Ця інформація призначена для розробників додатків, що містять вбудований секретний ключ Facebook App Secret.
Знання секретного ключа напряму пов’язане з особливим доступом до даних, який користувачі могли надати додатку. Якщо секретний ключ додатка App Secret зламано, зловмисник може скористатися ним, щоб отримати дані, до яких користувач надав додаткові доступ.
Радимо оновити додаток, щоб застосувати у Facebook рекомендовану стратегію й SDK. Докладну інформацію щодо застосування можна знайти на сторінці служби підтримки для розробників Facebook.
Подальші дії
1. Оновіть додаток, щоб у ньому не було вставлено секретний ключ клієнта.
2. Увійдіть в обліковий запис Developer Console і надішліть оновлену версію свого додатка.
3. Поверніться за п’ять годин. Якщо додаток оновлено неправильно, ви побачите застереження.
Якщо у вас є інші технічні запитання, опублікуйте їх на сторінці Stack Overflow з тегом "android-security". Зауважте, що на цій сторінці не варто публікувати запитання про політику Google Play.
Також зауважте, що додатки мають відповідати положенням Договору розробника про розповсюдження та Політики щодо вмісту. Якщо ви вважаєте, що ми помилково надіслали вам це застереження, зв’яжіться з нашою командою підтримки в Довідковому центрі розробника Google Play.