Esta información está destinada a los programadores de apps que hayan incorporado el token de actualización de Google OAuth de un usuario codificado a su app.
Cualquier persona que analice tu aplicación podrá extraer el token de actualización codificado y reemplazarlo por un token de acceso, lo que implica un riesgo de seguridad. Además, la revocación del token puede interferir con el funcionamiento correcto de tu app.
Si usas la cuenta para almacenar datos de los usuarios o acceder a los recursos de Google mediante autenticación, te recomendamos usar GoogleApiClient o GoogleCredential.
Pasos para corregir el problema:
- Actualiza tu app para que no incorpore el token de actualización dentro de la app.
- Accede a Developer Console y envía la versión actualizada de tu app.
- Regresa después de cinco horas. Si la app no se actualizó correctamente, aparecerá un mensaje de advertencia.
Si tienes alguna otra consulta sobre cuestiones técnicas, publica un comentario en Stack Overflow y usa la etiqueta "android-security". Ten en cuenta que no debes publicar preguntas sobre las políticas de Play en este sitio.
También debes cumplir con el Acuerdo de distribución para programadores y la Política de contenido. Si consideras que enviamos esta advertencia por error, comunícate con el equipo de asistencia de políticas por medio del Centro de ayuda para programadores de Google Play.