Tieto informácie sú určené pre vývojárov aplikácií, ktoré využívajú akúkoľvek verziu reklamnej platformy Vpod SDK predchádzajúcu verzii 4.5.1. Aplikácie s chybami zabezpečenia, ako je táto, môžu vystaviť používateľov riziku napadnutia a môžu byť považované za produkty, ktoré porušujú pravidlá týkajúce sa škodlivého správania.
Migrujte svoje aplikácie čo najskôr na platformu Vpon verzie 4.5.1 alebo vyššej a zvýšte číslo verzie inovovaného súboru APK. Od 17. septembra 2016 začne služba Google Play blokovať zverejňovanie všetkých nových aplikácií a aktualizácií, ktoré používajú verzie platformy Vpon SDK predchádzajúce verzii 4.5.1. Netýka sa to zverejnenej verzie vašej aplikácie, avšak všetky aktualizácie tejto aplikácie budú blokované, kým túto chybu zabezpečenia nevyriešia.
Ďalšie kroky
- Stiahnite si najnovšiu verziu platformy z webových stránok platformy Vpon.
- Ak potrebujete pomoc s inováciou, kontaktujte bd@vpon.com.
- Prihláste sa do svojho účtu služby Developer Console a odošlite aktualizovanú verziu aplikácie.
- Vráťte sa späť po piatich hodinách. Ak aplikácia nebola správne aktualizovaná, zobrazí sa upozornenie. Upozorňujeme, že oneskorenia v dôsledku spracovania sú bežné, a to dokonca aj vtedy, keď je vo vašej aplikácii daná chyba zabezpečenia už opravená.
Ak používate knižnicu tretej strany, ktorá sa dodáva spolu s platformou Vpon, musíte ju inovovať na verziu, ktorá zahrnuje platformu Vpon verzie 4.5.1 alebo vyššej.
Chyba zabezpečenia je spôsobená neobmedzenými nastaveniami služby WebView, ktoré explicitne nevolajú príznak setAllowFileAccess(false) v starých verziách systému Android. Útočník môže túto chybu zneužiť zobrazením škodlivého kódu JavaScript v reklamnej kreatíve, vďaka čomu získa prístup k miestnym zdrojom v zariadení.
V prípade iných technických otázok môžete uverejniť príspevok na webe Stack Overflow. Použite v ňom značku „android-security“. Upozorňujeme, že v službe Stack Overflow by ste nemali zverejňovať otázky týkajúce sa pravidiel služby Play.
Tieto konkrétne problémy nemusia síce ovplyvňovať každú aplikáciu využívajúcu platformu Vpon SDK, radšej však vždy používajte všetky aktuálne opravy zabezpečenia. Aplikácie tiež musia byť v súlade s distribučnou zmluvou pre vývojárov a pravidlami pre obsah. Ak sa domnievate, že sme toto upozornenie dostali omylom, kontaktujte náš tím podpory pre pravidlá prostredníctvom Centra pomoci pre vývojárov Google Play.