Queste informazioni sono rivolte agli sviluppatori di app che utilizzano qualsiasi versione della piattaforma di annunci Vpod SDK precedente alla 4.5.1. Le app con vulnerabilità simili potrebbero mettere a rischio la sicurezza degli utenti ed essere considerate in violazione delle nostre norme relative al comportamento dannoso.
Esegui appena possibile la migrazione delle tue app alle versioni Vpon 4.5.1 o successive e incrementa il numero di versione dell'APK aggiornato. A partire dal 17 settembre 2016, Google Play impedirà la pubblicazione di nuove app o aggiornamenti che utilizzano versioni di Vpon SDK precedenti alla 4.5.1. La versione pubblicata dell'app rimarrà invariata, ma gli eventuali aggiornamenti dell'app verranno bloccati finché non risolverai questa vulnerabilità.
Passaggi successivi
- Scarica l'ultima versione di Vpon dal relativo sito web.
- Contatta il team all'indirizzo bd@vpon.com se hai bisogno di aiuto per l'upgrade.
- Accedi alla Developer Console e invia la versione aggiornata dell'app.
- Ricontrolla dopo cinque ore. Se l'app non è stata aggiornata correttamente troverai un messaggio di avviso. Tieni presente che i ritardi nell'elaborazione sono frequenti, anche se la tua app non presenta più la vulnerabilità.
Se utilizzi una libreria di terze parti che comprende Vpon, dovrai eseguire l'upgrade a una versione contenente Vpon 4.5.1 o versioni successive.
La vulnerabilità è dovuta a impostazioni WebView permissive che non richiamano esplicitamente setAllowFileAccess(false) nelle versioni precedenti di Android. Un malintenzionato potrebbe sfruttare questa vulnerabilità per pubblicare codice JavaScript dannoso in una creatività pubblicitaria e consentire così l'accesso a risorse locali sui dispositivi.
Puoi pubblicare altre domande tecniche su Stack Overflow utilizzando i tag "android-security". Ti invitiamo a non pubblicare domande relative alle norme di Play su Stack Overflow.
Anche se questi problemi specifici potrebbero non riguardare ogni app che utilizza Vpon SDK, è meglio essere sempre aggiornati su tutte le patch di sicurezza. Le app devono inoltre essere conformi al Contratto di distribuzione per gli sviluppatori e alle Norme relative ai contenuti. Se ritieni di avere ricevuto per errore questo avviso sulla vulnerabilità, contatta il nostro team di assistenza per le norme tramite il Centro assistenza per gli sviluppatori di Google Play.