Ове информације су намењене програмерима апликација који су уградили Foursquare OAuth client_secret у апликације.
Знање о овим тајним подацима је директно повезано са посебним приступом подацима који су корисници дозволили апликацији. Нападач може да искористи откривени client_secret да би приступио подацима корисника за које је апликација добила приступ.
Препоручујемо вам да ажурирате апликацију да бисте преусмерили све позиве за које је потребан client_secret у апликацију на серверу којом управљате. Детаљне информације о примени можете да пронађете на Foursquare страници за подршку за програмере овде, а овде пронађите савете за Android.
Следећи кораци
1. Ажурирајте апликацију да не бисте уграђивали client_secret.
2. Овде контактирајте Foursquare ако вам је потребна помоћ.
3. Пријавите се на Developer Console и пошаљите ажурирану верзију апликације.
4. Проверите поново после пет сати – приказаћемо поруку са упозорењем ако апликација није правилно ажурирана.
Ако имате других техничких питања, поставите их на Stack Overflow-у помоћу ознаке „android-security“. Имајте на уму да питања о смерницама за Play не треба да се постављају на Stack Overflow-у.
Имајте у виду да апликације такође морају да буду у складу са Уговором о дистрибуцији за програмере и Смерницама за садржај. Ако сматрате да сте грешком добили ово упозорење о пропустима, контактирајте тим за подршку у вези са смерницама преко Google Play центра за помоћ за програмере.