Beágyazott Google OAuth frissítési token

Ez az információ az olyan alkalmazások fejlesztőinek szól, amelyekben be van ágyazva a programba kódolt felhasználó Google OAuth frissítési tokenje.

A programba kódolt frissítési tokent az alkalmazás elemzése révén bárki kinyerheti, és elcserélheti egy hozzáférési tokenre, ez pedig biztonsági kockázatot jelent. A token visszavonása ezenkívül akadályozhatja az alkalmazás megfelelő működését.

Javasoljuk, hogy ha a fiókban tárolod a felhasználói adatokat, vagy ha hitelesítés használatával férsz hozzá a Google erőforrásaihoz, akkor fontold meg a GoogleApiClient vagy a GoogleCredential használatát. 

A biztonsági rés kijavításának lépései:

  1. Frissítsd alkalmazásodat úgy, hogy ne legyen benne beágyazva a frissítési token.
  2. Jelentkezz be Developer Console-fiókodba, és küldd be alkalmazásod frissített verzióját. 
  3. Nézz vissza öt óra elteltével – figyelmeztető üzenetet jelenítünk meg, ha az alkalmazás frissítése nem volt megfelelő.

Egyéb technikai kérdéseidet a Stack Overflow webhelyen, az „android-security” címke használatával teheted fel. Kérjük, vedd figyelembe, hogy a Play irányelveivel kapcsolatos kérdéseket nem a Stack Overflow webhelyen kell feltenni.

Vedd figyelembe, hogy az alkalmazásoknak meg kell felelniük a Fejlesztői terjesztési szerződésben és a tartalmi irányelvekben foglalt rendelkezéseknek. Ha úgy véled, tévedésből kaptad ezt a figyelmeztetést, akkor a Google Play-fejlesztői súgón keresztül veheted fel a kapcsolatot az irányelvekkel foglalkozó ügyfélszolgálati csapatunkkal.