Ove su informacije namijenjene razvojnim programerima aplikacija koje upotrebljavaju nesigurnu verziju oglasne platforme Supersonic SDK.
Ranjivost u verzijama Supersonic SDK-a starijima od verzije 6.3.5 ugrožava niz funkcija putem Javascripta. Budući da se Javascript datoteke preuzimaju HTTP-om, izložene su posredničkim napadima. Napadač bi mogao izbrisati datoteke s telefona i doći do informacija kao što su geolokacija, instalirane aplikacije itd. Poteškoće su riješene u novijim verzijama tog SDK-a.
Što se događa
Od 26. siječnja 2017. Google Play počeo je blokirati objavljivanje svih novih aplikacija ili ažuriranja s verzijama Supersonica starijima od verzije 6.3.5. Pogledajte obavijest na Play konzoli. Aplikacije koje budu sadržavale neriješene sigurnosne ranjivosti nakon rokova prikazanih na vašoj Play konzoli mogu se ukloniti s Google Playa.
Potrebna je radnja
- Prijavite se na Play konzolu i u odjeljku Upozorenja pogledajte koje su aplikacije podložne ranjivostima i koji su rokovi za rješavanje tih poteškoća.
- Ažurirajte aplikaciju tako da upotrebljava najnoviju verziju Supersonic SDK-a.
- Pošaljite ažurirane verzije ranjivih aplikacija.
Nakon slanja ponovo ćemo pregledati vašu aplikaciju. Taj postupak može trajati nekoliko sati. Ako aplikacija prođe pregled i uspješno se objavi, ne morate više ništa poduzimati. Ako aplikacija ne prođe pregled, nova verzija aplikacije neće se objaviti i dobit ćete obavijest e-poštom.
Napominjemo da aplikacije moraju biti u skladu i s Ugovorom o distribuciji za razvojne programere i Pravilima o sadržaju.
Obratite nam se ako vam zatreba pomoć
Ako imate tehničkih pitanja o toj ranjivosti, možete objaviti post na Stack Overflowu uz oznaku "android-security". Ako vam je potrebno pojašnjenje postupka za rješavanje te poteškoće, možete se obratiti našem timu za podršku razvojnim programerima.