Эта информация предназначена для разработчиков приложений, использующих небезопасную версию SDK Supersonic.
В более ранних версиях SDK Supersonic (до 6.3.5) есть уязвимости, которыми можно воспользоваться через некоторые функции с помощью JavaScript. Файлы Javascript загружаются по протоколу HTTP, поэтому к ним можно применить атаку посредника. Таким образом злоумышленники могут удалить файлы с телефона или получить информацию о местоположении устройства, его приложениях и т. д. В более новых версиях SDK эти проблемы исправлены.
Что происходит
С 26 января 2017 года в Google Play нельзя публиковать приложения и обновления, использующие версии Supersonic ниже 6.3.5. Вам необходимо принять меры до даты, указанной в Play Console. После нее приложения, содержащие уязвимости, могут быть удалены из Google Play.
Что нужно сделать
- Чтобы узнать, какие приложения уязвимы и в какой срок нужно решить проблему, войдите в Play Console и откройте раздел "Оповещения".
- Обновите версию SDK Supersonic для приложения.
- Опубликуйте обновленные версии приложений.
После этого мы проведем повторную проверку, которая может занять несколько часов. Если мы убедимся, что уязвимость устранена, то опубликуем приложение и дополнительных действий с вашей стороны не потребуется. В противном случае новая версия не будет опубликована, а вы получите уведомление по электронной почте.
Приложения должны соответствовать условиям Соглашения Google Play о распространении программных продуктов и Правилам в отношении контента.
Мы всегда рады помочь!
Если у вас есть вопросы, задайте их, используя тег android-security. Чтобы получить более подробные разъяснения, свяжитесь с командой поддержки для разработчиков.