Estas informações destinam-se aos programadores de aplicações que incorporaram o client_secret OAuth do Foursquare nas respetivas aplicações.
O conhecimento do segredo está diretamente ligado ao acesso especial aos dados que os utilizadores possam ter concedido à aplicação. O client_secret revelado pode ser explorado por um atacante para aceder ao dados do utilizador aos quais a sua aplicação recebeu acesso.
É recomendável atualizar a sua aplicação de forma a mover todas as chamadas que requerem um client_secret para uma aplicação do lado do servidor que controle. Pode obter detalhes de implementação na página de apoio técnico a programadores do Foursquare aqui e orientações relevantes do Android aqui.
Passos seguintes
1. Atualize a sua aplicação para não incorporar o client_secret.
2. Contacte o Foursquare aqui se necessitar de assistência.
3. Inicie sessão na Developer Console e envie a versão atualizada da aplicação.
4. Verifique novamente após cinco horas. Se a aplicação não tiver sido atualizada corretamente, apresentamos uma mensagem de aviso.
Para outras questões técnicas, pode publicar uma mensagem no Stack Overflow e utilizar a etiqueta "android-security". Tenha em atenção que não deve publicar perguntas sobre a política do Play no Stack Overflow.
As aplicações também devem estar em conformidade com o Contrato de Distribuição para Programadores e a Política de Conteúdos. Se considerar que recebeu este aviso de vulnerabilidade por engano, contacte a nossa equipa de apoio técnico de políticas através do Centro de Ajuda para programadores do Google Play.