Queste informazioni sono rivolte agli sviluppatori di app che hanno incorporato nella propria app il client_secret OAuth Foursquare.
La conoscenza del segreto รจ legata direttamente a un accesso speciale ai dati che gli utenti potrebbero aver concesso all'applicazione. Il client_secret svelato puรฒ essere sfruttato da un utente malintenzionato di accedere ai dati degli utenti a cui รจ stato concesso l'accesso da parte dell'app.
Consigliamo di aggiornare l'app per spostare tutte le chiamate che richiedono un client_secret a un'app lato server controllata da te. Puoi trovare i dettagli relativi all'implementazione nella pagina di assistenza per gli sviluppatori di Foursquare qui e le linee guida Android pertinenti qui.
Passaggi successivi
1. Aggiorna la tua app per non incorporare il client_secret.
2. Se hai bisogno di assistenza, contatta Foursquare qui.
3. Accedi alla Developer Console e invia la versione aggiornata dell'app.ย
4. Ricontrolla dopo cinque ore. Se l'app non รจ stata aggiornata correttamente troverai un messaggio di avviso.ย
Puoi pubblicare altre domande tecniche su Stack Overflow utilizzando il tag "android-security".ย Ti invitiamo a non pubblicare domande relative alle norme di Play su Stack Overflow.
Inoltre, tieni presente che le app devono essere conformi al Contratto di distribuzione per gli sviluppatori e alle norme relative ai contenuti. Se ritieni di avere ricevuto per errore questo avviso sulla vulnerabilitร , contatta il nostro team di assistenza per le norme tramite il Centro assistenza per gli sviluppatori di Google Play.