Bu bilgi, uygulamalarında yerleşik olarak Foursquare OAuth client_secret kullanan uygulama geliştiricileri içindir.
Sır bilgisi, kullanıcılar tarafından uygulamanın erişmesine izin verilmiş olabilecek verilere özel erişimle doğrudan bağlıdır. Saldırganlar client_secret sızıntısından yararlanarak, uygulamanızın erişmesine izin verilen kullanıcı verilerini ele geçirmeye çalışabilirler.
Uygulamanızı güncelleyerek, client_scret gerektiren tüm çağrıları sizin denetiminizdeki bir sunucu tarafı uygulamasına taşımanızı öneririz. Bunun nasıl uygulanacağıyla ilgili ayrıntıları, buradan erişebileceğiniz geliştirici destek sayfasında ve buradaki ilgili Android rehberinde bulabilirsiniz.
Sonraki adımlar
1. Uygulamanızı, client_secret yerleşik olmayacak şekilde güncelleyin.
2. Yardıma ihtiyacınız varsa buradan Foursquare ile iletişim kurun.
3. Developer Console hesabınızda oturum açın ve uygulamanızın güncellenmiş sürümünü gönderin.
4. Beş saat sonra tekrar kontrol edin. Uygulama doğru bir şekilde güncellenmemişse bir uyarı iletisi gösterilecektir.
Diğer teknik soruları, "android-security" etiketini kullanarak Stack Overflow sayfasında yayınlayabilirsiniz. Google Play politikasıyla ilgili soruların Stack Overflow sayfasında yayınlanmaması gerektiğini unutmayın.
Uygulamaların ayrıca Geliştirici Dağıtım Sözleşmesi ve İçerik Politikası'na uyması gerektiğini unutmayın. Bu güvenlik açığı uyarısını yanlışlıkla aldığınızı düşünüyorsanız Google Play Geliştirici Yardım Merkezi üzerinden politika destek ekibimizle iletişime geçin.