Nämä tiedot on tarkoitettu kehittäjille, joiden sovelluksiin on upotettu kovakoodatun käyttäjän Google OAuth ‑päivitystunnus.
Kuka tahansa sovellustasi analysoiva voi selvittää kovakoodatun päivitystunnuksen ja vaihtaa sen käyttötunnukseen, mikä on tietoturvariski. Lisäksi jos tunnus peruutetaan, se voi häiritä sovelluksesi toimintaa.
Jos käytät tiliä käyttäjien tietojen tallentamiseen tai käytät Google-resursseja todentamattomalla tavalla, suosittelemme käyttämään GoogleApiClientia tai GoogleCredentialia.
Korjausohjeet:
- Päivitä sovelluksesi niin, ettei sovelluksen sisään ole upotettuna päivitystunnusta.
- Kirjaudu Developer Consoleen ja lähetä päivitetty versio sovelluksestasi.
- Tarkista tilanne viiden tunnin päästä – näet varoitusviestin, jos sovellusta ei ole päivitetty oikein.
Muita teknisiä kysymyksiä voit esittää Stack Overflow ‑sivustolla. Merkitse kysymyksesi tagilla android-security. Älä lähetä Stack Overflow'hun kysymyksiä Playn käytännöistä.
Sovellusten täytyy noudattaa myös kehittäjien jakelusopimusta ja sisältökäytäntöä. Jos uskot tämän varoituksen olevan aiheeton, ota yhteyttä käytäntöjen tukitiimiimme Google Play ‑kehittäjien ohjekeskuksessa.