Informasi ini ditujukan bagi pengembang aplikasi yang telah menyematkan Foursquare OAuth client_secret di aplikasi mereka.
Pengetahuan tentang rahasia terikat langsung pada akses khusus ke data yang mungkin telah diberikan pengguna kepada aplikasi. Client_secret yang bocor dapat dimanfaatkan oleh penyerang untuk mengakses data pengguna yang telah diberikan akses.
Sebaiknya perbarui aplikasi untuk memindahkan semua panggilan yang membutuhkan client_secret untuk aplikasi sisi-server yang Anda kontrol. Anda dapat menemukan detail penerapan di laman dukungan pengembang Foursquare di sini, dan panduan Android yang relevan di sini.
Langkah berikutnya
1. Perbarui aplikasi agar tidak menyematkan client_secret.
2. Hubungi Foursquare jika Anda memerlukan bantuan di sini.
3. Masuk ke Developer Console dan kirimkan versi aplikasi yang sudah diperbarui.
4. Periksa kembali setelah lima jam - kami akan menampilkan pesan peringatan jika aplikasi belum diperbarui dengan benar.
Untuk pertanyaan teknis lainnya, Anda dapat mengeposkannya ke Stack Overflow dan menggunakan tag “android-security”. Perhatikan bahwa pertanyaan tentang kebijakan Play tidak dapat diposkan di Stack Overflow.
Perhatikan bahwa aplikasi harus mematuhi Perjanjian Distribusi Pengembang dan Kebijakan Konten. Jika Anda merasa tidak seharusnya menerima peringatan kerentanan ini, hubungi tim dukungan kebijakan melalui Pusat Bantuan Pengembang Google Play.