Ces informations sont destinées aux développeurs qui ont intégré dans leur application le jeton d'actualisation Google OAuth d'un utilisateur employant le codage en dur.
Un jeton d'actualisation codé en dur peut être extrait de votre application et remplacé par un jeton d'accès par toute personne analysant votre application, ce qui présente un risque de sécurité. De plus, si le jeton est révoqué, il peut entraver le fonctionnement de votre application.
Si vous utilisez le compte pour stocker des données utilisateur ou pour accéder à des ressources Google en utilisant un processus d'authentification, envisagez d'utiliser GoogleApiClient ou GoogleCredential.
Étapes pour corriger le problème :
- Mettez à jour votre application pour qu'elle n'intègre plus le jeton d'actualisation.
- Connectez-vous à votre Developer Console et envoyez la version mise à jour de votre application.
- Vérifiez au bout de cinq heures. Si la mise à jour n'a pas été effectuée correctement, un avertissement s'affiche.
Si vous avez d'autres questions techniques, vous pouvez publier un message sur le site Stack Overflow en utilisant le tag "android-security". Sachez qu'il ne convient pas de poser des questions relatives aux règles de Google Play sur Stack Overflow.
Sachez que les applications doivent également respecter le Contrat relatif à la distribution (pour les développeurs) et le Règlement relatif au contenu. Si vous pensez que nous vous avons envoyé cet avertissement par erreur, contactez notre équipe d'assistance spécialiste du règlement via le Centre d'aide Google Play pour les développeurs.