Утечка секретного кода клиента OAuth (Foursquare)

Эта информация предназначена для разработчиков, которые встраивают в свои приложения секретный код клиента Foursquare (client_secret).

Знание кода предполагает прямой доступ к данным, которые пользователи предоставили приложению. В случае взлома эти данные могут использоваться в недобросовестных целях.

Мы рекомендуем обновить приложение, чтобы секретный код клиента запрашивался через серверное приложение, находящееся под вашим контролем. Подробную информацию можно найти здесь (Foursquare) и здесь (Android).

Дальнейшие действия
1. Обновите приложение таким образом, чтобы оно не содержало секретный код клиента.
2. Если вам потребуется помощь, обратитесь в службу поддержки Foursquare .
3. Войдите в Developer Console и загрузите обновленную версию приложения. 
4. Вернитесь через 5 часов. Если предупреждение не исчезло, значит обновление было выполнено неправильно. 

Если у вас есть вопросы, задайте их на сайте Stack Overflow (используйте тег android-security). Обратите внимание, что там не обсуждаются вопросы, связанные с правилами Google Play.

Напоминаем, что приложения должны соответствовать условиям Соглашения о распространении программных продуктов и Правилам в отношении контента. Если вы считаете, что получили это сообщение по ошибке, обратитесь в службу поддержки.

Эта информация оказалась полезной?
Как можно улучшить эту статью?