Ця інформація призначена для розробників додатків, які використовують рекламну платформу Vpod SDK версій, старіших за 4.5.1. Такі вразливі додатки можуть становити загрозу для конфіденційних даних користувачів і порушувати нашу політику щодо шкідливих функцій.
Якнайшвидше перейдіть на Vpon версії 4.5.1 або новішої та змініть номер версії оновлених файлів .apk. Із 17 вересня 2016 року в Google Play не публікуватимуться додатки й оновлення, розроблені за допомогою Vpon SDK версій, старіших за 4.5.1. Це не вплине на опубліковану версію додатка, однак будь-які оновлення блокуватимуться, якщо ви не усунете загрозу безпеці.
Подальші дії
- Завантажте найновішу версію Vpon із веб-сайту Vpon.
- Якщо вам потрібна допомога з оновленням, напишіть на адресу bd@vpon.com.
- Увійдіть в обліковий запис Developer Console і надішліть оновлену версію свого додатка.
- Поверніться за п’ять годин. Якщо додаток оновлено неправильно, ви побачите застереження. Зауважте: затримки обробки можуть виникати, навіть якщо ви усунули вразливі елементи в додатку.
Якщо ви користуєтеся сторонньою бібліотекою, у яку входить платформа Vpon, оновіть цю бібліотеку до версії, що містить Vpon версії 4.5.1 або новішої.
Уразливе місце виникло через нестрогі налаштування WebView, які не викликають функцію setAllowFileAccess(false) у старих версіях Android. Зловмисник може скористатися цим уразливим місцем, розмістивши шкідливий код JavaScript у файлах рекламного оголошення, і отримати доступ до локальних ресурсів на пристроях.
Якщо у вас є інші технічні запитання, опублікуйте їх на сторінці Stack Overflow з тегами "android-security". Зверніть увагу, що в цьому розділі не варто публікувати запитання про політику Google Play.
Хоча ці проблеми виникають не в усіх додатках, які використовують Vpon SDK, радимо завжди встановлювати найновіші виправлення системи безпеки. Додатки також мають відповідати положенням Договору розробника про розповсюдження та Політики щодо вмісту. Якщо ви вважаєте, що ми помилково надіслали вам це застереження, зв’яжіться з нашою командою підтримки в Довідковому центрі розробника Google Play.