OAuth 클라이언트 비밀번호 유출(Facebook)

Facebook 앱 비밀번호가 삽입되어 있는 앱의 개발자를 위해 작성된 내용입니다.

비밀번호는 사용자가 애플리케이션에 부여했을 수 있는 특별한 데이터 액세스 권한과 직접적으로 관련이 있습니다. 공격자는 유출된 앱 비밀번호를 악용하여 애플리케이션에서 액세스하도록 허용된 사용자의 데이터에 액세스할 수 있습니다.

앱을 Facebook의 권장 구현 전략과 SDK에 맞게 업데이트하시기 바랍니다. Facebook 개발자 지원 페이지(여기 클릭)에서 구현 세부정보를 확인할 수 있습니다.

다음 단계
1. client_secret을 포함하지 않도록 앱을 업데이트합니다.
2. Developer Console에 로그인하고 업데이트된 버전의 앱을 제출합니다.
3. 5시간이 지난 뒤 다시 확인하세요. 앱이 제대로 업데이트되지 않은 경우 경고 메시지가 표시됩니다. 

다른 기술 관련 질문이 있으면 'android-security' 태그를 추가하여 Stack Overflow에 게시하세요. Play 정책 관련 질문은 Stack Overflow에 게시해서는 안 된다는 점에 유의하세요.

또한 앱은 개발자 배포 계약콘텐츠 정책을 준수해야 합니다. Google에서 이 취약점 경고를 잘못 발송했다고 생각되면 Google Play 개발자 고객센터를 통해 Google 지원팀에 문의하시기 바랍니다.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?