Uniklý tajný klíč klienta OAuth (Facebook)

Tyto informace jsou určeny vývojářům aplikací, kteří do svých aplikací vložili tajný klíč aplikace Facebook.

Znalost klíče je přímo spjata se zvláštním přístupem k datům, který uživatelé mohli aplikaci udělit. Pokud by byl tajný klíč aplikace prozrazen, útočník by jej mohl zneužít k manipulaci s daty uživatele, ke kterým má vaše aplikace přístup.

Doporučujeme aplikaci aktualizovat tak, aby byla v souladu s doporučenou strategií společnosti Facebook k implementaci a použití sady SDK. Podrobnosti o implementaci naleznete na stránce podpory pro vývojáře společnosti Facebook zde.

Další kroky
1. Aktualizujte aplikaci tak, aby v ní nebyl vložen tajný klíč klienta.
2. Přihlaste se do konzole Developer Console a odešlete aktualizovanou verzi aplikace.
3. Vraťte se zpět za pět hodin. Pokud aktualizace nebyla úspěšná, zobrazíme upozornění. 

Máte-li jiné technické dotazy, publikuje příspěvek na webu Stack Overflow. Použijte štítek „android-security“. Na webu Stack Overflow nezadávejte dotazy ohledně zásad služby Play.

Aplikace také musí být v souladu s distribuční smlouvou pro vývojářeobsahovými zásadami. Pokud se domníváte, že jsme vám toto upozornění na bezpečnostní riziko zaslali omylem, obraťte se prostřednictvím centra nápovědy pro vývojáře Google Play na náš tým podpory k zásadám.