Vložený obnovovací token Google OAuth

Tyto informace jsou určeny vývojářům aplikací, kteří do své aplikace napevno zakódovali obnovovací token Google OAuth uživatele.

Obnovovací token zakódovaný napevno do aplikace představuje bezpečnostní riziko, protože jej analýzou aplikace může kdokoliv získat a vyměnit za přístupový token. Případné zrušení tokenu navíc může znemožnit správné fungování aplikace.

Pokud pomocí účtu ukládáte data uživatele nebo s ověřením přistupujte ke zdrojům Google, zvažte použití rozhraní GoogleApiClient nebo GoogleCredential

Postup opravy:

  1. Aktualizujte aplikaci tak, aby v ní nebyl vložen obnovovací token.
  2. Přihlaste se do konzole Developer Console a odešlete aktualizovanou verzi aplikace. 
  3. Vraťte se zpět za pět hodin. Pokud aktualizace nebyla úspěšná, zobrazíme upozornění.

Máte-li jiné technické dotazy, publikuje příspěvek na webu Stack Overflow. Použijte štítek „android-security“. Na webu Stack Overflow nezadávejte dotazy ohledně zásad služby Play.

Aplikace také musí být v souladu s distribuční smlouvou pro vývojářeobsahovými zásadami. Pokud se domníváte, že jsme vám toto upozornění na bezpečnostní riziko zaslali omylem, obraťte se prostřednictvím centra nápovědy pro vývojáře Google Play na náš tým podpory k zásadám.