Como corrigir aplicações com a vulnerabilidade do SDK do Vpon

Estas informações destinam-se aos programadores de aplicações que utilizam qualquer versão da plataforma de anúncios do SDK do Vpod anterior à v4.5.1. As aplicações com vulnerabilidades como esta podem expor os utilizadores ao risco de comprometimento e podem ser consideradas infratoras da nossa Política de Comportamento Malicioso.

Migre as suas aplicações para a versão v4.5.1 ou superior do Vpon assim que possível e aumente o número da versão do APK atualizado. A partir de 17 de setembro de 2016, o Google Play bloqueia a publicação de quaisquer novas aplicações ou atualizações que utilizem versões do SDK do Vpon anteriores à versão 4.5.1. A versão da aplicação publicada não é afetada, porém, todas as atualizações da aplicação são bloqueadas se não resolver esta vulnerabilidade.

Passos seguintes

  1. Transfira a versão mais recente do Vpon no Website do Vpon.
  2. Contacte bd@vpon.com se precisar de ajuda com a atualização.
  3. Inicie sessão na Developer Console e envie a versão atualizada da aplicação.
  4. Verifique novamente após cinco horas. Se a aplicação não tiver sido atualizada corretamente, apresentamos uma mensagem de aviso. Tenha a atenção que alguns atrasos de processamento são comuns mesmo que a aplicação tenha corrigido a vulnerabilidade.

Se estiver a utilizar uma biblioteca de terceiros que agregue o Vpon, tem de a atualizar para uma versão que agregue a versão 4.5.1 ou superior do Vpon. 

A vulnerabilidade resulta de definições permissivas do WebView que não chamam explicitamente setAllowFileAccess(false) em versões antigas do Android. Um utilizador mal-intencionado pode explorar esta vulnerabilidade ao publicar um código JavaScript malicioso num criativo de publicidade e, assim, permitir o acesso aos recursos locais nos dispositivos.

Para outras questões técnicas, pode publicar uma mensagem no Stack Overflow e utilizar a etiqueta "android-security". Tenha em atenção que não devem ser publicadas perguntas sobre a política do Play no Stack Overflow.

Apesar de estes problemas específicos poderem não afetar todas as aplicações que utilizam o SDK do Vpon, é melhor manter-se atualizado no que respeita a todos os patches de segurança. As aplicações também devem estar em conformidade com o Contrato de Distribuição para Programadores e a Política de Conteúdos. Se considerar que lhe enviámos este aviso por engano, contacte a nossa equipa de apoio técnico de políticas através do Centro de Ajuda para programadores do Google Play.

false
Menu principal
4193177816807927006
true
Pesquisar no Centro de ajuda
true
true
true
true
true
5016068
false
false