Ове информације су намењене програмерима апликација који су уградили у апликације Google OAuth токен за освежавање у власништву корисника који користи фиксно кодирање.
Свако ко анализира апликацију може да извезе фиксно кодирани токен за освежавање из апликације и да га замени за токен приступа, што представља безбедносни ризик. Штавише, ако се токен опозове, може да омета правилно функционисање апликације.
Препоручујемо вам да размислите о томе да користите GoogleApiClient или GoogleCredential ако користите налог за чување корисникових података или приступ Google ресурсима на начин чија је аутентичност потврђена.
Кораци за решавање проблема:
- Ажурирајте апликацију да не бисте уграђивали токен за освежавање у апликацију.
- Пријавите се на Developer Console и пошаљите ажурирану верзију апликације.
- Проверите после пет сати – видећете поруку са упозорењем ако апликација није правилно ажурирана.
Ако имате других техничких питања, поставите их на Stack Overflow-у помоћу ознаке „android-security“. Имајте на уму да питања о смерницама за Play не треба да се постављају на Stack Overflow-у.
Имајте у виду да апликације такође морају да буду у складу са Уговором о дистрибуцији за програмере и Смерницама за садржај. Ако сматрате да сте грешком добили ово упозорење о пропустима, контактирајте тим за подршку у вези са смерницама преко Google Play центра за помоћ за програмере.