OAuth 用戶端密鑰外洩 (Foursquare)

開發人員請注意,如果您的應用程式內嵌 Foursquare OAuth client_secret,請詳閱本文資訊。

密鑰資訊直接關係到使用者可能已授予應用程式的特殊資料存取權。攻擊者可能會利用外洩的 client_secret 存取您的應用程式所獲准存取的使用者資料。

建議您更新應用程式,將所有需要使用 client_secret 的呼叫移至您控制的伺服器端應用程式。如需實作詳細資訊,請前往 Foursquare 開發人員支援網頁相關 Android 指南

後續步驟
1. 更新應用程式,移除內嵌的 client_secret。
2. 如需相關協助,請點選這裡與 Foursquare 聯絡。
3. 登入 Developer Console,提交您的應用程式更新版本。
4. 5 小時過後再返回查看。如果應用程式未妥善更新,系統就會顯示警告訊息。

如有其他技術問題,請前往 Stack Overflow 張貼問題並加上「android-security」標記。提醒您,請勿在 Stack Overflow 上張貼 Play 政策相關問題。

請注意,應用程式也必須遵循《開發人員發佈協議》和《內容政策》。如果您認為自己不應收到這則安全性漏洞警告訊息,請透過 Google Play 開發人員說明中心與我們的政策支援小組聯絡。

這篇文章實用嗎?
我們應如何改進呢?