本文面向的是在发布的应用中嵌入了 Foursquare OAuth client_secret 的开发者。
密钥泄露与用户可能已授予相应应用的特殊数据访问权限有直接的关系。攻击者可能会利用泄露的 client_secret 来访问您的应用已获准访问的用户数据。
我们建议您更新自己的应用,以便将所有需要 client_secret 的调用移到您所控制的服务器端应用。您可以在 Foursquare 开发者支持页面上找到实现细节,也可以参阅相关的 Android 指南。
后续步骤
1. 更新您的应用,移除内嵌的 client_secret。
2. 如果您需要帮助,请点击此处与 Foursquare 联系。
3. 登录 Developer Console 并提交应用的更新版本。
4. 过 5 个小时后再回来查看。如果应用未正确更新,系统将会显示相应的警告消息。
如有其他技术问题,您可以在 Stack Overflow 上发帖咨询(使用“android-security”标签)。请注意,请勿在 Stack Overflow 上发布关于 Play 政策的问题。
注意:应用还必须遵循开发者分发协议和内容政策。如果您认为自己不应收到这条漏洞警告,请通过 Google Play 开发者帮助中心与我们的政策支持团队联系。