מידע זה מיועד למפתחי אפליקציות שהטמיעו את האפליקציה App Secret של Facebook באפליקציות שלהם.
ידיעת הסוד קשורה ישירות לגישה מיוחדת לנתונים שאותה ייתכן שהמשתמשים העניקו לאפליקציה. אם App Secret נפרצה, תוקף עלול לנצל אותה כדי לגשת לנתוני משתמש שלאפליקציה שלך הוענקה גישה אליהם.
אנו ממליצים לך לעדכן את האפליקציה כך שהיא תיישם את אסטרטגית היישום המומלצת של Facebook ו-SDK. ניתן למצוא פרטים על היישום בדף התמיכה למפתחי Facebook כאן .
השלבים הבאים
1. עדכן את האפליקציה כך שלא תטמיע את client_secret.
2. היכנס אל Developer Console ושלח את הגרסה המעודכנת של האפליקציה.
3. בדוק שוב כעבור חמש שעות - תוצג הודעת אזהרה אם האפליקציה לא עודכנה כראוי.
לשאלות טכניות אחרות, ניתן לפרסם פוסט באתר Stack Overflow ולהשתמש בתג 'android-security'. שים לב שאין לפרסם שאלות בנוגע למדיניות Play באתר Stack Overflow.
שים לב, האפליקציות צריכות לעמוד גם בתנאים של הסכם ההפצה למפתחים ומדיניות התוכן. אם אתה סבור שאזהרה זו על נקודות תורפה נשלחה אליך בטעות, פנה לצוות התמיכה שלנו בנושא מדיניות דרך מרכז העזרה למפתחים של Google Play.