如果开发者的应用使用的凭据会在网址中泄露,请参阅本文信息。
建议您找出任何经过网址编码的基本权限身份验证,也就是使用类似 https://username:password@www.example.com/ 的网址。如果凭据确实属于敏感信息,则应立即进行更改,并重新设计您的应用,以避免在网址中包含这些信息。
如有其他技术问题,您可以在 Stack Overflow 上发帖咨询(使用“android-security”标签)。请注意,请勿在 Stack Overflow 上发布关于 Play 政策的问题。
注意:应用还必须遵循开发者分发协议和内容政策。如果您认为我们发送此漏洞警告的判断有误,请通过 Google Play 开发者帮助中心与我们的政策支持团队联系。