यह जानकारी उन ऐप्लिकेशन के डेवलपर के लिए लक्षित है जिन्होंने अपने ऐप्लिकेशन में Facebook ऐप्लिकेशन एम्बेड किया है.
सीक्रेट की जानकारी डेटा के उस विशेष एक्सेस से सीधे जुड़ी हुई है जो उपयोगकर्ताओं ने ऐप्लिकेशन को दी हुई होगी. यदि छेड़छाड़ होती है, तो किसी हमलावर द्वारा उस उपयोगकर्ता का डेटा एक्सेस करने के लिए ऐप्लिकेशन सीक्रेट का दुरुपयोग किया जा सकता है जिसे आपके ऐप्लिकेशन ने एक्सेस दिया है.
हमारा सुझाव है कि आप अपना ऐप्लिकेशन अपडेट करें ताकि Facebook की अनुशंसित क्रियान्वयन रणनीति और SDK को कार्यान्वित किया जा सके. आपको Facebook डेवलपर सहायता पृष्ठ पर कार्यान्वयन की जानकारी यहां मिल सकती है.
अगले चरण
1. अपना ऐप्लिकेशन अपडेट करें ताकि वह client_secret को एम्बेड ना करे.
2. अपने Developer Console में प्रवेश करें और अपने ऐप्लिकेशन का अपडेट किया हुआ वर्शन सबमिट करें.
3. पांच घंटे बाद वापस देखें - यदि ऐप्लिकेशन सही तरीके से अपडेट नहीं हुआ है, तो हम एक चेतावनी संदेश दिखाएंगे.
अन्य तकनीकी प्रश्नों के लिए, आप स्टैक ओवरफ़्लो पर पोस्ट कर सकते हैं और “android-security” टैग का उपयोग कर सकते हैं. ध्यान दें कि Play पॉलिसी के बारे में प्रश्न स्टैक ओवरफ़्लो पर पोस्ट नहीं किए जाने चाहिए.
ध्यान दें कि ऐप्लिकेशन को डेवलपर वितरण अनुबंध और सामग्री नीति का अनुपालन भी करना होगा. यदि आपको लगता है कि आपको यह भेद्यता चेतावनी गलती से मिली है, तो Google Play डेवलपर सहायता केंद्र के माध्यम से हमारी नीति सहायता टीम से संपर्क करें.