Ове информације су намењене програмерима апликација које користе неку од верзија платформе за огласе Vpon SDK које претходе верзији 4.5.1. Апликације са оваквим пропустима могу да изложе кориснике ризику од угрожавања садржаја и сматра се да крше смернице у вези са злонамерним понашањем.
Што пре пренесите апликације на Vpon 4.5.1 или новију верзију и повећајте број верзије надограђеног APK-а. Од 17. септембра 2016. Google Play ће блокирати објављивање свих нових апликација или ажурирања који користе верзије Vpon SDK платформе старије од верзије 4.5.1. То неће утицати на објављену верзију апликације, али ће сва ажурирања апликације бити блокирана ако не отклоните овај пропуст.
Следећи кораци
- Преузмите најновију верзију Vpon-а са Vpon веб-сајта.
- Контактирајте bd@vpon.com ако вам је потребна помоћ при надоградњи.
- Пријавите се на Developer Console и пошаљите ажурирану верзију апликације.
- Проверите после пет сати – видећете поруку са упозорењем ако апликација није правилно ажурирана. Имајте на уму да може да дође до кашњења при обради чак и ако сте исправили пропусте у апликацији.
Ако користите библиотеку независног произвођача која садржи Vpon, треба да је надоградите на верзију која садржи Vpon 4.5.1 или новију верзију.
Пропуст је настао због WebView подешавања која не позивају експлицитно setAllowFileAccess(false) на старим верзијама Android-а. Нападач може да злоупотреби овај пропуст да би у оглас поставио злонамерни JavaScript кôд, чиме ће се омогућити приступ локалним ресурсима на уређајима.
Ако имате других техничких питања, поставите их на Stack Overflow-у помоћу ознака „android-security“. Имајте на уму да питања о смерницама за Play не треба да се постављају на Stack Overflow-у.
Иако ови конкретни проблеми неће утицати на све апликације које користе Vpon SDK, најбоље је да благовремено примењујете све безбедносне закрпе. Апликације такође морају да буду у складу са Уговором о дистрибуцији за програмере и Смерницама за садржај. Ако сматрате да сте грешком примили ово упозорење о пропустима, контактирајте тим за подршку у вези са смерницама преко Google Play центра за помоћ за програмере.