Lækket OAuth-kundehemmelighed (Foursquare)

Disse oplysninger er beregnet til appudviklere, der har integreret client_secret for Foursquare OAuth i deres apps.

Viden om hemmeligheden er direkte tilknyttet særlig adgang til data, som brugere muligvis har givet til applikationen. En hacker kan udnytte den lækkede client_secret til at skaffe sig adgang til brugerens data, som din applikation er blevet tildelt adgang.

Vi anbefaler, at du opdaterer din app, så den flytter alle opkald, der kræver en client_secret til en serverapplikation, som du kontrollerer. Du kan finde oplysninger om implementering på Foursquares supportside for udviklere her og i den relevante Android-vejledning her.

Næste trin
1. Opdater din app, så den ikke integrerer client_secret.
2. Kontakt Foursquare her, hvis du har brug for hjælp.
3. Log ind på Developer Console, og indsend den opdaterede version af din app. 
4. Vend tilbage efter fem timer – du får vist en advarselsmeddelelse, hvis appen ikke er blevet opdateret korrekt. 

Hvis du har andre tekniske spørgsmål, kan du skrive dem i et indlæg på Stack Overflow og bruge tagget "android-security". Bemærk, at spørgsmål om Play-politikker ikke bør stilles i Stack Overflow.

Bemærk, at apps også skal overholde distributionsaftalen for udviklere og indholdspolitikken. Hvis du mener, at du har modtaget denne advarsel om en sikkerhedsbrist ved en fejl, er du velkommen til at kontakte vores politiksupportteam via Hjælp til Google Play-udviklere.

false
Hovedmenu
14263474045860478976
true
Søg i Hjælp
true
true
true
true
true
5016068
false
false