Únik tajného kľúča klienta protokolu OAuth (Facebook)

Tieto informácie sú určené pre vývojárov, ktorí do svojich aplikácií vložili tajný kľúč aplikácie Facebook.

Znalosť tohto tajného kľúča je priamo spojená so špeciálnym prístupom k dátam, ktorý mohli používatelia udeliť aplikácii. V prípade narušenia zabezpečenia môžu {tajný kľúč aplikácie/0} zneužiť útočníci na získanie prístupu k dátam používateľom, ku ktorým bol vašej aplikácii udelený prístup.

Odporúčame vám aktualizovať aplikáciu tak, aby ste implementovali odporúčanú stratégiu implementácie a súpravu SDK služby Facebook. Podrobnosti o implementácii nájdete na stránke podpory pre vývojárov služby Facebook.

Ďalšie kroky
1. Aktualizujte svoju aplikáciu tak, aby nevkladala prvok client_secret.
2. Prihláste sa do svojho účtu služby Developer Console a odošlite aktualizovanú verziu aplikácie.
3. Vráťte sa späť po piatich hodinách. Ak aplikácia nebola správne aktualizovaná, zobrazí sa upozornenie. 

V prípade iných technických otázok môžete uverejniť príspevok na webe Stack Overflow. Použite v ňom značku „android-security“. Upozorňujeme, že otázky týkajúce sa pravidiel služby Play by ste nemali zverejňovať v službe Stack Overflow.

Upozorňujeme, že aplikácie tiež musia byť v súlade s distribučnou zmluvou pre vývojárovpravidlami pre obsah. Ak sa domnievate, že ste toto upozornenie na riziko zabezpečenia dostali omylom, kontaktujte náš tím podpory pre pravidlá prostredníctvom Centra pomoci pre vývojárov Google Play.

false
Hlavná ponuka
11289058411821229320
true
Vyhľadávanie v Centre pomoci
true
true
true
true
true
5016068
false
false