內嵌 Google OAuth 更新憑證

開發人員請注意,如果您的應用程式內嵌硬式編碼使用者的 Google OAuth 更新憑證,請詳閱本文資訊。

任何人都可能藉由分析您的應用程式,從中擷取硬式編碼更新憑證並兌換存取憑證,而這會構成安全性風險。不僅如此,如果撤銷憑證,還可能干擾應用程式正常運作。

如果您使用帳戶儲存使用者的資料,或是以驗證方式存取 Google 資源,建議您考慮使用 GoogleApiClientGoogleCredential

修正步驟:

  1. 更新應用程式,移除內嵌的應用程式內更新憑證。
  2. 登入 Developer Console,提交您的應用程式更新版本。
  3. 5 小時過後再返回查看。如果應用程式未妥善更新,系統就會顯示警告訊息。

如有其他技術問題,請前往 Stack Overflow 張貼問題並加上「android-security」標記。提醒您,請勿在 Stack Overflow 上張貼 Play 政策相關問題。

請注意,應用程式也必須遵循《開發人員發佈協議》和《內容政策》。如果您認為自己不應收到這則安全性漏洞警告訊息,請透過 Google Play 開發人員說明中心與我們的政策支援小組聯絡。

這篇文章實用嗎?
我們應如何改進呢?