本文面向的是在发布的应用中嵌入了 Facebook 应用密钥的开发者。
密钥泄露与用户可能已授予相应应用的特殊数据访问权限有直接的关系。应用密钥一旦泄露,攻击者便可能会利用该密钥来访问您的应用已获准访问的用户数据。
我们建议您更新自己的应用,以便实施 Facebook 推荐的实施策略和 SDK。您可以在 Facebook 开发者支持页面上找到实施细节。
后续步骤
1. 更新您的应用,移除内嵌的 client_secret。
2. 登录 Developer Console 并提交应用的更新版本。
3. 过 5 个小时后再回来查看。如果应用未正确更新,系统将会显示相应的警告消息。
如有其他技术问题,您可以在 Stack Overflow 上发帖咨询(使用“android-security”标签)。请注意,请勿在 Stack Overflow 上发布关于 Play 政策的问题。
注意:应用还必须遵循开发者分发协议和内容政策。如果您认为自己不应收到这条漏洞警告,请通过 Google Play 开发者帮助中心与我们的政策支持团队联系。