Αυτές οι πληροφορίες προορίζονται για προγραμματιστές εφαρμογών που έχουν ενσωματώσει το Foursquare OAuth client_secret στην εφαρμογή τους.
Η γνώση του μυστικού συνδέεται απευθείας με ειδική πρόσβαση σε δεδομένα που μπορεί οι χρήστες να έχουν παραχωρήσει στην εφαρμογή. Το client_secret που έχει διαρρεύσει μπορεί να αξιοποιηθεί από έναν εισβολέα ώστε να αποκτήσει πρόσβαση στα δεδομένα που ο χρήστης έχει παραχωρήσει στην εφαρμογή.
Σας συνιστούμε να ενημερώσετε την εφαρμογή σας για να μετακινήσετε όλες τις κλήσεις που απαιτούν το client_secret σε μια εφαρμογή διακομιστή που ελέγχετε. Μπορείτε να βρείτε λεπτομέρειες υλοποίησης στη σελίδα υποστήριξης προγραμματιστών του Foursquare εδώ και τη σχετική καθοδήγηση Android εδώ.
Επόμενα βήματα
1. Ενημερώσετε την εφαρμογή σας, ούτως ώστε να μην ενσωματώνει το client_secret.
2. Επικοινωνήστε με το Foursquare αν χρειάζεστε βοήθεια εδώ.
3 Συνδεθείτε στο Developer Console και υποβάλετε την ενημερωμένη έκδοση της εφαρμογής σας.
4. Ελέγξτε μετά από πέντε ώρες. Αν η εφαρμογή δεν ενημερώθηκε σωστά, θα εμφανιστεί ένα προειδοποιητικό μήνυμα.
Για περισσότερες τεχνικές ερωτήσεις, μπορείτε να δημοσιεύσετε μια ανάρτηση στον ιστότοπο Stack Overflow χρησιμοποιώντας την ετικέτα "android-security". Λάβετε υπόψη ότι δεν θα πρέπει να δημοσιεύονται ερωτήσεις σχετικά με την πολιτική του Play στον ιστότοπο Stack Overflow.
Λάβετε υπόψη ότι οι εφαρμογές πρέπει επίσης να συμμορφώνονται με το Συμφωνητικό διανομής για προγραμματιστές και την Πολιτική περιεχομένου. Αν πιστεύετε ότι έχετε λάβει αυτήν την προειδοποίηση ευπάθειας κατά λάθος, επικοινωνήστε με την ομάδα υποστήριξης πολιτικής μέσω του Κέντρου βοήθειας για προγραμματιστές του Google Play.