Ces informations sont destinées aux développeurs d'applications utilisant une version de la plate-forme publicitaire SDK Vpon antérieure à la version 4.5.1. Nous pouvons considérer que les applications qui présentent des failles de ce type risquant de compromettre la sécurité des utilisateurs ne respectent pas nos règles relatives au comportement malveillant.
Veuillez mettre à jour vos applications pour qu'elles utilisent Vpon v4.5.1 ou version ultérieure dès que possible, et modifier le numéro de version du fichier APK mis à jour. À partir du 17 septembre 2016, la publication sur Google Play de nouvelles applications ou de mises à jour d'applications qui utilisent des versions du SDK Vpon antérieures à la version 4.5.1 sera bloquée. La version publiée de votre application ne sera pas affectée, mais toutes les mises à jour de l'application seront bloquées tant que vous n'aurez pas résolu cette faille.
Étapes suivantes
- Téléchargez la dernière version de Vpon sur le site VPon.
- Envoyez un e-mail à l'adresse bd@vpon.com si vous avez besoin d'aide pour la mise à jour.
- Connectez-vous à votre Developer Console et envoyez la version mise à jour de votre application.
- Vérifiez au bout de cinq heures. Si la mise à jour n'a pas été effectuée correctement, un avertissement s'affiche. Notez que certains retards de traitement sont fréquents, même si la faille a été corrigée dans votre application.
Si vous avez recours à une bibliothèque tierce qui inclut Vpon, vous devrez la mettre à jour pour utiliser une version qui inclut Vpon 4.5.1 ou version ultérieure.
La faille est due à des paramètres WebView qui n'appellent pas explicitement setAllowFileAccess(false) sur les anciennes versions d'Android. Un pirate informatique peut exploiter cette faille en diffusant dans une création publicitaire un code JavaScript malveillant qui lui permettrait d'accéder aux ressources locales des appareils.
Si vous avez d'autres questions techniques, vous pouvez publier un message sur le site Stack Overflow en utilisant le tag "android-security". Sachez qu'il ne convient pas de poser des questions relatives aux règles de Google Play sur Stack Overflow.
Même si ces problèmes spécifiques n'affectent pas nécessairement toutes les applications qui utilisent le SDK Vpon, nous vous recommandons de vous tenir informé des correctifs de sécurité. Les applications doivent également respecter le Contrat relatif à la distribution (pour les développeurs) et le Règlement relatif au contenu. Si vous pensez que nous vous avons envoyé cet avertissement par erreur, contactez notre équipe d'assistance spécialiste des règles via le Centre d'aide Google Play pour les développeurs.