OAuth İstemci Sırrı Sızıntısı (Facebook)

Bu bilgiler, uygulamalarında Facebook Uygulama Sırrı'nı yerleşik olarak kullanan uygulama geliştiricileri içindir.

Sır bilgisi, kullanıcılar tarafından uygulamanın erişmesine izin verilmiş olabilecek verilere özel erişimle doğrudan bağlıdır. Bu erişimle ilgili güvenlik açığı olduğunda saldırganlar, uygulamanızın erişmesine izin verilen kullanıcı verilerini ele geçirmek için Uygulama Sırrı'ndaki açıktan yararlanabilirler.

Facebook'un uygulanmasını önerdiği stratejiyi ve SDK'sını kullanmak için uygulamanızı güncellemenizi öneririz. Uygulama ayrıntılarını, buradan erişebileceğiniz Facebook geliştirici destek sayfasında bulabilirsiniz.

Sonraki adımlar
1. Uygulamanızı, client_secret yerleşik olmayacak şekilde güncelleyin.
2. Developer Console hesabınızda oturum açın ve uygulamanızın güncellenmiş sürümünü gönderin.
3. Beş saat sonra tekrar kontrol edin. Uygulama doğru bir şekilde güncellenmemişse bir uyarı iletisi gösterilecektir. 

Diğer teknik soruları, "android-security" etiketini kullanarak Stack Overflow sayfasında yayınlayabilirsiniz. Google Play politikasıyla ilgili soruların Stack Overflow sayfasında yayınlanmaması gerektiğini unutmayın.

Uygulamaların ayrıca Geliştirici Dağıtım Sözleşmesi ve İçerik Politikası'na uyması gerektiğini unutmayın. Bu güvenlik açığı uyarısını yanlışlıkla aldığınızı düşünüyorsanız Google Play Geliştirici Yardım Merkezi üzerinden politika destek ekibimizle iletişime geçin.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?
false
Ana menü
1919522101310510853
true
Yardım Merkezinde Arayın
true
true
true
true
true
5016068
false
false