هذه المعلومات مخصصة لمطوري التطبيقات التي تستخدم أي إصدار من Vpod SDK يسبق الإصدار 4.5.1. والتطبيقات التي تتضمن ثغرات أمنية كهذه من الممكن أن تعرِّض المستخدمين لخطر الاختراق ويمكن اعتبارها انتهاكًا لسياسة السلوك الخطير المتبعة لدينا.
يُرجى نقل تطبيقاتك إلى Vpon v4.5.1 أو إصدار أحدث في أقرب وقت ممكن، وزيادة رقم إصدار ملف APK الذي تمت ترقيته. وبدءًا من 17 أيلول (سبتمبر) 2016، سيحظر Google Play نشر أي تطبيقات أو تحديثات جديدة تستخدم إصدارات أقدم من Vpon SDK. سيظل إصدار التطبيق المنشور كما هو بدون أي تغيير، إلا أنه سيتم حظر أي تحديثات إلى التطبيق ما لم تكن هذه التحديثات تعالج هذه الثغرة الأمنية.
الخطوات التالية
- تنزيل أحدث إصدار من Vpon من موقع Vpon على الويب.
- الاتصال بعنوان bd@vpon.com عند الحاجة إلى مساعدة في الترقية.
- تسجيل الدخول إلى Developer Console وإرسال الإصدار المحدَّث من تطبيقك.
- المراجعة مرة أخرى بعد مرور خمس ساعات نظرًا لأننا سنعرض رسالة تحذير إذا لم يتم تحديث التطبيق على نحو سليم. لاحظ أنه من الشائع حدوث بعض التأخيرات في المعالجة؛ حتى إذا كان تطبيقك قد أصلح الثغرات الأمنية.
إذا كنت تستخدم مكتبة تابعة لجهة خارجية وكانت هذه المكتبة تضم Vpon، فيجب ترقيتها إلى إصدار يضم Vpon 4.5.1 أو إصدارًا أحدث.
يرجع سبب الثغرة الأمنية إلى إعدادات WeView التي لا يمكنها استدعاء setAllowFileAccess(false) بشكل واضع في الإصدارات القديمة من Android. ويمكن للمهاجمين استغلال هذه الثغرة من خلال عرض رمز جافا سكريبت ضار داخل المواد الإبداعية الإعلانية مما يتيح إمكانية الوصول إلى الموارد المحلية على الأجهزة.
وبالنسبة إلى الأسئلة التقنية الأخرى، يمكنك طرحها على موقع Stack Overflow واستخدام العلامة "android-security". لاحظ أن الأسئلة حول سياسة Play يجب عدم طرحها على موقع Stack Overflow.
يرجى العلم أنه من الأفضل أن تكون على اطلاع دائم على جميع رموز تصحيحات الأمان، بالرغم من أن هذه المشكلات المحددة ربما لا تؤثر في كل تطبيق يستخدم Vpon SDK. يجب أيضًا أن تلتزم التطبيقات باتفاقية توزيع مطوّري البرامج وسياسة المحتوى. وإذا كنت تعتقد أننا استلمنا هذا التحذير عن الثغرة الأمنية عن طريق الخطأ، فيمكنك الاتصال بفريق الدعم المعني بالسياسات المتبعة لدينا من خلال مركز مساعدة مطوّري برامج Google Play.