Šī informācija ir paredzēta tādu lietotņu izstrādātājiem, kurām tiek izmantota jebkura reklāmu platformas Vpon SDK versija, kas ir vecāka par v4.5.1. Var tikt uzskatīts, ka ar tādām lietotnēm, kuru ievainojamība pakļauj lietotājus riskam, tiek pārkāpta mūsu politika par ļaunprātīgu rīcību.
Lūdzu, pēc iespējas ātrāk migrējiet savu(-as) lietotni(-es) uz Vpon versiju v4.5.1 vai jaunāku versiju un palieliniet jauninātās APK pakotnes versijas numuru. Sākot no 2016. gada 17. septembra, pakalpojumā Google Play tiks liegta jebkuru tādu jaunu lietotņu un atjauninājumu publicēšana, kuriem tiek izmantota Vpon SDK versija, kas ir vecāka par versiju 4.5.1. Jūsu publicētā lietotnes versija netiks ietekmēta, taču jebkuri lietotnes atjauninājumi tiks bloķēti, ja nenovērsīsiet šo ievainojamību.
Nākamās darbības
- Lejupielādējiet jaunāko Vpon versiju Vpon vietnē.
- Ja jums ir nepieciešama palīdzība saistībā ar jaunināšanu, rakstiet uz šo e-pasta adresi: bd@vpon.com.
- Pierakstieties savā Developer Console kontā un iesniedziet lietotnes atjaunināto versiju.
- Pārbaudiet to pēc piecām stundām. Ja lietotne nebūs pareizi jaunināta, tiks rādīts brīdinājuma ziņojums. Ņemiet vērā, ka apstrāde var aizkavēties, pat ja ievainojamība jūsu lietotnē ir novērsta.
Ja izmantojat trešās puses bibliotēku, kas ietver Vpon, jums tā būs jājaunina uz versiju, kas ietver Vpon versiju 4.5.1 vai jaunāku versiju.
Ievainojamība radās pieļaujošu WebView iestatījumu dēļ, kas vecākās Android versijās tieši neizsauc “setAllowFileAccess(false)”. Ļaunprātīgas personas var izmantot šo ievainojamību, lai reklāmā ievietotu ļaunprātīgu JavaScript kodu, kas ļauj piekļūt ierīču lokālajiem resursiem.
Ja jums ir citi tehniski jautājumi, varat tos publicēt vietnē Stack Overflow, izmantojot atzīmes “android-security”. Ņemiet vērā, ka vietnē Stack Overflow nevajadzētu publicēt jautājumus par Play politiku.
Lai gan konkrētās problēmas var neietekmēt katru lietotni, kurā tiek izmantota platforma Vpon SKD, ieteicams lietot visus jaunākos drošības ielāpus. Lietotnēm ir arī jāatbilst izstrādātāja izplatīšanas līgumam un satura politikai. Ja jums šķiet, ka esat saņēmis šo brīdinājumu kļūdas dēļ, sazinieties ar mūsu politiku atbalsta komandu, apmeklējot Google Play izstrādātāju palīdzības centru.