Aceste informații sunt destinate dezvoltatorilor de aplicații care au încorporat codul secret al clientului pentru OAuth pentru Foursquare în aplicațiile lor.
Cunoașterea codului secret este direct asociată accesului special la date, pe care este posibil ca utilizatorii să îl fi acordat aplicației. Codul secret al clientului divulgat poate fi exploatat de către un atacator pentru a accesa datele utilizatorului la care aplicației i-a fost acordat accesul.
Vă recomandăm să vă actualizați aplicația pentru a muta toate apelurile care necesită un cod secret al clientului într-o aplicație pe partea de server pe care o controlați. Puteți găsi detaliile privind implementarea pe pagina de asistență pentru dezvoltatori Foursquare aici, iar instrucțiunile Android relevante aici.
Pașii următori
1. Actualizați-vă aplicația pentru a nu încorpora codul secret al clientului.
2. Dacă aveți nevoie de asistență, contactați Foursquare aici.
3. Conectați-vă la Developer Console și trimiteți versiunea actualizată a aplicației.
4. Reveniți după cinci ore – vom afișa un avertisment dacă aplicația nu a fost actualizată corect.
Pentru alte întrebări tehnice, puteți să postați pe Stack Overflow și să folosiți eticheta „android-security”. Rețineți că întrebările despre politica Google Play nu ar trebui postate pe Stack Overflow.
Rețineți că aplicațiile trebuie să respecte Acordul de distribuire pentru dezvoltatori și Politica de conținut. În cazul în care considerați că ați primit acest avertisment privind vulnerabilitatea ca urmare a unei erori, contactați echipa noastră de asistență în privința politicilor prin Centrul de ajutor pentru dezvoltatori Google Play.