Esta información está destinada a los desarrolladores de aplicaciones que han insertado el token de actualización de OAuth de Google de un usuario codificado en su aplicación.
Cualquier usuario que analice la aplicación puede extraer un token de actualización codificado de la aplicación e intercambiarlo por un token de acceso, lo que supone un riesgo para tu seguridad. Asimismo, si el token se revoca, es posible que interfiera en el correcto funcionamiento de tu aplicación.
Te recomendamos que consideres la posibilidad de utilizar GoogleApiClient o GoogleCredential si utilizas la cuenta para almacenar datos de usuario o para acceder a recursos de Google con autenticación.
Sigue estos pasos para solucionar el problema:
- Actualiza la aplicación sin insertar el token de actualización en la aplicación.
- Inicia sesión en Developer Console y envía la versión actualizada de tu aplicación.
- Vuelve a comprobarla transcurridas cinco horas (si la aplicación no se ha actualizado correctamente, aparecerá un mensaje de advertencia).
Si tienes más preguntas técnicas, publícala en Stack Overflow y utiliza la etiqueta "android-security". No deben publicarse preguntas sobre políticas de Google Play en Stack Overflow.
Asimismo, las aplicaciones deben cumplir el Acuerdo de Distribución para Desarrolladores y la Política de Contenidos. Si crees que has recibido esta advertencia por error, ponte en contacto con el equipo de asistencia de políticas a través del Centro de Ayuda para Desarrolladores de Google Play.