هذه المعلومات مخصصة لمطوري التطبيقات الذين تم تضمين سر عميل Foursquare OAuth client_secret في تطبيقاتهم.
يقتصر معرفة السر على من لديه إمكانية الدخول الخاص والمباشر إلى البيانات وهي إمكانية دخول قد يمنحها المستخدمون للتطبيق. يمكن استغلال سر العميل client_secret المسرَّب بواسطة أحد المهاجمين للوصول إلى بيانات المستخدم التي حصل تطبيقك على إمكانية الوصول إليها.
نوصي بتحديث تطبيقك لنقل جميع المكالمات التي تطلب الحصول على client_secret إلى تطبيق لديك سلطة عليه من طرف الخادم. يمكنك الاطلاع على تفاصيل التنفيذ على صفحة دعم مطوِّري برامج Foursquare هنا، كما يمكنك الحصول على إرشادات ذات صلة بنظام Android هنا.
الخطوات التالية
1- حدِّث التطبيق بحيث لا يتضمن client_secret.
2ـ اتصل بـ Foursquare هنا عند الحاجة إلى مساعدة.
3- سجِّل دخولك إلى Developer Console وأرسل الإصدار المحدَّث من تطبيقك.
4- راجع مرة أخرى بعد مرور خمس ساعات نظرًا لأننا سنعرض رسالة تحذير إذا لم يتم تحديث التطبيق على نحو سليم.
بالنسبة إلى الأسئلة التقنية الأخرى، يمكنك طرحها على موقع Stack Overflow واستخدام العلامة "android-security". لاحظ أنه لا يجب طرح الأسئلة المتعلقة بسياسة Play على موقع Stack Overflow.
تجدر الإشارة إلى أنه يجب أيضًا أن تلتزم التطبيقات باتفاقية توزيع مطوّري البرامج وسياسة المحتوى. وإذا كنت تعتقد بأنك تلقيت هذا التحذير بوجود الثغرة الأمنية عن طريق الخطأ، فاتصل بفريق الدعم المعني بالسياسات المتبعة لدينا من خلال مركز مساعدة مطوّري برامج Google Play.