Ця інформація призначена для розробників додатків, що містять вбудований маркер оновлення Google OAuth.
Будь-хто, проаналізувавши код вашого додатка, може отримати доступ до вбудованого маркера оновлення та замінити його на маркер доступу. Це загрожує безпеці додатка. Окрім того, якщо маркер скасувати, це може негативно позначитися на роботі додатка.
Якщо ви зберігаєте дані користувача в обліковому записі або автентифікуєтеся для роботи з продуктами Google, радимо використовувати GoogleApiClient або GoogleCredential.
Подальші дії
- Оновіть додаток, щоб не маркер оновлення не було вбудовано в додатку.
- Увійдіть в обліковий запис Developer Console і надішліть оновлену версію свого додатка.
- Поверніться за п’ять годин. Якщо додаток оновлено неправильно, ви побачите застереження.
Якщо у вас є інші технічні запитання, опублікуйте їх на сторінці Stack Overflow з тегом "android-security". Зауважте, що на цій сторінці не варто публікувати запитання про політику Google Play.
Також зауважте, що додатки мають відповідати положенням Договору розробника про розповсюдження та Політики щодо вмісту. Якщо ви вважаєте, що ми помилково надіслали вам це застереження, зв’яжіться з нашою командою підтримки в Довідковому центрі розробника Google Play.