Uniklý tajný klíč klienta OAuth (Foursquare)

Tyto informace jsou určeny vývojářům aplikací, kteří do svých aplikací vložili tajný klíč klienta OAuth aplikace Foursquare (client_secret).

Znalost klíče je přímo spjata se zvláštním přístupem k datům, který uživatelé mohli aplikaci udělit. Uniklý tajný klíč klienta by mohl být zneužit útočníkem k manipulaci s daty uživatele, ke kterým má vaše aplikace přístup.

Doporučujeme aplikaci aktualizovat tak, aby všechna volání vyžadující tajný klíč klienta byla přesunuta do vámi ovládané aplikace na straně serveru. Podrobnosti o implementaci naleznete na stránce podpory pro vývojáře aplikace Foursquare zde. Relevantní pokyny pro Android naleznete zde.

Další kroky
1. Aktualizujte aplikaci tak, aby v ní nebyl vložen tajný klíč klienta.
2. Pokud potřebujete pomoci, kontaktujte podporu aplikace Foursquare zde.
3. Přihlaste se do konzole Developer Console a odešlete aktualizovanou verzi aplikace. 
4. Vraťte se zpět za pět hodin. Pokud aktualizace nebyla úspěšná, zobrazíme upozornění. 

Máte-li jiné technické dotazy, publikuje příspěvek na webu Stack Overflow. Použijte štítek „android-security“. Na webu Stack Overflow nezadávejte dotazy ohledně zásad služby Play.

Aplikace také musí být v souladu s distribuční smlouvou pro vývojářeobsahovými zásadami. Pokud se domníváte, že jsme vám toto upozornění na bezpečnostní riziko zaslali omylem, obraťte se prostřednictvím centra nápovědy pro vývojáře Google Play na náš tým podpory k zásadám.