Ove su informacije namijenjene razvojnim programerima koji su u aplikacije ugradili client_secret za Foursquare OAuth.
Poznavanje te tajne izravno je povezano s posebnim pristupom podacima koji su korisnici možda dali aplikaciji. Client_secret koji je procurio napadač može iskoristiti da bi pristupio korisničkim podacima kojima aplikacija može pristupiti.
Preporučujemo da ažurirate aplikaciju tako što ćete sve pozive koji zahtijevaju client_secret premjestiti u aplikaciju na poslužitelju kojom upravljate. Pojedinosti o implementaciji možete pronaći na stranici podrške za razvojne programere Foursquarea ovdje, a relevantne vodiče za Android ovdje.
Daljnji koraci
1. Ažurirajte aplikaciju tako da ne sadrži client_secret.
2. Ako vam je potrebna pomoć, kontaktirajte Foursquare ovdje.
3. Prijavite se na Developer Console i pošaljite ažuriranu verziju aplikacije.
4. Provjerite za pet sati. Ako aplikacija nije pravilno ažurirana, prikazat ćemo upozorenje.
Ostala tehnička pitanja možete objaviti na Stack Overflowu uz oznaku "android-security". Napominjemo da se na Stack Overflowu ne bi trebala objavljivati pitanja o pravilima Playa.
Napominjemo da aplikacije moraju biti u skladu i s Ugovorom o distribuciji za razvojne programere i Pravilima o sadržaju. Ako smatrate da ste upozorenje o ranjivosti dobili pogreškom, obratite se našem timu za podršku pravila putem centra za pomoć za razvojne programere Google Playa.