Curenje klijentove tajne Oautha (Foursquare)

Ove su informacije namijenjene razvojnim programerima koji su u aplikacije ugradili client_secret za Foursquare OAuth.

Poznavanje te tajne izravno je povezano s posebnim pristupom podacima koji su korisnici možda dali aplikaciji. Client_secret koji je procurio napadač može iskoristiti da bi pristupio korisničkim podacima kojima aplikacija može pristupiti.

Preporučujemo da ažurirate aplikaciju tako što ćete sve pozive koji zahtijevaju client_secret premjestiti u aplikaciju na poslužitelju kojom upravljate. Pojedinosti o implementaciji možete pronaći na stranici podrške za razvojne programere Foursquarea ovdje, a relevantne vodiče za Android ovdje.

Daljnji koraci
1. Ažurirajte aplikaciju tako da ne sadrži client_secret.
2. Ako vam je potrebna pomoć, kontaktirajte Foursquare ovdje.
3. Prijavite se na Developer Console i pošaljite ažuriranu verziju aplikacije. 
4. Provjerite za pet sati. Ako aplikacija nije pravilno ažurirana, prikazat ćemo upozorenje. 

Ostala tehnička pitanja možete objaviti na Stack Overflowu uz oznaku "android-security". Napominjemo da se na Stack Overflowu ne bi trebala objavljivati pitanja o pravilima Playa.

Napominjemo da aplikacije moraju biti u skladu i s Ugovorom o distribuciji za razvojne programere i Pravilima o sadržaju. Ako smatrate da ste upozorenje o ranjivosti dobili pogreškom, obratite se našem timu za podršku pravila putem centra za pomoć za razvojne programere Google Playa.

false
Glavni izbornik
1051789923528046163
true
Pretraži Centar za pomoć
true
true
true
true
true
5016068
false
false