Lækket OAuth-kundehemmelighed (Facebook)

Disse oplysninger er beregnet til appudviklere, der har integreret Facebooks App Secret i deres apps.

Viden om hemmeligheden er direkte tilknyttet særlig adgang til data, som brugere muligvis har tildelt applikationen. Hvis App Secret bliver kompromitteret, kan en hacker udnytte den til at skaffe sig adgang til brugerens data, som din applikation er blevet tildelt adgang.

Vi anbefaler, at du opdaterer din app, så den implementerer Facebooks anbefalede implementeringsstrategi og SDK. Du kan finde oplysninger om implementering på Facebooks supportside for udviklere her.

Næste trin
1. Opdater din app, så den ikke integrerer client_secret.
2. Log ind på Developer Console, og indsend den opdaterede version af din app.
3. Vend tilbage efter fem timer – du får vist en advarselsmeddelelse, hvis appen ikke er blevet opdateret korrekt. 

Hvis du har andre tekniske spørgsmål, kan du skrive dem i et indlæg på Stack Overflow og bruge tagget "android-security". Bemærk, at spørgsmål om Play-politikker ikke bør stilles i Stack Overflow.

Bemærk, at apps også skal overholde distributionsaftalen for udviklere og indholdspolitikken. Hvis du mener, at du har modtaget denne advarsel om en sikkerhedsbrist ved en fejl, er du velkommen til at kontakte vores politiksupportteam via Hjælp til Google Play-udviklere.

false
Hovedmenu
6168510349102875658
true
Søg i Hjælp
true
true
true
true
true
5016068
false
false