Aceste informații sunt destinate dezvoltatorilor de aplicații care au încorporat indicativul de actualizare Google OAuth al unui utilizator programat cu valori exacte în aplicațiile lor.
Orice persoană care analizează aplicația dvs. poate extrage indicativul de actualizare programat cu valori exacte din aplicație și îl poate schimba cu un indicativ de acces, ceea ce reprezintă un risc de securitate. În plus, dacă indicativul este revocat, este posibil ca funcționarea corespunzătoare a aplicației să fie afectată.
Dacă folosiți contul pentru a stoca datele utilizatorului sau dacă accesați resursele Google prin autentificare, vă recomandăm să folosiți GoogleApiClient sau GoogleCredential.
Pași pentru remediere:
- actualizați-vă aplicația pentru a nu încorpora indicativul de actualizare în aplicație;
- conectați-vă la Developer Console și trimiteți versiunea actualizată a aplicației;
- reveniți după cinci ore. Vom afișa un avertisment dacă aplicația nu a fost actualizată corect.
Pentru alte întrebări tehnice, puteți să postați pe Stack Overflow și să folosiți eticheta „android-security”. Rețineți că întrebările despre politica Google Play nu ar trebui postate pe Stack Overflow.
Rețineți că aplicațiile trebuie să respecte Acordul de distribuire pentru dezvoltatori și Politica de conținut. În cazul în care considerați că ați primit acest avertisment privind vulnerabilitatea ca urmare a unei erori, contactați echipa noastră de asistență în privința politicilor prin Centrul de ajutor pentru dezvoltatori Google Play.