Deze informatie is bedoeld voor ontwikkelaars van apps die de Google OAuth-vernieuwingstoken van een hardgecodeerde gebruiker in hun app hebben ingesloten.
Iedereen die uw app analyseert, kan een hardgecodeerde vernieuwingstoken ophalen uit uw app en inwisselen voor een toegangstoken. Dit is een beveiligingsrisico. Daarnaast kan de token de correcte werking van uw app verstoren als de token wordt ingetrokken.
We raden u aan GoogleApiClient of GoogleCredential te gebruiken als u het account gebruikt om gebruikersgegevens op te slaan of geverifieerd toegang tot Google-bronnen te krijgen.
Stappen om het probleem op te lossen:
- Update uw app zodat de vernieuwingstoken niet in de app is ingesloten.
- Log in bij uw Developer Console en dien de geüpdatete versie van uw app in.
- Kom na vijf uur terug. Er wordt een waarschuwing weergegeven als de app niet correct is geüpdatet.
Voor andere technische vragen kunt u een bericht plaatsen op Stack Overflow en gebruikt u hierbij de tag 'android-security'. Met vragen over het Play-beleid kunt u niet op Stack Overflow terecht.
Apps moeten ook voldoen aan de Distributieovereenkomst voor ontwikkelaars en het Inhoudsbeleid. Als u denkt dat u deze waarschuwing over een beveiligingsprobleem in uw app ten onrechte heeft ontvangen, kunt u contact opnemen met ons beleidsondersteuningsteam via het Helpcentrum voor Google Play-ontwikkelaars.