Информацията по-долу е предназначена за програмисти на приложения, които са вградили означението за опресняване на Google OAuth на твърдо кодиран потребител в приложението си.
Всеки, който анализира приложението ви, може да извлече от него твърдо кодирано означение за опресняване и да го замени с означение за достъп, което представлява риск за сигурността. Освен това, ако означението бъде отменено, това може да възпрепятства правилното функциониране на приложението ви.
Ако ползвате профила за съхранение на потребителски данни или за достъп до ресурсите на Google в удостоверен режим, ви препоръчваме да помислите дали да не използвате GoogleApiClient или GoogleCredential.
Стъпки за отстраняване на проблема:
- Актуализирайте приложението си така, че означението за опресняване да не е вградено в него.
- Влезте в профила си в Developer Console и изпратете актуализираната версия на приложението си.
- Проверете отново след пет часа – ще видите предупреждение, ако приложението не е актуализирано както трябва.
Ако имате други технически въпроси, можете да ги публикувате в Stack Overflow и да използвате маркера „android-security“. Имайте предвид, че там не трябва да се задават въпроси относно правилата на Google Play.
Обърнете внимание, че приложенията също така трябва да спазват Споразумението с програмистите относно разпространението и Правилата за съдържанието. Ако смятате, че сте получили това предупреждение за уязвимост по погрешка, свържете се с екипа ни за поддръжка във връзка с правилата чрез Помощния център на Google Play за програмисти.