Segredo do cliente OAuth revelado (Facebook)

Estas informações destinam-se aos programadores de aplicações que incorporaram o Segredo da aplicação do Facebook nas respetivas aplicações.

O conhecimento do segredo está diretamente ligada ao acesso especial aos dados que os utilizadores possam ter concedido à aplicação. Se for comprometido, o Segredo da aplicação pode ser explorado por um atacante para aceder ao dados do utilizador aos quais a sua aplicação recebeu acesso.

É recomendável atualizar a sua aplicação para implementar o SDK e a estratégia de implementação recomendada do Facebook. Pode obter detalhes sobre a implementação na página de apoio técnico a programadores do Facebook aqui.

Passos seguintes
1. Atualize a sua aplicação para não incorporar o client_secret.
2. Inicie sessão na Developer Console e envie a versão atualizada da aplicação.
3. Verifique novamente após cinco horas. Se a aplicação não tiver sido atualizada corretamente, apresentamos uma mensagem de aviso. 

Para outras questões técnicas, pode publicar uma mensagem no Stack Overflow e utilizar a etiqueta "android-security". Tenha em atenção que não deve publicar perguntas sobre a política do Play no Stack Overflow.

As aplicações também devem estar em conformidade com o Contrato de Distribuição para Programadores e a Política de Conteúdos. Se considerar que recebeu este aviso de vulnerabilidade por engano, contacte a nossa equipa de apoio técnico de políticas através do Centro de Ajuda para programadores do Google Play.

false
Menu principal
676675276388530926
true
Pesquisar no Centro de ajuda
true
true
true
true
true
5016068
false
false