryžmiškai patikrinę SDK versiją ir išleidimo datą faile readme.txt, esančiame ZIP archyve. Atitinkamų versijų integravimo dokumento nuorodos yra 8.1, 8.11, 8.12 ir 8.13.
Jei reikia daugiau informacijos apie naujovinimą, galite susisiekti su „Airpush“ naudodami pagalbos komandos nuorodą prisijungę prie „Airpush“ paskyros. Jei naudojate trečiosios šalies biblioteką, kurioje naudojama „Airpush“, jums reikės naujovinti bibliotekos versiją į tą, kurioje naudojama 8.1, 8.11, 8.12, 8.13 ar naujesnės versijos „Airpush“.
Pažeidimas atsirado dėl neapvalytų numatytųjų žiniatinklio rodinio nustatymų. Užpuolėjas gali pasinaudoti šiuo pažeidimu reklamos skelbimo faile pateikdamas kenkėjišką „JavaScript“ kodą, kurį naudojant atsiranda galimybė nustatyti vietinius neskelbtinus privatumo išteklius įrenginiuose. „Android“ įrenginiuose su ankstesnių nei 16 versijų API užpuolėjas netgi gali pasiekti vietinius šaltinius. Jei kyla kitų su pažeidimais susijusių techninių klausimų, galite juos paskelbti sistemoje „Stack Overflow“ naudodami žymas „android-security“ ir „Airpush“.
Šios konkrečios problemos gali turėti įtakos ne kiekvienai „Airpush“ naudojančiai programai, bet geriausia įdiegti visas naujausias saugos pataisas. Pažeistos programos, kurios kelia grėsmę naudotojų saugai, gali pažeisti kenkėjiškos elgsenos politikos ir Kūrėjų platinimo sutarties 4.4 skilties nuostatas.
Programos taip pat turi atitikti Kūrėjų platinimo sutarties ir kūrėjų programų politikos nuostatas.
Esame pasirengę padėti
Jei kyla su pažeidimais susijusių techninių klausimų, galite juos paskelbti „Stack Overflow“ ir naudoti žymą „android-security“. Jei reikia daugiau informacijos apie veiksmus, kuriuos turite atlikti, kad išspręstumėte šią problemą, galite susisiekti su mūsų kūrėjų palaikymo komanda.