วิธีแก้ไขแอปที่มีช่องโหว่จาก Vpon SDK

ข้อมูลนี้ใช้สำหรับนักพัฒนาซอฟต์แวร์ของแอปที่ใช้แพลตฟอร์มโฆษณา Vpod SDK เวอร์ชันใดก็ตามที่เก่ากว่าเวอร์ชัน 4.5.1 แอปที่มีช่องโหว่เช่นนี้อาจทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตีและอาจได้รับการพิจารณาว่าละเมิดนโยบายพฤติกรรมที่เป็นอันตรายของเรา

โปรดย้ายแอปของคุณไปใช้ Vpon เวอร์ชัน 4.5.1 ขึ้นไปโดยเร็วที่สุดและเพิ่มหมายเลขเวอร์ชันของ APK ที่อัปเกรดแล้ว ตั้งแต่วันที่ 17 กันยายน 2016 เป็นต้นไป Google Play จะบล็อกการเผยแพร่แอปใหม่ๆ หรือการอัปเดตแอปที่ใช้ Vpon SDK เวอร์ชันก่อน 4.5.1 เวอร์ชันแอปที่คุณเผยแพร่ไปแล้วจะไม่ได้รับผลกระทบ แต่การอัปเดตใดๆ ในแอปจะถูกบล็อกจนกว่าคุณจะแก้ไขช่องโหว่นี้

ขั้นตอนต่อไปมีดังนี้

  1. ดาวน์โหลด Vpon เวอร์ชันล่าสุดจากเว็บไซต์ Vpon
  2. ติดต่อ bd@vpon.com หากคุณต้องการความช่วยเหลือในการอัปเกรด
  3. ลงชื่อเข้าใช้ Developer Console และส่งแอปเวอร์ชันที่อัปเดตแล้วของคุณ
  4. กลับมาตรวจสอบอีกครั้งหลัง 5 ชั่วโมง เราจะแสดงคำเตือนหากแอปไม่ได้รับการอัปเดตอย่างถูกต้อง โปรดทราบว่าความล่าช้าในการดำเนินการบางส่วนเป็นเรื่องปกติ แม้ว่าแอปของคุณได้รับการแก้ไขช่องโหว่แล้ว

หากคุณใช้ไลบรารีของบุคคลที่สามที่มากับ Vpon คุณจะต้องอัปเกรดเป็นเวอร์ชันที่มากับ Vpon 4.5.1 ขึ้นไป 

ช่องโหว่นี้เกิดจากการตั้งค่า WebView เชิงอนุญาตที่ไม่เรียกใช้ setAllowFileAccess(false) ใน Android เวอร์ชันเก่าอย่างชัดแจ้ง ผู้โจมตีอาจใช้ประโยชน์จากช่องโหว่นี้โดยใส่โค้ด JavaScript ที่เป็นอันตรายในครีเอทีฟโฆษณา ทำให้สามารถเข้าถึงทรัพยากรภายในของอุปกรณ์

หากมีคำถามทางเทคนิคอื่นๆ คุณสามารถโพสต์ที่ Stack Overflow และใช้แท็ก “android-security” โปรดทราบว่าไม่ควรโพสต์คำถามเกี่ยวกับนโยบาย Play ลงใน Stack Overflow

แม้ว่าปัญหาเฉพาะเหล่านี้อาจไม่ได้ส่งผลกระทบกับแอปที่ใช้ Vpon SDK ทุกแอป แต่คุณควรอัปเดตแพตช์ความปลอดภัยทั้งหมดอยู่เสมอ นอกจากนี้ แอปต้องเป็นไปตามข้อตกลงการจัดจำหน่ายของนักพัฒนาซอฟต์แวร์และนโยบายเนื้อหา หากคุณคิดว่าเราได้ส่งคำเตือนเรื่องช่องโหว่นี้ด้วยความผิดพลาด โปรดติดต่อทีมสนับสนุนด้านนโยบายของเราผ่านศูนย์ช่วยเหลือนักพัฒนาซอฟต์แวร์ Google Play

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร