Testimoni d'actualització de Google OAuth inserit

Aquesta informació va dirigida als desenvolupadors d'aplicacions que han inserit a la seva aplicació el testimoni d'actualització de Google OAuth d'un usuari codificat.

Qualsevol persona que analitzi la teva aplicació pot extreure'n un testimoni d'actualització codificat i intercanviar-lo per un testimoni d'accés, la qual cosa suposa un risc de seguretat. A més a més, és possible que l'aplicació no funcioni correctament si el testimoni es revoca.

Et recomanem que facis servir GoogleApiClient o GoogleCredential si utilitzes el compte per emmagatzemar dades de l'usuari o si accedeixes als recursos de Google amb mètodes d'autenticació. 

Passos per solucionar el problema:

  1. Actualitza l'aplicació perquè no s'hi insereixi el testimoni d'actualització.
  2. Inicia la sessió al teu compte de Developer Console i envia la versió actualitzada de l'aplicació. 
  3. Torna-ho a consultar al cap de cinc hores; en cas que l'aplicació no s'hagi actualitzat correctament, mostrarem un advertiment.

Per resoldre altres dubtes tècnics, publica les teves preguntes a Stack Overflow amb l'etiqueta "android-security". Recorda que les preguntes sobre la política de Google Play no s'han de publicar a Stack Overflow.

Tingues en compte que les aplicacions també han de complir l'Acord de distribució per a desenvolupadors i la Política de continguts. Si creus que has rebut aquest advertiment per error, contacta amb el nostre equip d'assistència sobre polítiques des del Centre d'ajuda per a desenvolupadors de Google Play.