Vulnerabilità della chiave segreta del client OAuth (Facebook)

Queste informazioni sono rivolte agli sviluppatori che hanno incorporato la chiave segreta di Facebook nelle loro app.

La conoscenza della chiave segreta è legata direttamente a un accesso speciale ai dati che gli utenti potrebbero aver concesso all'applicazione. Se compromessa, la chiave segreta può essere sfruttata da un utente malintenzionato per accedere ai dati dell'utente a cui è stato concesso l'accesso alla tua applicazione.

Ti consigliamo di aggiornare la tua app per implementare l'SDK e la strategia di implementazione consigliata di Facebook. Puoi trovare informazioni dettagliate sull'implementazione nella pagina di assistenza per gli sviluppatori di Facebook qui.

Passaggi successivi
1. Aggiorna la tua app in modo da non incorporare il client_secret.
2. Accedi alla Developer Console e invia la versione aggiornata dell'app.
3. Ricontrolla dopo cinque ore. Se l'app non è stata aggiornata correttamente troverai un messaggio di avviso. 

Puoi pubblicare altre domande tecniche su Stack Overflow utilizzando il tag "android-security". Ti invitiamo a non pubblicare domande relative alle norme di Play su Stack Overflow.

Inoltre, tieni presente che le app devono essere conformi al Contratto di distribuzione per gli sviluppatori e alle norme relative ai contenuti. Se ritieni di avere ricevuto per errore questo avviso sulla vulnerabilità, contatta il nostro team di assistenza per le norme tramite il Centro assistenza per gli sviluppatori di Google Play.

È stato utile?

Come possiamo migliorare l'articolo?
false
Menu principale
5125489558051330785
true
Cerca nel Centro assistenza
true
true
true
true
true
5016068
false
false