Утечка секретного кода клиента OAuth (Facebook)

Эта информация предназначена для разработчиков, которые встраивают в свои приложения секретный код клиента Facebook (App Secret).

Знание кода предполагает прямой доступ к данным, которые пользователи предоставили приложению. В случае взлома секрета приложения эти данные могут использоваться в недобросовестных целях.

Мы рекомендуем вам обновить приложение и использовать стратегию реализации и пакет разработчика Facebook. Подробнее....

Дальнейшие действия
1. Обновите приложение таким образом, чтобы оно не содержало секретный код клиента.
2. Войдите в Developer Console и загрузите обновленную версию приложения.
3. Вернитесь через пять часов. Если предупреждение не исчезнет, значит проблема не решена. 

Если у вас есть вопросы, задайте их на сайте Stack Overflow (используйте тег android-security). Обратите внимание, что там не обсуждаются вопросы, связанные с правилами Google Play.

Напоминаем, что приложения должны соответствовать условиям Соглашения о распространении программных продуктов и Правилам в отношении контента. Если вы считаете, что получили это сообщение по ошибке, обратитесь в службу поддержки.

Эта информация оказалась полезной?
Как можно улучшить эту статью?