Uitgelekt client-geheim voor OAuth (Foursquare)

Deze informatie is bedoeld voor ontwikkelaars van apps die een client_secret van OAuth voor Foursquare hebben ingesloten in hun apps.

Kennis van het geheim is rechtstreeks gekoppeld aan speciale gegevenstoegang die gebruikers mogelijk aan de app hebben verleend. Het uitgelekte client_secret kan door een aanvaller worden misbruikt om toegang te krijgen tot gebruikersgegevens waartoe uw app toegang heeft gekregen.

We raden u aan uw app te updaten om alle aanroepen waarvoor een client_secret nodig is, over te zetten naar een app aan serverzijde die u beheert. U kunt hier implementatie-infomatie vinden op de ondersteuningspagina voor ontwikkelaars van Foursquare. U kunt ook hier de relevante Android-ondersteuning bekijken.

Volgende stappen
1. Update uw app zodat het client_secret niet is ingesloten.
2. Neem hier contact op met Foursquare als u hulp nodig heeft.
3. Log in bij uw Developer Console en dien de geüpdatete versie van uw app in. 
4. Kom na vijf uur terug. Er wordt een waarschuwing weergegeven als de app niet correct is geüpdatet. 

Voor andere technische vragen kunt u een bericht plaatsen op Stack Overflow en gebruikt u hierbij de tag 'android-security'. Met vragen over het Play-beleid kunt u niet op Stack Overflow terecht.

Apps moeten ook voldoen aan de Distributieovereenkomst voor ontwikkelaars en het Inhoudsbeleid. Als u denkt dat u deze waarschuwing over een beveiligingsprobleem in uw app ten onrechte heeft ontvangen, kunt u contact opnemen met ons beleidsondersteuningsteam via het Helpcentrum voor Google Play-ontwikkelaars.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
false
Google-apps
Hoofdmenu
18232252348299046157
true
Zoeken in het Helpcentrum
true
true
true
true
true
5016068
false
false