Cara memperbaiki aplikasi dengan Kerentanan SDK Vpon

Informasi ini ditujukan bagi pengembang aplikasi yang menggunakan versi platform iklan SDK Vpon apa pun, sebelum versi 4.5.1. Aplikasi dengan kerentanan seperti ini dapat membuat pengguna berisiko disusupi dan dapat dianggap melanggar kebijakan Perilaku Berbahaya kami.

Tingkatkan versi aplikasi Anda ke Vpon 4.5.1 atau lebih tinggi secepatnya dan tambahkan nomor versi APK yang telah ditingkatkan. Mulai tanggal 17 September 2016, Google Play akan memblokir penerbitan aplikasi baru atau pembaruan apa pun yang menggunakan SDK Vpon dengan versi di bawah 4.5.1. Versi aplikasi yang diterbitkan tidak akan terpengaruh, namun pembaruan apa pun untuk aplikasi tersebut akan diblokir hingga kerentanan ini ditangani.

Langkah berikutnya

  1. Unduh Vpon versi terbaru dari situs web Vpon.
  2. Hubungi bd@vpon.com jika butuh bantuan untuk meningkatkan versi.
  3. Masuk ke Developer Console dan kirimkan versi aplikasi yang sudah diperbarui.
  4. Periksa kembali setelah lima jam - kami akan menampilkan pesan peringatan jika aplikasi belum diperbarui dengan benar. Perhatikan bahwa beberapa penundaan pemrosesan adalah hal yang umum meskipun aplikasi Anda telah memperbaiki kerentanan.

Jika menggunakan pustaka pihak ketiga yang menyatukan Vpon dalam paket, Anda harus meningkatkannya ke versi paket yang menyatukan Vpon 4.5.1 atau yang lebih tinggi. 

Kerentanan ini disebabkan oleh setelan WebView permisif yang tidak memanggil setAllowFileAccess(false) secara eksplisit di Android versi lama. Penyerang dapat mengekploitasi kerentanan ini untuk mengakses sumber daya lokal dengan menyajikan kode JavaScript berbahaya di materi iklan, sehingga memungkinkan akses ke sumber daya lokal di perangkat.

Untuk pertanyaan teknis lainnya, Anda dapat mengeposkannya ke Stack Overflow dan menggunakan tag “android-security”. Perhatikan bahwa pertanyaan tentang kebijakan Play tidak dapat diposkan di Stack Overflow.

Meski masalah spesifik ini mungkin tidak memengaruhi setiap aplikasi yang menggunakan SDK Vpon, sebaiknya selalu perbarui semua patch keamanan. Aplikasi juga harus mematuhi Perjanjian Distribusi Pengembang dan Kebijakan Konten. Jika menurut Anda kami tidak seharusnya menerima peringatan kerentanan ini, hubungi tim dukungan kebijakan melalui Pusat Bantuan Pengembang Google Play.

Apakah ini membantu?
Bagaimana cara meningkatkannya?