Bu bilgi, uygulamalarında kodu gömülü bir kullanıcının Google OAuth yenileme jetonunu yerleştirmiş uygulama geliştiricileri içindir.
Kodu gömülü bir yenileme jetonu, uygulamanızı analiz eden herkes tarafından uygulamanızdan çıkarılabilir ve bir erişim jetonuyla değiştirilebilir; bu da güvenlik açısından risk oluşturur. Ayrıca, jeton iptal edilirse uygulamanızın düzgün şekilde çalışması engellenebilir.
Hesabı, kullanıcı verilerini depolamak veya kimlik doğrulaması yapılarak Google kaynaklarına erişmek için kullanıyorsanız GoogleApiClient veya GoogleCredential kullanmanızı öneririz.
Sorunu düzeltme adımları:
- Uygulamanızı güncelleyerek yenileme jetonunun uygulama içinde yerleşik olarak bulunmamasını sağlayın.
- Developer Console hesabınızda oturum açın ve uygulamanızın güncellenmiş sürümünü gönderin.
- Beş saat sonra tekrar kontrol edin. Uygulama doğru bir şekilde güncellenmemişse bir uyarı iletisi gösterilecektir.
Diğer teknik soruları, "android-security" etiketini kullanarak Stack Overflow sayfasında yayınlayabilirsiniz. Google Play politikasıyla ilgili soruların Stack Overflow sayfasında yayınlanmaması gerektiğini unutmayın.
Uygulamaların ayrıca Geliştirici Dağıtım Sözleşmesi ve İçerik Politikası'na uyması gerektiğini unutmayın. Bu güvenlik açığı uyarısını yanlışlıkla aldığınızı düşünüyorsanız Google Play Geliştirici Yardım Merkezi üzerinden politika destek ekibimizle iletişime geçin.