Αυτές οι πληροφορίες προορίζονται για προγραμματιστές εφαρμογών που έχουν ενσωματώσει το διακριτικό ανανέωσης Google OAuth ενός χρήστη απόλυτης κωδικοποίησης στην εφαρμογή τους.
Μπορείτε να εξαγάγετε το διακριτικό ανανέωσης απόλυτης κωδικοποίησης από την εφαρμογή σας και να το ανταλλάξετε με ένα διακριτικό πρόσβασης από οποιονδήποτε χρήστη που αναλύει την εφαρμογή σας, πράγμα το οποίο ενέχει κινδύνους για την ασφάλεια. Επιπλέον, αν ανακληθεί το διακριτικό, ενδέχεται να επηρεάσει τη σωστή λειτουργία της εφαρμογής σας.
Αν χρησιμοποιείτε τον λογαριασμό για την αποθήκευση δεδομένων χρήστη ή για να έχετε πρόσβαση σε πόρους της Google μέσω ελέγχου ταυτότητας, σας συνιστούμε να εξετάσετε το ενδεχόμενο χρήσης του GoogleApiClient ή του GoogleCredential.
Βήματα διόρθωσης:
- Ενημερώστε την εφαρμογή σας, ούτως ώστε να μην ενσωματώνει το διακριτικό ανανέωσης εντός εφαρμογής.
- Συνδεθείτε στο Developer Console και υποβάλετε την ενημερωμένη έκδοση της εφαρμογής σας.
- Ελέγξτε μετά από πέντε ώρες. Αν η εφαρμογή δεν ενημερώθηκε σωστά, θα εμφανιστεί ένα προειδοποιητικό μήνυμα.
Για περισσότερες τεχνικές ερωτήσεις, μπορείτε να δημοσιεύσετε μια ανάρτηση στον ιστότοπο Stack Overflow χρησιμοποιώντας την ετικέτα "android-security". Λάβετε υπόψη ότι δεν θα πρέπει να δημοσιεύονται ερωτήσεις σχετικά με την πολιτική του Play στον ιστότοπο Stack Overflow.
Λάβετε υπόψη ότι οι εφαρμογές θα πρέπει να συμμορφώνονται επίσης με το Συμφωνητικό διανομής για προγραμματιστές και την Πολιτική περιεχομένου. Αν πιστεύετε ότι έχετε λάβει αυτήν την προειδοποίηση ευπάθειας κατά λάθος, επικοινωνήστε με την ομάδα υποστήριξης πολιτικής μέσω του Κέντρου βοήθειας για προγραμματιστές του Google Play.