Αυτές οι πληροφορίες αφορούν προγραμματιστές εφαρμογών που χρησιμοποιούν οποιαδήποτε έκδοση της πλατφόρμας διαφημίσεων Vpod SDK που προηγείται της έκδοσης 4.5.1. Οι εφαρμογές με ευπάθειες αυτού του είδους μπορούν να εκθέσουν τους χρήστες σε κίνδυνο παραβίασης και ενδέχεται να θεωρηθεί ότι παραβαίνουν την πολιτική σχετικά με την Κακόβουλη συμπεριφορά.
Μετεγκαταστήστε τις εφαρμογές σας στην έκδοση 4.5.1 του Vpon ή σε νεότερη έκδοση το συντομότερο δυνατό και αυξήστε τον αριθμό της έκδοσης του αναβαθμισμένου APK. Από τις 17 Σεπτέμβρη 2016, το Google Play θα αποκλείει τη δημοσίευση τυχόν νέων εφαρμογών ή ενημερώσεων που χρησιμοποιούν εκδόσεις του Vpon SDK που προηγούνται της έκδοσης 4.5.1. Η δημοσιευμένη έκδοση της εφαρμογής σας θα παραμείνει αμετάβλητη, ωστόσο θα αποκλείονται τυχόν ενημερώσεις της εφαρμογής, εκτός αν αντιμετωπίζουν αυτήν την ευπάθεια.
Επόμενα βήματα
- Κατεβάστε την πιο πρόσφατη έκδοση του Vpon από τον ιστότοπο του Vpon.
- Αν χρειάζεστε βοήθεια με την αναβάθμιση, επικοινωνήστε με τη διεύθυνση bd@vpon.com.
- Συνδεθείτε στο Developer Console και υποβάλετε την ενημερωμένη έκδοση της εφαρμογής σας.
- Ελέγξτε μετά από πέντε ώρες. Αν η εφαρμογή δεν ενημερώθηκε σωστά, θα εμφανιστεί ένα προειδοποιητικό μήνυμα. Λάβετε υπόψη ότι ορισμένες καθυστερήσεις επεξεργασίας παρουσιάζονται συχνά, ακόμη και αν η εφαρμογή σας έχει επιδιορθώσει την ευπάθεια.
Αν χρησιμοποιείτε βιβλιοθήκη τρίτου μέρους η οποία περιέχει το Vpon, θα πρέπει να αναβαθμίσετε σε μια έκδοση που περιέχει το Vpon 4.5.1 ή νεότερη έκδοση.
Η ευπάθεια οφείλεται σε ανεκτικές ρυθμίσεις WebView που δεν πραγματοποιούν ρητά κλήση στο setAllowFileAccess(false) σε παλιές εκδόσεις Android. Ένας εισβολέας μπορεί να εκμεταλλευτεί αυτήν την ευπάθεια προβάλλοντας έναν κακόβουλο κώδικα JavaScript σε κάποιο δημιουργικό διαφήμισης, καθιστώντας δυνατή την πρόσβαση σε τοπικούς πόρους στις συσκευές.
Για περισσότερες τεχνικές ερωτήσεις, μπορείτε να δημοσιεύσετε μια ανάρτηση στον ιστότοπο Stack Overflow χρησιμοποιώντας τις ετικέτες "android-security". Λάβετε υπόψη ότι δεν θα πρέπει να δημοσιεύονται ερωτήσεις σχετικά με την πολιτική του Play στον ιστότοπο Stack Overflow.
Παρόλο που αυτά τα συγκεκριμένα προβλήματα ενδέχεται να μην επηρεάζουν κάθε εφαρμογή που χρησιμοποιεί το Vpon SDK, είναι προτιμότερο να διατηρείτε ενημερωμένες τις εφαρμογές σας με όλες τις ενημερώσεις κώδικα ασφαλείας. Οι εφαρμογές θα πρέπει να συμμορφώνονται επίσης με το Συμφωνητικό διανομής για προγραμματιστές και την Πολιτική περιεχομένου. Αν πιστεύετε ότι έχετε λάβει αυτήν την προειδοποίηση ευπάθειας κατά λάθος, επικοινωνήστε με την ομάδα υποστήριξης πολιτικής μέσω του Κέντρου βοήθειας για προγραμματιστές του Google Play.