Tieto informácie sú určené pre vývojárov aplikácií, ktorí do svojej aplikácie pevne zakódovali token obnovenia Google OAuth určitého používateľa.
Token obnovenia zakódovaný napevno do aplikácie prestavuje bezpečnostné riziko, pretože ho môže ktokoľvek získať prostredníctvom analýzy aplikácie a vymeniť za prístupový token. Prípadné odvolanie tokenu môže navyše znemožniť správne fungovanie aplikácie.
Ak pomocou účtu ukladáte údaje používateľa alebo s overením pristupujete k zdrojom Google, odporúčame použiť rozhranie GoogleApiClient alebo GoogleCredential.
Postup opravy:
- Aktualizujte aplikáciu tak, aby v nej nebol vložený token obnovenia.
- Prihláste sa do svojho účtu služby Developer Console a odošlite aktualizovanú verziu aplikácie.
- Vráťte sa späť po piatich hodinách. Ak aplikácia nebola správne aktualizovaná, zobrazí sa upozornenie.
V prípade iných technických otázok môžete uverejniť príspevok na webe Stack Overflow. Použite v ňom značku „android-security“. Upozorňujeme, že otázky týkajúce sa pravidiel služby Play by ste nemali zverejňovať v službe Stack Overflow.
Upozorňujeme, že aplikácie tiež musia byť v súlade s distribučnou zmluvou pre vývojárov a pravidlami pre obsah. Ak sa domnievate, že ste toto upozornenie na riziko zabezpečenia dostali omylom, kontaktujte náš tím podpory pre pravidlá prostredníctvom Centra pomoci pre vývojárov Google Play.