Disse oplysninger er beregnet til udviklere af apps, der benytter en version af annonceplatformen Vpon SDK, der er ældre end version 4.5.1. Apps med sikkerhedsbrister som denne udsætter brugerne for kompromitteringsrisiko og kan blive betragtet som værende i strid med vores politik om skadelig adfærd.
Migrer dine apps til Vpon version 4.5.1 eller nyere så hurtigt som muligt, og hæv versionsnummeret på den opgraderede APK-fil. Fra og med den 17. september 2016 blokerer Google Play udgivelsen af alle nye apps eller opdateringer, der anvender versioner af Vpon SDK, der er ældre end 4.5.1. Din udgivne appversion påvirkes ikke, men eventuelle opdateringer af appen blokeres, medmindre de retter denne sikkerhedsbrist.
Næste trin
- Download den nyeste version af Vpon fra websitet med Vpon.
- Kontakt bd@vpon.com, hvis du har brug for hjælp til opgraderingen.
- Log ind på Developer Console, og indsend den opdaterede version af din app.
- Vend tilbage efter fem timer – du får vist en advarselsmeddelelse, hvis appen ikke er blevet opdateret korrekt. Bemærk, at en vis forsinkelse i behandlingen er almindelig, selvom sikkerhedsbristen er rettet i din app.
Hvis du bruger en tredjepartssamling, der indeholder Vpon, skal du opgradere den til en version, der indeholder Vpon 4.5.1 eller nyere.
Sikkerhedsbristen skyldes eftergivende WebView-indstillinger, der ikke udtrykkeligt kalder setAllowFileAccess(false) i gamle versioner af Android. En hacker kan udnytte denne sikkerhedsbrist til at levere skadelig JavaScript-kode i annoncemateriale, hvilket gør det muligt at få adgang til lokale ressourcer på enhederne.
Hvis du har andre tekniske spørgsmål, kan du skrive dem i et indlæg på Stack Overflow og bruge tagget "android-security". Bemærk, at spørgsmål om Play-politikker ikke bør stilles i Stack Overflow.
Selvom disse problemer måske ikke påvirker alle de apps, der benytter Vpon SDK, er det en god idé at opdatere med alle sikkerhedsrettelser. Apps skal også overholde Distributionsaftalen for udviklere og Indholdspolitikken. Hvis du mener, at du har modtaget denne advarsel om en sikkerhedsbrist ved en fejl, er du velkommen til at kontakte vores politiksupportteam via Hjælp til Google Play-udviklere.