Odstraňování chyb zabezpečení u aplikací s platformou Vpon SDK

Tyto informace jsou určeny vývojářům aplikací, kteří používají jakoukoli verzi reklamní platformy Vpon SDK starší než 4.5.1. Aplikace s chybami zabezpečení, které uživatele vystavují riziku zneužití, mohou být považovány za produkty, jež porušují naše zásady ohledně škodlivého chování.

Co nejdříve aplikace migrujte na platformu Vpon verze 4.5.1 nebo novější a zvyšte číslo verze upgradovaného souboru APK. Od 17. září 2016 bude Google Play blokovat publikování nových aplikací a aktualizací, které používají verze platformy Vpon SDK starší než 4.5.1. Publikovaná verze aplikace zůstane nedotčena. Pokud však chybu zabezpečení neodstraníte, aktualizace aplikace budou blokovány.

Další kroky

  1. Stáhněte si nejnovější verzi platformy Vpon z webu Vpon.
  2. Pokud s upgradováním potřebujete pomoci, napište na adresu bd@vpon.com.
  3. Přihlaste se do konzole Developer Console a odešlete aktualizovanou verzi aplikace.
  4. Vraťte se zpět za pět hodin. Pokud aktualizace nebyla úspěšná, zobrazíme upozornění. Při zpracování může docházet k prodlevám, a to i když byla chyba zabezpečení v aplikaci odstraněna.

Pokud používáte knihovnu třetí strany, která obsahuje platformu Vpon, bude potřeba přejít na verzi knihovny s platformou Vpon verze 4.5.1 nebo novější. 

Chyba zabezpečení je způsobena tolerantním nastavením komponenty WebView, která ve starších verzích Androidu výslovně nevolá příznak setAllowFileAccess(false). Útočník by této chyby mohl zneužít poskytnutím škodlivého kódu JavaScript prostřednictvím reklamní kreativy, což by mu umožnilo přístup k místním zdrojům ve vašich zařízeních.

Máte-li jiné technické dotazy, publikuje příspěvek na webu Stack Overflow. Použijte štítek „android-security“. Na webu Stack Overflow nezadávejte dotazy ohledně zásad služby Play.

Ačkoli tyto konkrétní problémy nemusejí mít dopad na každou aplikaci, která používá platformu Vpon SDK, doporučujeme instalovat všechny opravy zabezpečení. Aplikace také musí být v souladu s distribuční smlouvou pro vývojářeobsahovými zásadami. Pokud se domníváte, že jsme vám toto upozornění zaslali omylem, obraťte se prostřednictvím centra nápovědy pro vývojáře Google Play na náš tým podpory.