Esta información está destinada a los desarrolladores de aplicaciones que utilizan cualquier versión de la plataforma publicitaria Vpon SDK anterior a la versión 4.5.1. Las aplicaciones con vulnerabilidades como esta pueden suponer un riesgo para la seguridad de los usuarios y es posible que infrinjan la política de comportamiento malicioso.
Migra tus aplicaciones a la versión 4.5.1 de Vpon o a versiones posteriores lo antes posible y aumenta el número de versión del archivo APK actualizado. A partir del 17 de septiembre de 2016, Google Play bloqueará la publicación de cualquier actualización o aplicación nueva que utilice versiones anteriores a la 4.5.1 de Vpon SDK. Esto no afectará a las versiones ya publicadas de tus aplicaciones, pero se bloqueará cualquier actualización en la que no se haya solucionado esta vulnerabilidad.
Próximos pasos
- Descarga la última versión de Vpon de su sitio web.
- Ponte en contacto con bd@vpon.com si necesitas ayuda para realizar la actualización.
- Inicia sesión en Developer Console y envía la versión actualizada de tu aplicación.
- Vuelve a comprobarla transcurridas cinco horas (si la aplicación no se ha actualizado correctamente, aparecerá un mensaje de advertencia). Ten en cuenta que es normal que el proceso sea lento aunque hayas solucionado la vulnerabilidad de tu aplicación.
Si utilizas una biblioteca externa que incluya Vpon, debes actualizarla con Vpon 4.5.1 o versiones posteriores.
La vulnerabilidad se debe a la configuración permisiva de WebView, que no ejecuta explícitamente setAllowFileAccess(false) en versiones anteriores de Android. Es posible que un atacante pueda aprovechar esta vulnerabilidad para proporcionar un código JavaScript malicioso en una creatividad de publicidad y acceder a recursos locales en los dispositivos.
Si tienes alguna otra pregunta técnica, puedes pubilcarla en Stack Overflow y utilizar las etiquetas "android-security". No deben publicarse preguntas sobre políticas de Google Play en Stack Overflow.
Aunque es posible que estos problemas específicos no afecten a todas las aplicaciones que utilicen Vpon SDK, te recomendamos que mantengas todos los parches de seguridad actualizados. Asimismo, las aplicaciones deben cumplir el Acuerdo de Distribución para Desarrolladores y la Política de Contenidos. Si crees que has recibido esta advertencia por error, ponte en contacto con el equipo de asistencia de políticas a través del Centro de Ayuda para Desarrolladores de Google Play.