この情報は、Foursquare OAuth クライアント シークレットをアプリに埋め込んでいるアプリ デベロッパーを対象としています。
このシークレットを知ることで、アプリにアクセス権が付与されているデータにアクセスできるようになります。漏えいしたクライアント シークレットが攻撃者により悪用されると、こうしたユーザーデータが利用される可能性があります。
このため、クライアント シークレットを要求するすべての呼び出しを、ご自身の管理下にあるサーバーサイド アプリで行うようにすることをおすすめします。実装の詳細はこちらの Foursquare デベロッパー サポート ページを、Android の関連ガイドはこちらをご覧ください。
対処方法
1. アプリに埋め込んでいるクライアント シークレットを削除します。
2. サポートが必要な場合は、こちらから Foursquare に問い合わせます。
3. Developer Console にログインし、アプリの更新版を送信します。
4. 5 時間後にもう一度確認してください。アプリが正しく更新されていない場合は、警告メッセージが表示されます。
その他の技術的な不明点については、Stack Overflow にタグ「android-security」を使用してご投稿ください。Play ポリシーに関する質問は Stack Overflow に投稿しないでください。
なお、アプリはデベロッパー販売 / 配布契約とコンテンツ ポリシーに準拠している必要があります。今回の脆弱性に関する通知を誤って受け取ったと思われる場合は、Google Play デベロッパー ヘルプセンターからポリシー サポートチームにご連絡ください。