Rahasia Klien OAuth Bocor (Facebook)

Informasi ini ditujukan bagi pengembang aplikasi yang telah menyematkan Rahasia Aplikasi Facebook dalam aplikasi mereka.

Pengetahuan tentang rahasia terikat langsung pada akses khusus ke data yang mungkin telah diberikan pengguna kepada aplikasi. Apabila disusupi, Rahasia Aplikasi dapat dimanfaatkan oleh penyerang untuk mengakses data pengguna yang telah diberikan akses.

Sebaiknya perbarui aplikasi untuk menerapkan SDK dan strategi penerapan yang disarankan Facebook. Anda dapat menemukan detail penerapan pada laman dukungan pengembang Facebook di sini.

Langkah berikutnya
1. Perbarui aplikasi agar tidak menyematkan client_secret tersebut.
2. Masuk ke Developer Console dan kirimkan versi aplikasi yang sudah diperbarui.
3. Periksa kembali setelah lima jam - kami akan menampilkan pesan peringatan jika aplikasi belum diperbarui dengan benar. 

Untuk pertanyaan teknis lainnya, Anda dapat mengeposkannya ke Stack Overflow dan menggunakan tag “android-security”. Perhatikan bahwa pertanyaan tentang kebijakan Play tidak dapat diposkan di Stack Overflow.

Perhatikan bahwa aplikasi harus mematuhi Perjanjian Distribusi Pengembang dan Kebijakan Konten. Jika Anda merasa tidak seharusnya menerima peringatan kerentanan ini, hubungi tim dukungan kebijakan melalui Pusat Bantuan Pengembang Google Play.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
false
Menu utama
3490995559963263821
true
Pusat Bantuan Penelusuran
true
true
true
true
true
5016068
false
false