Ove su informacije namijenjene razvojnim programerima koji su u aplikacije ugradili Facebook App Secret.
Poznavanje te tajne izravno je povezano s posebnim pristupom podacima koji su korisnici možda dali aplikaciji. Ako je App Secret ugrožen, napadač ga može iskoristiti da bi pristupio korisničkim podacima kojima aplikacija može pristupiti.
Preporučujemo da ažurirate aplikaciju tako da implementira Facebookovu preporučenu strategiju implementacije i SDK. Pojedinosti o implementaciji možete pronaći na Facebookovoj stranici za podršku razvojnim programerima ovdje.
Daljnji koraci
1. Ažurirajte aplikaciju tako da ne sadrži client_secret.
2. Prijavite se na Developer Console i pošaljite ažuriranu verziju aplikacije.
3. Provjerite za pet sati. Ako aplikacija nije pravilno ažurirana, prikazat ćemo upozorenje.
Ostala tehnička pitanja možete objaviti na Stack Overflowu uz oznaku "android-security". Napominjemo da se na Stack Overflowu ne bi trebala objavljivati pitanja o pravilima Playa.
Napominjemo da aplikacije moraju biti u skladu i s Ugovorom o distribuciji za razvojne programere i Pravilima o sadržaju. Ako smatrate da ste upozorenje o ranjivosti dobili pogreškom, obratite se našem timu za podršku pravila putem centra za pomoć za razvojne programere Google Playa.