Denne informasjonen er beregnet på utviklere av apper som har Foursquare OAuth client_secret innebygd i appene sine.
Kjennskap til det tilordnede passordet er knyttet til spesiell tilgang til data som brukere kan ha gitt til appen. Angripere kan utnytte en lekket client_secret for å få tilgang til brukerdata appen din har tilgang til.
Vi anbefaler at du oppdaterer appen for å flytte alle kall som krever client_secret, til en app på tjenersiden som du har kontroll over. Du finner flere implementeringsdetaljer på Foursquares brukerstøtteside for utviklere her samt i de relevante Android-veiledningene her.
Neste trinn
1: Oppdater appen din så client_secret ikke er innebygd i den.
2: Kontakt Foursquare her hvis du trenger hjelp.
3: Logg på Developer Console og send inn den oppdaterte versjonen av appen din.
4: Kom tilbake etter fem timer. Hvis appen ikke er oppdatert riktig, ser du et varsel.
Hvis du har andre tekniske spørsmål, kan du legge dem ut på Stack Overflow med taggen «android-security». Vær oppmerksom på at spørsmål om Plays retningslinjer ikke må legges ut på Stack Overflow.
Apper må også overholde distribusjonsavtalen for utviklere og retningslinjene for innhold. Hvis du mener at du har mottatt denne sikkerhetsadvarselen ved en feil, ber vi deg kontakte brukerstøtteteamet for retningslinjer via brukerstøtten for Google Play-utviklere.