Bu bilgi, bir reklam platformu olan Vpod SDK reklam platformunun 4.5.1 sürümünden önceki herhangi bir sürümünü kullanan uygulamaların geliştiricileri için hazırlanmıştır. Bunun gibi güvenlik açığı içeren uygulamalar, kullanıcıları güvenlik risklerine maruz bırakabilir ve Kötü Amaçlı Davranış politikamızın ihlali olarak değerlendirilebilir.
Lütfen uygulamalarınızı mümkün olan en kısa zamanda Vpon 4.5.1 veya sonraki bir sürümüne taşıyın ve yeni sürüme geçirilen APK'nın sürüm numarasını artırın. Google Play, 17 Eylül 2016'dan itibaren Vpon SDK'nın 4.5.1'den eski sürümlerini kullanan yeni uygulama veya güncellemelerin yayınlanmasını engelleyecektir. Yayınlanmış uygulama sürümünüz bu durumdan etkilenmeyecektir, ancak bu güvenlik açığı düzeltilmediği taktirde uygulamanın sonraki sürümleri engellenecektir.
Sonraki adımlar
- Vpon'un en son sürümünü Vpon web sitesinden indirin.
- Yeni sürüme geçirme ile ilgili yardıma ihtiyacınız varsa bd@vpon.com adresine yazın.
- Developer Console hesabınızda oturum açın ve uygulamanızın güncellenmiş sürümünü gönderin.
- Beş saat sonra tekrar kontrol edin. Uygulama doğru bir şekilde güncellenmemişse bir uyarı iletisi gösterilecektir. Uygulamanız güvenlik açığını düzeltse dahi işlemde gecikmeler yaşanabileceğini unutmayın.
Vpon'u içeren 3. taraf kitaplık kullanıyorsanız kitaplığı Vpon'un 4.5.1 veya sonraki sürümüne sahip bir sürüme geçirmelisiniz.
Güvenlik açığı, Android'in eski sürümlerinde setAllowFileAccess(false) değerini açık bir şekilde çağırmayan izne tabi WebView ayarlarından kaynaklanmaktadır. Saldırganlar, reklam öğesi içinde kötü amaçlı JavaScript kodu sunup cihazlardaki yerel kaynaklara erişimi mümkün kılarak bu güvenlik açığından yararlanabilir.
Diğer teknik soruları, "android-security" etiketini kullanarak Stack Overflow sayfasında yayınlayabilirsiniz. Google Play politikasıyla ilgili soruların Stack Overflow sayfasında yayınlanmaması gerektiğini unutmayın.
Bu belirli sorunlar, Vpon SDK'yı kullanan her uygulamayı etkilemese de, tüm güvenlik yamalarıyla uygulamanın güncel kalmasını sağlamak en iyi yoldur. Uygulamalar, Geliştirici Dağıtım Sözleşmesi ve İçerik Politikası'na uygun olmalıdır. Bu güvenlik açığı uyarısını yanlışlıkla aldığımızı düşünüyorsanız Google Play Geliştirici Yardım Merkezi üzerinden politika destek ekibimizle iletişime geçin.