מידע זה מיועד למפתחי אפליקציות אשר הטמיעו באפליקציה שלהם את אסימון הרענון של Google OAuth של משתמש המקודד באופן קשיח.
אסימון רענון הכתוב בתוך הקוד ניתן לשליפה מתוך האפליקציה ולהחלפה באסימון גישה, בידי כל אחד שמנתח את האפליקציה שלך, דבר המהווה סיכון אבטחה. יתר על כן, אם האסימון מבוטל, הוא עלול להפריע לתפקודה התקין של האפליקציה.
אם אתה משתמש בחשבון כדי לשמור נתוני משתמש, או כדי לגשת למשאבים של Google באופן מאומת, אנחנו ממליצים שתשקול להשתמש ב-GoogleApiClient או ב-GoogleCredential.
שלבים לתיקון:
- עדכן את האפליקציה כך שלא תטמיע את אסימון הרענון בתוך האפליקציה.
- היכנס אל Developer Console ושלח את הגרסה המעודכנת של האפליקציה.
- בדוק שוב כעבור חמש שעות - תוצג הודעת אזהרה אם האפליקציה לא עודכנה כראוי.
לשאלות טכניות אחרות, ניתן לפרסם פוסט באתר Stack Overflow ולהשתמש בתג 'android-security'. שים לב - אין לפרסם שאלות בנוגע למדיניות Play באתר Stack Overflow.
שים לב, האפליקציות צריכות לעמוד גם בתנאים של הסכם ההפצה למפתחים ומדיניות התוכן. אם אתה סבור שאזהרה זו על נקודות תורפה נשלחה אליך בטעות, פנה לצוות התמיכה שלנו בנושא מדיניות דרך מרכז העזרה למפתחים של Google Play.