Kiszivárgott OAuth titkos ügyfélkód (Foursquare)

Ez az információ az olyan alkalmazások fejlesztőinek szól, amelyekbe be van ágyazva a Foursquare OAuth titkos ügyfélkód.

A titkos ügyfélkód ismerete szorosan köthető az olyan adatokhoz való speciális hozzáféréshez, amelyeket a felhasználók az alkalmazás rendelkezésre bocsáthattak. A kiszivárgott titkos ügyfélkódot kihasználva a támadó hozzáférhet a felhasználó azon adataihoz, amelyeket a felhasználó az alkalmazás rendelkezésére bocsátott.

Javasoljuk, hogy frissítsd alkalmazásaidat, hogy az összes lekérés, amelynek titkos ügyfélkódra van szüksége, olyan szerveroldali alkalmazásra kerüljön, amely a te irányításod alatt áll. A megvalósítás részleteit a Foursquare fejlesztőtámogatói oldalán találod meg itt, a megfelelő Android-útmutatót pedig itt.

További lépések
1. Frissítsd az alkalmazásodat, hogy ne legyen beleágyazva titkos ügyfélkód (client_secret).
2. Ha segítségre van szükséged, itt léphetsz kapcsolatba a Foursquare-rel.
3. Jelentkezz be Developer Console-fiókodba, és küldd be alkalmazásod frissített verzióját. 
4. Nézz vissza öt óra elteltével – figyelmeztető üzenetet jelenítünk meg, ha az alkalmazás frissítése nem volt megfelelő. 

Egyéb technikai kérdéseidet a Stack Overflow webhelyen, az „android-security” címke használatával teheted fel. Kérjük, vedd figyelembe, hogy a Play irányelveivel kapcsolatos kérdéseket nem a Stack Overflow webhelyen kell feltenni.

Fontos tudni, hogy az alkalmazásoknak meg kell felelniük a Fejlesztői terjesztési szerződésben és a tartalmi irányelvekben foglalt rendelkezéseknek is. Ha úgy véled, tévedésből kaptad ezt a figyelmeztetést, akkor a Google Play fejlesztői súgóján keresztül veheted fel a kapcsolatot az irányelvekkel foglalkozó ügyfélszolgálati csapatunkkal.