Ši informacija skirta programų, kuriose naudojama bet kokios ankstesnės nei 4.5.1 versijos skelbimų platforma „Vpod“ SDK, kūrėjams. Tokios kaip ši programos su pažeidimais gali kelti grėsmę naudotojų saugai, todėl gali pažeisti kenkėjiškos elgsenos politiką.
Kuo greičiau naujovinkite programas į 4.5.1 arba naujesnės versijos „Vpon“ ir padidinkite naujovinto APK versijos numerį. Nuo 2016 m. rugsėjo 17 d. „Google Play“ blokuos naujų programų arba naujinių, kuriuose naudojamas ankstesnės nei 4.5.1 versijos „Vpon“ SDK, paskelbimą. Paskelbtos programos versija išliks nepakitusi, tačiau programos naujiniai bus užblokuoti, nebent jie ištaisys šį pažeidimą.
Kiti veiksmai
- Atsisiųskite naujausios versijos „Vpon“ iš „Vpon“ svetainės.
- Susisiekite su bd@vpon.com, jei reikia pagalbos atliekant naujovinimą.
- Prisijunkite prie „Developer Console“ ir pateikite atnaujintos versijos programą.
- Patikrinkite po penkių valandą – rodysime įspėjimo pranešimą, jei programa nebus tinkamai atnaujinta. Atminkite, kad tam tikri apdorojimo vėlavimai įprasti, net jei programoje ištaisytas pažeidimas.
Jei naudojate 3-iosios šalies biblioteką, kurioje yra „Vpon“, turėsite ją naujovinti į naujausios versijos biblioteką, kurioje naudojama 4.5.1 arba naujesnės versijos „Vpon“.
Pažeidimas atsirado dėl per mažai griežtų „WebView“ nustatymų, kurie nesuaktyvina „setAllowFileAccess(false)“ senos versijos sistemoje „Android“. Užpuolėjas gali pasinaudoti šiuo pažeidimu reklamos skelbimo faile pateikdamas kenkėjišką „JavaScript“ kodą, kurį naudojant atsiranda galimybė pasiekti vietinius išteklius įrenginiuose.
Jei kyla kitų techninių klausimų, juos galite paskelbti sistemoje „Stack Overflow“ ir naudoti žymas „android-security“. Atminkite, kad klausimai apie „Play“ politiką neturėtų būti paskelbti sistemoje „Stack Overflow“.
Šios konkrečios problemos gali turėti įtakos ne kiekvienai „Vpon“ SDK naudojančiai programai, bet geriausia įdiegti visas naujausias saugos pataisas. Programos taip pat turi atitikti kūrėjų platinimo sutarties ir turinio politikos nuostatas. Jei manote, kad šį pažeidimo įspėjimą gavome per klaidą, galite susisiekti su politikos palaikymo komanda apsilankę „Google Play“ kūrėjų pagalbos centre.