यह जानकारी ऐप्लिकेशन के उन डेवलपर के लिए लक्षित है जिन्होंने अपने ऐप्लिकेशन में Foursquare OAuth client_secret को एम्बेड किया है.
सीक्रेट की जानकारी डेटा के उस विशेष एक्सेस से सीधे जुड़ी हुई है जो संभवतः उपयोगकर्ताओं ने ऐप्लिकेशन को दी हुई है. किसी हमलावर द्वारा उस उपयोगकर्ता का डेटा एक्सेस करने के लिए लीक client_secret का दुरुपयोग किया जा सकता है जिसका एक्सेस आपके ऐप्लिकेशन ने दिया हुआ है.
हमारा सुझाव है कि आप अपना ऐप्लिकेशन अपडेट करें ताकि client_secret की आवश्यकता वाले सभी कॉल को आपके नियंत्रण वाले किसी सर्वर-साइड ऐप्लिकेशन पर ले जाया जाए. आपको Foursquare डेवलपर सहायता पृष्ठ पर यहां कार्यान्वयन संबंधी विवरण मिल सकता है और प्रासंगिक Android मार्गदर्शन यहां मिल सकता है.
अगले चरण
1. client_secret को एम्बेड ना करने के लिए अपना ऐप्लिकेशन अपडेट करें.
2. यदि आपको सहायता चाहिए तो Foursquare से यहां संपर्क करें.
3. अपने Developer Console में प्रवेश करें और अपने ऐप्लिकेशन का अपडेट किया हुआ वर्शन सबमिट करें.
4. पांच घंटे बाद वापस देखें - यदि ऐप्लिकेशन सही तरीके से अपडेट नहीं किया गया हो, तो हम एक चेतावनी संदेश दिखाएंगे.
अन्य तकनीकी प्रश्नों के लिए, आप स्टैक ओवरफ़्लो पर पोस्ट कर सकते हैं और “android-security” टैग का उपयोग कर सकते हैं. ध्यान दें कि Play पॉलिसी के बारे में प्रश्न स्टैक ओवरफ़्लो पर पोस्ट नहीं किए जाने चाहिए.
ध्यान दें कि ऐप्लिकेशन को डेवलपर वितरण अनुबंध और सामग्री नीति का अनुपालन भी करना होगा. यदि आपको लगता है कि आपको यह भेद्यता चेतावनी गलती से मिली है, तो Google Play डेवलपर सहायता केंद्र के माध्यम से हमारी नीति सहायता टीम से संपर्क करें.