Den här informationen riktar sig till utvecklare vars appar har en hårdkodad användares uppdateringstoken för Google OAuth inbäddad i appen.
Alla som analyserar appen kan extrahera en hårdkodad uppdateringstoken från appen och byta den mot en åtkomsttoken, vilket utgör en säkerhetsrisk. Om denna token återkallas kan det dessutom störa appens funktion.
Om du använder kontot för att lagra en användares data eller för att komma åt Googles resurser på ett auktoriserat sätt rekommenderar vi att du använder GoogleApiClient eller GoogleCredential.
Åtgärdsanvisningar:
- Uppdatera appen så att den inte bäddar in en uppdateringstoken i appen.
- Logga in på Developer Console och skicka in den uppdaterade versionen av appen.
- Titta in igen efter fem timmar. Om uppdateringen av appen inte genomfördes på rätt sätt visas en varning.
Om du har andra tekniska frågor kan du ställa dem på Stack Overflow. Använd taggen android-security. Observera att frågor om Plays policy inte ska ställas på Stack Overflow.
Tänk på att appar även måste uppfylla villkoren i distributionsavtalet för utvecklare och innehållspolicyn. Om du anser att du har fått den här varningen på felaktig grund kontaktar du supportteamet för policyfrågor via hjälpcentret för utvecklare på Google Play.