Diese Informationen richten sich an App-Entwickler, die das Google-OAuth-Aktualisierungstoken eines hartcodierten Nutzers in ihre Apps einbetten.
Ein hartcodiertes Aktualisierungstoken kann von jedem, der Ihre App analysiert, aus Ihrer App extrahiert und gegen ein Zugriffs-Token ausgetauscht werden. Dies stellt ein Sicherheitsrisiko dar. Außerdem kann es die Funktionsfähigkeit Ihrer App beeinträchtigen, wenn das Token aufgehoben wird.
Wir empfehlen bei der Nutzung des Kontos zum Speichern von Nutzerdaten oder zum authentifizierten Zugriff auf Google-Ressourcen GoogleApiClient oder GoogleCredential zu verwenden.
Fehlerbehebung:
- Aktualisieren Sie Ihre App, sodass das Aktualisierungstoken nicht eingebettet wird.
- Melden Sie sich in der Developer Console an und reichen Sie die aktualisierte Version Ihrer App ein.
- Sehen Sie nach fünf Stunden noch einmal nach – wenn die App nicht korrekt aktualisiert wurde, sehen Sie eine Warnmeldung.
Sonstige technische Fragen können Sie auf Stack Overflow posten. Bitte verwenden Sie dabei das Tag "android-security". Beachten Sie, dass Fragen zu Google Play-Richtlinien nicht auf Stack Overflow gepostet werden sollten.
Apps müssen auch der Vereinbarung für den Entwicklervertrieb und den Inhaltsrichtlinien entsprechen. Wenn Sie der Ansicht sind, dass Sie diese Warnung irrtümlich erhalten haben, wenden Sie sich über die Google Play Developer-Hilfe an unseren Kundenservice.