Codul secret al clientului pentru OAuth divulgat (Facebook)

Aceste informații sunt destinate dezvoltatorilor de aplicații care au încorporat App Secret pentru Facebook în aplicațiile lor.

Cunoașterea codului secret este direct asociată accesului special la date, pe care este posibil ca utilizatorii să îl fi acordat aplicației. Dacă este compromis, App Secret poate fi exploatat de către un atacator pentru a accesa datele utilizatorului la care aplicației i-a fost acordat accesul.

Vă recomandăm să vă actualizați aplicația pentru a include strategia de implementare recomandată și SDK-ul Facebook. Puteți găsi detalii privind implementarea pe pagina de asistență pentru dezvoltatori Facebook aici.

Pașii următori
1. Actualizați-vă aplicația pentru a nu încorpora codul secret al clientului.
2. Conectați-vă la Developer Console și trimiteți versiunea actualizată a aplicației.
3. Reveniți după cinci ore – vom afișa un avertisment dacă aplicația nu a fost actualizată corect. 

Pentru alte întrebări tehnice, puteți să postați pe Stack Overflow și să folosiți eticheta „android-security”. Rețineți că întrebările despre politica Google Play nu ar trebui postate pe Stack Overflow.

Rețineți că aplicațiile trebuie să respecte Acordul de distribuire pentru dezvoltatori și Politica de conținut. În cazul în care considerați că ați primit acest avertisment privind vulnerabilitatea ca urmare a unei erori, contactați echipa noastră de asistență în privința politicilor prin Centrul de ajutor pentru dezvoltatori Google Play.

false
Meniu principal
9908723792394072079
true
Căutaţi în Centrul de ajutor
true
true
true
true
true
5016068
false
false