URL에 사용된 사용자 인증 정보가 유출된 앱의 개발자를 위해 작성된 내용입니다.
URL에 인코딩된 기본 액세스 인증을 사용한 경우, 즉 https://username:password@www.example.com/과 같은 URL을 사용한 경우가 있는지 확인하는 것이 좋습니다. 사용자 인증 정보가 민감한 경우에는 해당 정보를 즉시 변경하고 이를 포함하지 않도록 앱을 다시 디자인해야 합니다.
다른 기술 관련 질문이 있으면 'android-security' 태그를 추가하여 Stack Overflow에 게시하세요. Play 정책 관련 질문은 Stack Overflow에 게시해서는 안 된다는 점에 유의하세요.
또한 앱은 개발자 배포 계약 및 콘텐츠 정책을 준수해야 합니다. Google에서 이 취약점 경고를 잘못 발송했다고 생각되면 Google Play 개발자 고객센터를 통해 Google 지원팀에 문의하시기 바랍니다.