OAuth 클라이언트 비밀번호 유출(Foursquare)

Foursquare OAuth client_secret이 삽입되어 있는 앱의 개발자를 위해 작성된 내용입니다.

비밀번호에 대한 지식은 사용자가 애플리케이션에 대해 부여되었을 수 있는 특별한 데이터 액세스 권한과 직접적으로 관련이 있습니다. 공격자는 유출된 client_secret을 악용하여 애플리케이션에서 액세스하도록 허용된 사용자의 데이터에 액세스할 수 있습니다.

client_secret이 필요한 모든 호출을 사용자가 관리하는 서버 측 애플리케이션으로 옮기도록 앱을 업데이트하시기 바랍니다. 구현 세부정보를 알아보려면 Foursquare 개발자 지원 페이지(여기 클릭) 및 관련 Android 도움말(여기 클릭)을 확인하세요.

다음 단계
1. client_secret을 포함하지 않도록 앱을 업데이트합니다.
2. 도움이 필요한 경우 여기를 클릭하여 Foursquare에 문의합니다.
3. Developer Console에 로그인하고 업데이트된 버전의 앱을 제출합니다. 
4. 5시간이 지난 뒤 다시 확인하세요. 앱이 제대로 업데이트되지 않은 경우 경고 메시지가 표시됩니다. 

다른 기술 관련 질문이 있으면 'android-security' 태그를 추가하여 Stack Overflow에 게시하세요. Play 정책 관련 질문은 Stack Overflow에 게시해서는 안 된다는 점에 유의하세요.

앱은 개발자 배포 계약콘텐츠 정책 또한 준수해야 합니다. Google에서 이 취약점 경고를 잘못 발송했다고 생각되면 Google Play 개발자 고객센터를 통해 Google 지원팀에 문의하시기 바랍니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?
false
기본 메뉴
10642204012170217895
true
도움말 센터 검색
true
true
true
true
true
5016068
false
false