Atskleistas „Oauth“ klientų programos slaptas raktas („Foursquare“)

Ši informacija skirta programų kūrėjams, kurie į programas įterpė „Foursquare OAuth“ kintamąjį „client_secret“.

Žinant slaptą raktą galima tiesiogiai pasiekti duomenis, kuriuos naudotojai pateikė programoje. Naudodamas atskleistą kintamąjį „client_secret“ užpuolikas gali pasiekti naudotojo duomenis, kuriuos pasiekti suteikta galimybė programoje.

Rekomenduojame atnaujinti programą ir perkelti visas iškvietas, kuriose naudojamas kintamasis „client_secret“, į jūsų valdomą serverio programą. Išsami diegimo informacija pateikiama „Foursquare“ kūrėjų palaikymo puslapyje čia, o atitinkamos „Android“ gairės – čia.

Kiti veiksmai
1. Atnaujinkite programą, kad joje nebūtų įterptas kintamasis „client_secret“.
2. Jei reikia pagalbos, susisiekite su „Foursquare“ čia.
3. Prisijunkite prie „Developer Console“ ir pateikite atnaujintos versijos programą. 
4. Patikrinkite po penkių valandų – rodysime įspėjimo pranešimą, jei programa nebus tinkamai atnaujinta. 

Jei kyla kitų techninių klausimų, juos galite paskelbti sistemoje „Stack Overflow“ ir naudoti žymą „android-security“. Atminkite, kad klausimai apie „Play“ politiką neturėtų būti paskelbti sistemoje „Stack Overflow“.

Atminkite, kad programos taip pat turi atitikti Kūrėjų platinimo sutarties ir turinio politikos nuostatas. Jei manote, kad šį įspėjimą dėl pažeidimo gavote per klaidą, galite susisiekti su politikos palaikymo komanda apsilankę „Google Play“ kūrėjų pagalbos centre.

false
Pagrindinis meniu
14706854928076124512
true
Paieška pagalbos centre
true
true
true
true
true
5016068
false
false