Deze informatie is bedoeld voor ontwikkelaars van apps die eerdere versies van Airpush (een advertentieplatform) dan 8.1, 8.11, 8.12 of 8.13 gebruiken. Deze versies bevatten een beveiligingsprobleem. Migreer uw app(s) zo snel mogelijk naar 8.1, 8.11, 8.12 of 8.13 of hoger en verhoog het versienummer van de geüpgradede APK.
Wat er gebeurt
Sinds 11 juli 2016 blokkeert Google Play de publicatie van nieuwe apps of updates die oudere versies van Airpush gebruiken. Bekijk de melding in uw Play Console.Na de deadlines die worden weergegeven in uw Play Console, worden apps met niet-opgeloste beveiligingsproblemen verwijderd uit Google Play.
Actie vereist
- Log in bij de Play Console en navigeer naar het gedeelte Meldingen om te zien welke apps het betreft en wat de deadlines zijn om deze problemen op te lossen.
- Update de betreffende apps en verhelp het beveiligingsprobleem.
- Dien de geüpdatete versies van de betreffende apps in.
Nadat uw app opnieuw is ingediend, wordt deze opnieuw beoordeeld. Dit proces kan enkele uren duren. Als de app is goedgekeurd en is gepubliceerd, hoeft u verder geen actie te ondernemen. Als de app niet wordt goedgekeurd, wordt de nieuwe app-versie niet gepubliceerd en ontvangt u een e-mailmelding.
Aanvullende details
Het beveiligingsprobleem is verholpen in 8.1, 8.11, 8.12 en 8.13. De nieuwste versies van de Airpush-SDK kunnen hier worden gedownload via uw Airpush-ontwikkelaarsportal. U kunt het versienummer bevestigen door de SDK-versie en releasedatum te controleren in het bestand 'readme.txt' in het zip-bestand. De integratiedocumentatielinks voor de betreffende versies zijn 8.1, 8.11, 8.12 en 8.13.
Als u meer informatie over het upgraden nodig heeft, kunt u contact opnemen met Airpush via de helpdesklink wanneer u bent ingelogd op uw Airpush-account. Als u een bibliotheek van derden gebruikt die Airpush bevat, moet u upgraden naar een versie met 8.1, 8.11, 8.12 en 8.13 of hoger.
Het beveiligingsprobleem wordt veroorzaakt door niet-opgeschoonde standaard WebView-instellingen. Een hacker kan misbruik maken van dit beveiligingsprobleem door een schadelijke JavaScript-code te gebruiken in advertentiemateriaal, waardoor het mogelijk wordt het bestaan van privacygevoelige lokale bronnen op de apparaten af te leiden. Voor Android-apparaten met eerdere versies van API 16 kan de hacker zelfs toegang krijgen tot lokale bronnen. Voor andere technische vragen met betrekking tot het beveiligingsprobleem kunt u een bericht posten op Stack Overflow en de tags 'android-security' en 'Airpush' gebruiken.
Hoewel deze specifieke problemen mogelijk niet van invloed zijn op elke app waarvoor Airpush wordt gebruikt, kunt u het beste up-to-date blijven met alle beveiligingspatches. Apps met beveiligingsproblemen waardoor gebruikers kunnen worden blootgesteld aan hackers, worden beschouwd als in strijd met ons beleid ten aanzien van kwaadwillend gedrag en sectie 4.4 van de distributieovereenkomst voor ontwikkelaars.
Apps moeten ook voldoen aan de distributieovereenkomst voor ontwikkelaars en het programmabeleid voor ontwikkelaars.
We helpen u graag
Als u technische vragen over de kwetsbaarheid heeft, kunt u een bericht posten op Stack Overflow en de tag 'android-security' gebruiken. Neem contact op met ons supportteam voor ontwikkelaars voor meer informatie over de stappen die u moet uitvoeren om dit probleem op te lossen.