Te informacje są przeznaczone dla programistów aplikacji, które zawierają osadzony klucz aplikacji dla platformy Facebook.
Informacje o kluczu są bezpośrednio powiązane ze specjalnymi uprawnieniami dostępu, które użytkownicy mogli przyznać aplikacji. Widoczny klucz aplikacji może zostać wykorzystany przez hakera do uzyskania dostępu do danych użytkownika, do których aplikacja ma dostęp.
Zalecamy zaktualizować aplikację, postępując zgodnie z zalecaną przez Facebook strategią implementacji, oraz wdrożyć pakiet SDK. Informacje dotyczące implementacji znajdziesz na stronie wsparcia dla programistów Facebooka tutaj.
Następne kroki
1. Zaktualizuj aplikację, tak by nie zawierała osadzonego klucza klienta.
2. Zaloguj się w Developer Console i prześlij zaktualizowaną wersję aplikacji.
3. Sprawdź za pięć godzin. Jeśli aplikacji nie udało się zaktualizować, zobaczysz ostrzeżenie.
Jeśli masz pytania techniczne, możesz opublikować je na stronie Stack Overflow, używając tagu „android-security”. Pamiętaj, że na stronie Stack Overflow nie należy publikować pytań na temat zasad obowiązujących w Google Play.
Pamiętaj, że aplikacje muszą być też zgodne z Umową dystrybucyjną dla programistów i Polityką treści. Jeśli Twoim zdaniem otrzymujesz to ostrzeżenie o luce w zabezpieczeniach przez pomyłkę, skontaktuj się z naszym zespołem pomocy ds. zasad, korzystając z Centrum pomocy dla programistów Google Play.