Diese Informationen richten sich an Entwickler von Apps, die eine beliebige Version der Anzeigenplattform Vpon SDK vor der Version 4.5.1 verwenden. Apps mit Sicherheitslücken wie dieser, durch die Nutzer zu Schaden kommen können, werden unter Umständen als Verstoß gegen unsere Richtlinien zu böswilligem Verhalten eingestuft.
Aktualisieren Sie die betroffenen Apps so schnell wie möglich auf die Vpon-Version 4.5.1 oder höher und erhöhen Sie die Versionsnummer des aktualisierten APKs. Google Play wird ab dem 17. September 2016 die Veröffentlichung sämtlicher neuer Apps und Updates blockieren, bei denen niedrigere Versionen des Vpon SDKs verwendet werden. Ihre veröffentlichte App-Version ist davon nicht betroffen. Sollten Sie diese Sicherheitslücke jedoch nicht beheben, werden sämtliche App-Updates blockiert.
Gehen Sie so vor:
- Laden Sie auf der Vpon-Website die neueste Vpon-Version herunter.
- Wenn Sie Hilfe mit dem Upgrade benötigen, setzen Sie sich mit bd@vpon.com in Verbindung.
- Melden Sie sich in der Developer Console an und reichen Sie die veröffentlichte Version Ihrer App ein.
- Sehen Sie nach fünf Stunden noch einmal nach – wenn die App nicht korrekt aktualisiert wurde, sehen Sie eine Warnmeldung. Beachten Sie, dass Verzögerungen bei der Verarbeitung auftreten können, auch wenn die Sicherheitslücke der App behoben wurde.
Wenn Sie eine Bibliothek eines Drittanbieters verwenden, die Vpon enthält, müssen Sie ein Upgrade auf eine Version mit Vpon 4.5.1 oder höher ausführen.
Die Sicherheitslücke ist auf weniger strikte WebView-Einstellungen zurückzuführen, für die setAllowFileAccess(false) nicht explizit als alte Android-Version gilt. Durch diese Sicherheitslücke kann ein Angreifer unter Umständen schädlichen JavaScript-Code in ein Werbe-Creative einfügen und so auf lokale Ressourcen auf den Geräten zugreifen.
Sonstige technische Fragen können Sie auf Stack Overflow posten. Bitte verwenden Sie dabei die Tags "android-security". Beachten Sie, dass Fragen zu Google Play-Richtlinien nicht auf Stack Overflow gepostet werden sollten.
Obwohl sich diese Probleme möglicherweise nicht auf alle Apps auswirken, in denen ein Vpon SDK verwendet wird, ist es empfehlenswert, sämtliche Sicherheitspatches zu installieren. Apps müssen auch der Vereinbarung für den Entwicklervertrieb und den Inhaltsrichtlinien entsprechen. Wenn Sie der Ansicht sind, dass Sie diese Warnung irrtümlich erhalten haben, wenden Sie sich über die Google Play Developer-Hilfe an unseren Kundenservice.