ข้อมูลนี้ใช้สำหรับนักพัฒนาซอฟต์แวร์ของแอปที่ใช้แพลตฟอร์มโฆษณา Vpod SDK เวอร์ชันใดก็ตามที่เก่ากว่าเวอร์ชัน 4.5.1 แอปที่มีช่องโหว่เช่นนี้อาจทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตีและอาจได้รับการพิจารณาว่าละเมิดนโยบายพฤติกรรมที่เป็นอันตรายของเรา
โปรดย้ายแอปของคุณไปใช้ Vpon เวอร์ชัน 4.5.1 ขึ้นไปโดยเร็วที่สุดและเพิ่มหมายเลขเวอร์ชันของ APK ที่อัปเกรดแล้ว ตั้งแต่วันที่ 17 กันยายน 2016 เป็นต้นไป Google Play จะบล็อกการเผยแพร่แอปใหม่ๆ หรือการอัปเดตแอปที่ใช้ Vpon SDK เวอร์ชันก่อน 4.5.1 เวอร์ชันแอปที่คุณเผยแพร่ไปแล้วจะไม่ได้รับผลกระทบ แต่การอัปเดตใดๆ ในแอปจะถูกบล็อกจนกว่าคุณจะแก้ไขช่องโหว่นี้
ขั้นตอนต่อไปมีดังนี้
- ดาวน์โหลด Vpon เวอร์ชันล่าสุดจากเว็บไซต์ Vpon
- ติดต่อ bd@vpon.com หากคุณต้องการความช่วยเหลือในการอัปเกรด
- ลงชื่อเข้าใช้ Developer Console และส่งแอปเวอร์ชันที่อัปเดตแล้วของคุณ
- กลับมาตรวจสอบอีกครั้งหลัง 5 ชั่วโมง เราจะแสดงคำเตือนหากแอปไม่ได้รับการอัปเดตอย่างถูกต้อง โปรดทราบว่าความล่าช้าในการดำเนินการบางส่วนเป็นเรื่องปกติ แม้ว่าแอปของคุณได้รับการแก้ไขช่องโหว่แล้ว
หากคุณใช้ไลบรารีของบุคคลที่สามที่มากับ Vpon คุณจะต้องอัปเกรดเป็นเวอร์ชันที่มากับ Vpon 4.5.1 ขึ้นไป
ช่องโหว่นี้เกิดจากการตั้งค่า WebView เชิงอนุญาตที่ไม่เรียกใช้ setAllowFileAccess(false) ใน Android เวอร์ชันเก่าอย่างชัดแจ้ง ผู้โจมตีอาจใช้ประโยชน์จากช่องโหว่นี้โดยใส่โค้ด JavaScript ที่เป็นอันตรายในครีเอทีฟโฆษณา ทำให้สามารถเข้าถึงทรัพยากรภายในของอุปกรณ์
หากมีคำถามทางเทคนิคอื่นๆ คุณสามารถโพสต์ที่ Stack Overflow และใช้แท็ก “android-security” โปรดทราบว่าไม่ควรโพสต์คำถามเกี่ยวกับนโยบาย Play ลงใน Stack Overflow
แม้ว่าปัญหาเฉพาะเหล่านี้อาจไม่ได้ส่งผลกระทบกับแอปที่ใช้ Vpon SDK ทุกแอป แต่คุณควรอัปเดตแพตช์ความปลอดภัยทั้งหมดอยู่เสมอ นอกจากนี้ แอปต้องเป็นไปตามข้อตกลงการจัดจำหน่ายของนักพัฒนาซอฟต์แวร์และนโยบายเนื้อหา หากคุณคิดว่าเราได้ส่งคำเตือนเรื่องช่องโหว่นี้ด้วยความผิดพลาด โปรดติดต่อทีมสนับสนุนด้านนโยบายของเราผ่านศูนย์ช่วยเหลือนักพัฒนาซอฟต์แวร์ Google Play