Kiszivárgott OAuth titkos ügyfélkód (Facebook)

Ez az információ az olyan alkalmazások fejlesztőinek szól, amelyekbe be van ágyazva a Facebook titkos alkalmazáskódja.

A titkos ügyfélkód ismerete szorosan köthető az olyan adatokhoz való rendkívüli hozzáféréshez, amelyeket a felhasználók az alkalmazás rendelkezésre bocsáthattak. Ha jogosulatlanul hozzáférnek, a titkos alkalmazáskód kihasználásával a támadók megszerezhetik a felhasználók azon adatait, amelyeket a felhasználó az alkalmazás rendelkezésére bocsátott.

Javasoljuk, hogy frissítsd alkalmazásodat, hogy megvalósíthasd benne a Facebook ajánlott megvalósítási stratégiáját és SDK-ját. A megvalósítás részleteit a Facebook fejlesztőtámogatói oldalán találod meg itt.

További lépések
1. Frissítsd az alkalmazásodat, hogy ne legyen beleágyazva titkos ügyfélkód.
2. Jelentkezz be Developer Console-fiókodba, és küldd be az alkalmazásod frissített verzióját.
3. Nézz vissza öt óra elteltével – figyelmeztető üzenetet jelenítünk meg, ha az alkalmazás frissítése nem volt megfelelő. 

Egyéb technikai kérdéseidet a Stack Overflow webhelyen, az „android-security” címke használatával teheted fel. Kérjük, vedd figyelembe, hogy a Play irányelveivel kapcsolatos kérdéseket nem a Stack Overflow webhelyen kell feltenni.

Fontos tudni, hogy az alkalmazásoknak meg kell felelniük a Fejlesztői terjesztési szerződésben és a tartalmi irányelvekben foglalt rendelkezéseknek is. Ha úgy véled, tévedésből kaptad ezt a figyelmeztetést, akkor a Google Play fejlesztői súgóján keresztül veheted fel a kapcsolatot az irányelvekkel foglalkozó ügyfélszolgálati csapatunkkal.