Estas informações são destinadas a desenvolvedores de apps que incorporaram o segredo do app Facebook nos próprios apps.
O segredo dá acesso especial aos dados que os usuários concederam ao app. Se comprometido, o segredo do app pode ser usado por um invasor para acessar os dados do usuário aos quais o app tem acesso.
Recomendamos que você atualize seu app a fim de implantar a estratégia de implementação e o SDK recomendado do Facebook. Veja detalhes de implementação na página de suporte ao desenvolvedor do Facebook aqui.
Próximas etapas
1. Atualize seu app para que client_secret não seja incorporado.
2. Faça login no Developer Console e envie a versão atualizada do app.
3. Volte depois de cinco horas. Você verá uma mensagem de aviso se o app não tiver sido atualizado corretamente.
Para outras dúvidas técnicas, poste no Stack Overflow (site em inglês) e use a tag "android-security". Não poste perguntas sobre a política do Google Play no Stack Overflow.
Os apps também precisam estar de acordo com o Contrato de distribuição do desenvolvedor e com a política de conteúdo. Caso você acredite ter recebido este aviso de vulnerabilidade por engano, entre em contato com nossa equipe de suporte a políticas por meio da Central de Ajuda do Google Play Developer Console (não disponível em português).