Uitgelekt client-geheim voor OAuth (Facebook)

Deze informatie is bedoeld voor ontwikkelaars van apps die het app-geheim van Facebook hebben ingesloten in hun apps.

Kennis van het geheim is rechtstreeks gekoppeld aan speciale gegevenstoegang die gebruikers mogelijk aan de app hebben verleend. Als het app-geheim wordt gehackt, kan het door een aanvaller worden misbruikt om toegang te krijgen tot gebruikersgegevens waartoe uw app toegang heeft gekregen.

We raden u aan uw app te updaten om de aanbevolen implementatiestrategie en de SDK van Facebook te implementeren. U kunt hier implementatie-informatie vinden op de ondersteuningspagina voor Facebook-ontwikkelaars.

Volgende stappen
1. Update uw app zodat het client_secret niet is ingesloten.
2. Log in bij uw Developer Console en dien de geüpdatete versie van uw app in.
3. Kom na vijf uur terug. Er wordt een waarschuwing weergegeven als de app niet correct is geüpdatet. 

Voor andere technische vragen kunt u een bericht plaatsen op Stack Overflow en gebruikt u hierbij de tag 'android-security'. Met vragen over het Play-beleid kunt u niet op Stack Overflow terecht.

Apps moeten ook voldoen aan de Distributieovereenkomst voor ontwikkelaars en het Inhoudsbeleid. Als u denkt dat u deze waarschuwing over een beveiligingsprobleem in uw app ten onrechte heeft ontvangen, kunt u contact opnemen met ons beleidsondersteuningsteam via het Helpcentrum voor Google Play-ontwikkelaars.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
false
Hoofdmenu
1586721584178201974
true
Zoeken in het Helpcentrum
true
true
true
true
true
5016068
false
false