Gestohlener Foursquare-OAuth-Clientschlüssel

Diese Informationen richten sich an App-Entwickler, die den Foursquare-OAuth-Clientschlüssel in ihre Apps einbetten.

Die Kenntnis eines Clientschlüssels ist unmittelbar mit dem besonderen Zugriffsrecht auf Daten verbunden, das ein Nutzer einer App erteilt. Der gestohlene Clientschlüssel kann von Angreifern genutzt werden, um Zugriff auf Nutzerdaten zu erhalten, auf die Ihre App zugreifen darf.

Wir empfehlen Ihnen, Ihre App zu aktualisieren, um alle Aufrufe zu verschieben, die einen Clientschlüssel für eine serverseitige Anwendung benötigen, die Sie verwalten. Weitere Informationen zur Implementierung finden Sie in der Foursquare-Hilfe für Entwickler und der relevanten Android-Anleitung.

Gehen Sie so vor:
1. Aktualisieren Sie Ihre App, sodass der Clientschlüssel nicht eingebettet wird.
2. Falls Sie Unterstützung benötigen, kontaktieren Sie Foursquare hier.
3. Melden Sie sich in der Developer Console an und reichen Sie die aktualisierte Version Ihrer App ein. 
4. Sehen Sie nach fünf Stunden noch einmal nach – wenn die App nicht korrekt aktualisiert wurde, sehen Sie eine Warnmeldung. 

Sonstige technische Fragen können Sie auf Stack Overflow posten. Bitte verwenden Sie dabei das Tag "android-security". Beachten Sie, dass Fragen zu Google Play-Richtlinien nicht auf Stack Overflow gepostet werden sollten.

Beachten Sie, dass Apps der Vereinbarung für den Entwicklervertrieb und den Inhaltsrichtlinien entsprechen müssen. Wenn Sie der Ansicht sind, dass Sie diese Warnung irrtümlich erhalten haben, wenden Sie sich über die Google Play Developer-Hilfe an unseren Kundenservice.

War das hilfreich?

Wie können wir die Seite verbessern?
false
Hauptmenü
2937872921310748918
true
Suchen in der Hilfe
true
true
true
true
true
5016068
false
false