Estas informações destinam-se aos programadores de aplicações que incorporaram o Segredo da aplicação do Facebook nas respetivas aplicações.
O conhecimento do segredo está diretamente ligada ao acesso especial aos dados que os utilizadores possam ter concedido à aplicação. Se for comprometido, o Segredo da aplicação pode ser explorado por um atacante para aceder ao dados do utilizador aos quais a sua aplicação recebeu acesso.
É recomendável atualizar a sua aplicação para implementar o SDK e a estratégia de implementação recomendada do Facebook. Pode obter detalhes sobre a implementação na página de apoio técnico a programadores do Facebook aqui.
Passos seguintes
1. Atualize a sua aplicação para não incorporar o client_secret.
2. Inicie sessão na Developer Console e envie a versão atualizada da aplicação.
3. Verifique novamente após cinco horas. Se a aplicação não tiver sido atualizada corretamente, apresentamos uma mensagem de aviso.
Para outras questões técnicas, pode publicar uma mensagem no Stack Overflow e utilizar a etiqueta "android-security". Tenha em atenção que não deve publicar perguntas sobre a política do Play no Stack Overflow.
As aplicações também devem estar em conformidade com o Contrato de Distribuição para Programadores e a Política de Conteúdos. Se considerar que recebeu este aviso de vulnerabilidade por engano, contacte a nossa equipa de apoio técnico de políticas através do Centro de Ajuda para programadores do Google Play.