Estas informações destinam-se aos programadores de aplicações que utilizam qualquer versão da plataforma de anúncios do SDK do Vpod anterior à v4.5.1. As aplicações com vulnerabilidades como esta podem expor os utilizadores ao risco de comprometimento e podem ser consideradas infratoras da nossa Política de Comportamento Malicioso.
Migre as suas aplicações para a versão v4.5.1 ou superior do Vpon assim que possível e aumente o número da versão do APK atualizado. A partir de 17 de setembro de 2016, o Google Play bloqueia a publicação de quaisquer novas aplicações ou atualizações que utilizem versões do SDK do Vpon anteriores à versão 4.5.1. A versão da aplicação publicada não é afetada, porém, todas as atualizações da aplicação são bloqueadas se não resolver esta vulnerabilidade.
Passos seguintes
- Transfira a versão mais recente do Vpon no Website do Vpon.
- Contacte bd@vpon.com se precisar de ajuda com a atualização.
- Inicie sessão na Developer Console e envie a versão atualizada da aplicação.
- Verifique novamente após cinco horas. Se a aplicação não tiver sido atualizada corretamente, apresentamos uma mensagem de aviso. Tenha a atenção que alguns atrasos de processamento são comuns mesmo que a aplicação tenha corrigido a vulnerabilidade.
Se estiver a utilizar uma biblioteca de terceiros que agregue o Vpon, tem de a atualizar para uma versão que agregue a versão 4.5.1 ou superior do Vpon.
A vulnerabilidade resulta de definições permissivas do WebView que não chamam explicitamente setAllowFileAccess(false) em versões antigas do Android. Um utilizador mal-intencionado pode explorar esta vulnerabilidade ao publicar um código JavaScript malicioso num criativo de publicidade e, assim, permitir o acesso aos recursos locais nos dispositivos.
Para outras questões técnicas, pode publicar uma mensagem no Stack Overflow e utilizar a etiqueta "android-security". Tenha em atenção que não devem ser publicadas perguntas sobre a política do Play no Stack Overflow.
Apesar de estes problemas específicos poderem não afetar todas as aplicações que utilizam o SDK do Vpon, é melhor manter-se atualizado no que respeita a todos os patches de segurança. As aplicações também devem estar em conformidade com o Contrato de Distribuição para Programadores e a Política de Conteúdos. Se considerar que lhe enviámos este aviso por engano, contacte a nossa equipa de apoio técnico de políticas através do Centro de Ajuda para programadores do Google Play.