OAuth 用戶端密鑰外洩 (Facebook)

開發人員請注意,如果您的應用程式內嵌 Facebook 應用程式密鑰,請詳閱本文資訊。

密鑰資訊直接關係到使用者可能已授予應用程式的特殊資料存取權。如果遭到入侵,攻擊者可能會利用應用程式密鑰存取您的應用程式所獲准存取的使用者資料。

建議您更新應用程式,採用 Facebook 建議的實作策略和 SDK。如需實作詳細資訊,請前往 Facebook 開發人員支援網頁

後續步驟
1. 更新應用程式,移除內嵌的 client_secret。
2. 登入 Developer Console,提交您的應用程式更新版本。
3. 5 小時過後再返回查看。如果應用程式未妥善更新,系統就會顯示警告訊息。

如有其他技術問題,請前往 Stack Overflow 張貼問題並加上「android-security」標記。提醒您,請勿在 Stack Overflow 上張貼 Play 政策相關問題。

請注意,應用程式也必須遵循《開發人員發佈協議》和《內容政策》。如果您認為自己不應收到這則安全性漏洞警告訊息,請透過 Google Play 開發人員說明中心與我們的政策支援小組聯絡。

這篇文章實用嗎?
我們應如何改進呢?