วิธีการแก้ไขช่องโหว่ของ Airpush ในแอปของคุณ

ข้อมูลนี้ใช้สำหรับนักพัฒนาซอฟต์แวร์ของแอปที่ใช้ Airpush เวอร์ชันต่างๆ ซึ่งเป็นแพลตฟอร์มโฆษณาก่อน 8.1, 8.11, 8.12, 8.13 หรือ 4.4.0 เวอร์ชันเหล่านี้มีช่องโหว่ด้านความปลอดภัย โปรดย้ายข้อมูลแอปไปใช้เวอร์ชัน 8.1, 8.11, 8.12 หรือ 8.13 ขึ้นไปโดยเร็วที่สุด และเพิ่มหมายเลขเวอร์ชันของ APK ที่อัปเกรด

สิ่งที่เกิดขึ้น

ตั้งแต่วันที่ 11 กรกฎาคม 2016 Google Play ได้เริ่มบล็อกการเผยแพร่แอปใหม่ๆ หรืออัปเดตที่ใช้ Airpush เวอร์ชันเก่า โปรดดูประกาศใน Play Console เราอาจนำแอปที่มีช่องโหว่ด้านความปลอดภัยที่ไม่มีการแก้ไขออกจาก Google Play หลังพ้นกำหนดเวลาที่แสดงใน Play Console

สิ่งที่ต้องดำเนินการ​

  1. ลงชื่อเข้าใช้ Play Console และไปที่ส่วนการแจ้งเตือนเพื่อดูแอปที่ได้รับผลกระทบและกำหนดเวลาในการแก้ไขปัญหาเหล่านี้
  2. อัปเดตแอปที่ได้รับผลกระทบและแก้ไขช่องโหว่
  3. ส่งเวอร์ชันที่อัปเดตของแอปที่ได้รับผลกระทบ

แอปของคุณจะได้รับการตรวจสอบอีกครั้งเมื่อมีการส่งใหม่ ขั้นตอนนี้อาจใช้เวลาหลายชั่วโมง หากแอปผ่านการตรวจสอบและเผยแพร่เรียบร้อยแล้ว คุณไม่ต้องดำเนินการใดๆ เพิ่มเติม หากแอปไม่ผ่านการตรวจสอบจะไม่มีการเผยแพร่แอปเวอร์ชันใหม่และคุณจะได้รับการแจ้งเตือนทางอีเมล

รายละเอียดเพิ่มเติม

ช่องโหว่ได้รับการแก้ไขแล้วในเวอร์ชัน 8.1, 8.11, 8.12 และ 8.13 คุณสามารถดาวน์โหลด Airpush SDK เวอร์ชันล่าสุดได้ที่นี่จากพอร์ทัลนักพัฒนาซอฟต์แวร์ Airpush ของคุณ คุณสามารถยืนยันหมายเลขเวอร์ชันได้โดยการตรวจสอบเทียบกับเวอร์ชันของ SDK และวันที่เริ่มเผยแพร่ในไฟล์ "Readme.txt" ใน ZIP ลิงก์เอกสารการผสานรวมสำหรับเวอร์ชันอื่นๆ ได้แก่ 8.1, 8.11, 8.12 และ 8.13

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการอัปเกรด โปรดติดต่อ Airpush โดยใช้ลิงก์ "Helpdesk" เมื่อลงชื่อเข้าใช้บัญชี Airpush หากคุณใช้ไลบรารีของบุคคลที่สามที่รวม Airpush ไว้ด้วย คุณจะต้องอัปเกรดเป็นเวอร์ชันที่รวม 8.1, 8.11, 8.12 และ 8.13 ขึ้นไป 

ช่องโหว่ที่เกิดจากการตั้งค่าเริ่มต้นของ WebView ที่ไม่ผ่านการตรวจสอบ ผู้โจมตีอาจจะใช้ประโยชน์จากช่องโหว่นี้โดยใส่โค้ด JavaScript ที่เป็นอันตรายในครีเอทีฟโฆษณา ทำให้สามารถอนุมานการมีอยู่ของทรัพยากรข้อมูลความเป็นส่วนตัวในเครื่องบนอุปกรณ์ได้ สำหรับอุปกรณ์ Android ที่ใช้ API 16 เวอร์ชันก่อนหน้านี้ ผู้โจมตีอาจเข้าถึงทรัพยากรภายในได้ด้วย หากมีคำถามทางเทคนิคอื่นๆ เกี่ยวข้องกับช่องโหว่ คุณโพสต์ได้ที่ Stack Overflow และใช้แท็ก "android-security" และ "Airpush"

แม้ว่าปัญหาเฉพาะเหล่านี้อาจส่งผลกระทบต่อแอปที่ใช้ Airpush เพียงบางแอป แต่คุณควรอัปเดตแพตช์ความปลอดภัยทั้งหมดอยู่เสมอ แอปที่มีช่องโหว่ที่ทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตีอาจได้รับการพิจารณาว่าละเมิดนโยบายพฤติกรรมที่เป็นอันตรายและหัวข้อ 4.4 ของข้อตกลงการจัดจำหน่ายของนักพัฒนาซอฟต์แวร์

แอปจะต้องปฏิบัติตามข้อตกลงการจัดจำหน่ายของนักพัฒนาซอฟต์แวร์และนโยบายโปรแกรมสำหรับนักพัฒนาซอฟต์แวร์ด้วย 

เราพร้อมช่วยเหลือคุณ

หากมีคำถามทางเทคนิคเกี่ยวกับช่องโหว่ คุณโพสต์ถามได้ที่ Stack Overflow และใช้แท็ก “android-security” หากต้องการคำชี้แจงเกี่ยวกับขั้นตอนที่ต้องดำเนินการเพื่อแก้ไขปัญหานี้ โปรดติดต่อทีมสนับสนุนนักพัฒนาซอฟต์แวร์

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร