Queste informazioni sono destinate agli sviluppatori di app che utilizzano una versione non protetta dell'SDK Supersonic, una piattaforma pubblicitaria.
La vulnerabilità nella precedente versione 6.3.5 dell'SDK Supersonic espone una serie di funzioni tramite JavaScript. I file JavaScript vengono scaricati tramite HTTP, pertanto sono vulnerabili agli attacchi "man-in-the-middle". Un malintenzionato potrebbe sfruttare questa vulnerabilità per eliminare file dal telefono e ottenere informazioni relative, ad esempio, alla geolocalizzazione, alle app installate e altro ancora. I problemi sono stati risolti nelle versioni più recenti dell'SDK.
Situazione attuale
A partire dal 26 gennaio 2017, Google Play impedisce la pubblicazione di qualsiasi nuova app o aggiornamento che utilizzi versioni di Supersonic precedenti alla 6.3.5. Consulta la notifica sulla Play Console. Passate le scadenze visualizzate nella Play Console, le app che contengono vulnerabilità di sicurezza non corrette potrebbero essere rimosse da Google Play.
Azione richiesta
- Accedi alla Play Console e vai alla sezione Avvisi per scoprire quali app sono interessate dai problemi e le scadenze per risolverli.
- Aggiorna la tua app all'ultima versione dell'SDK Supersonic.
- Invia le versioni aggiornate delle tue app coinvolte.
Quando invii nuovamente le app, queste vengono riesaminate. Questa procedura può richiedere diverse ore. Se l'app supera il controllo e viene pubblicata correttamente, non sono necessari ulteriori interventi. Se l'applicazione non supera il controllo, la nuova versione dell'app non verrà pubblicata e riceverai una notifica via email.
Inoltre, tieni presente che le app devono essere conformi al Contratto di distribuzione per gli sviluppatori e alle norme relative ai contenuti.
Siamo qui per aiutarti
Puoi pubblicare eventuali domande tecniche relative alla vulnerabilità su Stack Overflow con il tag "android-security". Per chiarimenti sui passaggi da seguire per risolvere il problema, puoi contattare il nostro team di assistenza per gli sviluppatori.