هذه المعلومات مخصصة لمطوري التطبيقات التي تم تضمين الرمز المميز لتحديث Google OAuth لمستخدم الترميز الثابت في تطبيقاتهم.
يمكن لأي شخص يحلل تطبيقك استخراج الرمز المميز لتحديث الترميز الثابت منه، وهو ما يمثل خطرًا أمنيًا، بالإضافة إلى هذا، إذا تم إبطال الرمز المميز، فإن هذا قد يعترض عمل تطبيقك على الوجه الصحيح.
لذا ننصح باستخدام GoogleApiClient أو GoogleCredential في حال كنت تستخدم الحساب لتخزين بيانات المستخدم أو الدخول إلى موارد Google.
خطوات الإصلاح:
- حدّث تطبيقك بحيث لا يتم تضمين رمز التحديث المميز بداخله.
- سجّل دخولك إلى Developer Console وأرسل الإصدار المحدَّث من تطبيقك.
- تحقق مرة أخرى بعد مرور خمس ساعات حيث سنعرض رسالة تحذير إذا لم يتم تحديث التطبيق على نحو سليم.
بالنسبة إلى الأسئلة التقنية الأخرى، يمكنك طرحها على موقع Stack Overflow واستخدام العلامة "android-security". لاحظ أنه لا يجب طرح الأسئلة المتعلقة بسياسة Play على موقع Stack Overflow.
يرجى العلم بأنه يجب أيضًا أن تلتزم التطبيقات باتفاقية توزيع مطوّري البرامج وسياسة المحتوى. وإذا كنت تعتقد بأنك تلقيت هذا التحذير بوجود الثغرة الأمنية عن طريق الخطأ، فاتصل بفريق الدعم المعني بالسياسات المتبعة لدينا من خلال مركز مساعدة مطوّري برامج Google Play.