Ispravljanje aplikacija s ranjivim verzijama Vpon SDK-a

Ove su informacije namijenjene razvojnim programerima aplikacija koje koriste bilo koju verziju oglasne platforme Vpod SDK stariju od verzije 4.5.1. Aplikacije s takvim ranjivostima mogu ugroziti sigurnost korisnika i mogu se smatrati kršenjem pravila o zlonamjernom ponašanju.

Preselite svoje aplikacije na Vpon 4.5.1 ili novije verzije što prije i povećajte broj verzije nadograđenog APK-a. Od 17. rujna 2016. Google Play blokirat će objavljivanje svih novih aplikacija ili ažuriranja s verzijama Vpon SDK-a starijima od verzije 4.5.1. Blokiranje se neće primjenjivati na objavljene verzije aplikacije, no ako ne riješite tu ranjivost, blokirat će se sva ažuriranja aplikacije.

Sljedeći koraci

1. Preuzmite najnoviju verziju Vpona na Vponovoj web-lokaciji.
2. Ako vam je potrebna pomoć s nadogradnjom, obratite se na adresu bd@vpon.com.
3. Prijavite se na Developer Console i pošaljite ažuriranu verziju aplikacije.
4. Provjerite za pet sati. Ako aplikacija nije pravilno ažurirana, prikazat ćemo upozorenje. Napominjemo da obrada aplikacije može kasniti čak i ako ste uklonili ranjivost.

Ako upotrebljavate biblioteku treće strane koja uključuje Vpon, morat ćete je nadograditi na verziju koja uključuje Vpon 4.5.1 ili noviju verziju. 

Ranjivost je uzrokovana permisivnim postavkama web-prikaza koje izričito ne pozivaju setAllowFileAccess(false) na starim verzijama Androida. Napadač može iskoristiti tu ranjivost tako što će u oglasu poslužiti zlonamjerni JavaScript kôd, čime se omogućuje pristup lokalnim resursima na uređajima.

Ostala tehnička pitanja možete objaviti na Stack Overflowu uz oznaku "android-security". Napominjemo da se na Stack Overflowu ne bi trebala objavljivati pitanja o pravilima Playa.

Iako te poteškoće ne moraju utjecati na sve aplikacije koje upotrebljavaju Vpon SDK, najbolje je ažurirati sve sigurnosne zakrpe. Aplikacije moraju biti u skladu i s Ugovorom o distribuciji za razvojne programere i Pravilima o sadržaju. Ako smatrate da ste upozorenje o ranjivosti dobili pogreškom, obratite se našem timu za podršku pravila putem centra za pomoć za razvojne programere Google Playa.