Ez az információ az olyan alkalmazások fejlesztőinek szól, amelyekben be van ágyazva a programba kódolt felhasználó Google OAuth frissítési tokenje.
A programba kódolt frissítési tokent az alkalmazás elemzése révén bárki kinyerheti, és elcserélheti egy hozzáférési tokenre, ez pedig biztonsági kockázatot jelent. A token visszavonása ezenkívül akadályozhatja az alkalmazás megfelelő működését.
Javasoljuk, hogy ha a fiókban tárolod a felhasználói adatokat, vagy ha hitelesítés használatával férsz hozzá a Google erőforrásaihoz, akkor fontold meg a GoogleApiClient vagy a GoogleCredential használatát.
A biztonsági rés kijavításának lépései:
- Frissítsd alkalmazásodat úgy, hogy ne legyen benne beágyazva a frissítési token.
- Jelentkezz be Developer Console-fiókodba, és küldd be alkalmazásod frissített verzióját.
- Nézz vissza öt óra elteltével – figyelmeztető üzenetet jelenítünk meg, ha az alkalmazás frissítése nem volt megfelelő.
Egyéb technikai kérdéseidet a Stack Overflow webhelyen, az „android-security” címke használatával teheted fel. Kérjük, vedd figyelembe, hogy a Play irányelveivel kapcsolatos kérdéseket nem a Stack Overflow webhelyen kell feltenni.
Vedd figyelembe, hogy az alkalmazásoknak meg kell felelniük a Fejlesztői terjesztési szerződésben és a tartalmi irányelvekben foglalt rendelkezéseknek. Ha úgy véled, tévedésből kaptad ezt a figyelmeztetést, akkor a Google Play-fejlesztői súgón keresztül veheted fel a kapcsolatot az irányelvekkel foglalkozó ügyfélszolgálati csapatunkkal.