Secreto de cliente de OAuth filtrado (Facebook)

Esta información está destinada a los desarrolladores de aplicaciones que han insertado App Secret de Facebook en sus aplicaciones.

El conocimiento del secreto está relacionado directamente con el acceso especial a los datos que los usuarios podrían haber concedido a la aplicación. Si se pone en riesgo la seguridad, un atacante podría utilizar App Secret para acceder a los datos de usuario a los que tiene acceso tu aplicación.

Te recomendamos que actualices la aplicación para incluir el SDK y la estrategia de implementación recomendada de Facebook. Puedes encontrar los detalles de implementación en la página de asistencia para desarrolladores de Facebook.

Próximos pasos
1. Actualiza la aplicación sin insertar client_secret.
2. Inicia sesión en Developer Console y envía la versión actualizada de tu aplicación.
3. Vuelve a comprobarla transcurridas cinco horas (si la aplicación no se ha actualizado correctamente, aparecerá un mensaje de advertencia). 

Si tienes más preguntas técnicas, publícala en Stack Overflow y utiliza la etiqueta "android-security". No deben publicarse preguntas sobre políticas de Google Play en Stack Overflow.

Asimismo, las aplicaciones deben cumplir el Acuerdo de Distribución para Desarrolladores y la Política de Contenidos. Si crees que has recibido esta advertencia por error, ponte en contacto con el equipo de asistencia de políticas a través del Centro de Ayuda para Desarrolladores de Google Play.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?