מידע זה מיועד למפתחי אפליקציות שהטמיעו את client_secret של Foursquare OAuth באפליקציות שלהם.
ידיעת הסוד קשורה ישירות לגישה מיוחדת לנתונים שאותה ייתכן שהמשתמשים העניקו לאפליקציה. ה-client_secret שדלף עלול להיות מנוצל על-ידי תוקף כדי לגשת לנתוני משתמש שלאפליקציה שלך הוענקה גישה אליהם.
אנו ממליצים לך לעדכן את האפליקציה כך שהיא תעביר את כל השיחות הדורשות client_secret לאפליקציה בצד השרת שבשליטתך. ניתן למצוא פרטים על היישום בדף התמיכה למפתחי Foursquare כאן ובהדרכה הרלוונטית על Android כאן.
השלבים הבאים
1. עדכן את האפליקציה כך שלא תטמיע את client_secret.
2. פנה ל-Foursquare אם אתה זקוק לסיוע כאן.
3. היכנס אל Developer Console ושלח את הגרסה המעודכנת של האפליקציה.
4. בדוק שוב כעבור חמש שעות - תוצג הודעת אזהרה אם האפליקציה לא עודכנה כראוי.
לשאלות טכניות אחרות, ניתן לפרסם פוסט באתר Stack Overflow ולהשתמש בתג 'android-security'. שים לב שאין לפרסם שאלות בנוגע למדיניות Play באתר Stack Overflow.
שים לב, האפליקציות צריכות לעמוד גם בתנאים של הסכם ההפצה למפתחים ומדיניות התוכן. אם אתה סבור שאזהרה זו על נקודות תורפה נשלחה אליך בטעות, פנה לצוות התמיכה שלנו בנושא מדיניות דרך מרכז העזרה למפתחים של Google Play.