Як виправити вразливі елементи Supersonic SDK

Ця інформація призначена для розробників додатків, які використовують ненадійну версію рекламної платформи Supersonic SDK. 

Вразливі елементи у версіях Supersonic SDK, старіших ніж 6.3.5, використовують JavaScript для деяких функцій. Файли Javascript завантажуються через сервер HTTP, тож є вразливими до злому. Хакери зможуть видаляти файли з телефона й отримувати дані про геолокацію, установлені додатки тощо. У новіших версіях SDK ці проблеми вирішено.

У чому проблема

З 26 січня 2017 року в Google Play не публікуються додатки й оновлення, розроблені у версіях Supersonic до 6.3.5. Ознайомтеся зі сповіщенням у Play Console. Після кінцевих термінів, указаних у Play Console, додатки з уразливими елементами може бути видалено з Google Play.

Потрібна дія

  1. Увійдіть в обліковий запис Play Console і перейдіть у розділ "Сповіщення", щоб переглянути, у яких додатках є проблеми та доки їх потрібно вирішити.
  2. Оновіть ці додатки так, щоб вони використовували Supersonic SDK останньої версії.
  3. Надішліть оновлені версії цих додатків.

Коли ви надішлете оновлені версії, ми знову перевіримо їх. Це може зайняти кілька годин. Якщо додаток буде успішно перевірено й опубліковано, більше нічого робити не потрібно. Якщо додаток не пройде перевірку, його нову версію не буде опубліковано, а ви отримаєте сповіщення електронною поштою.

Зауважте, що додатки мають також відповідати положенням Договору розробника про розповсюдження та Політики щодо вмісту.

Ми завжди раді допомогти

Якщо у вас є інші технічні запитання про вразливості, опублікуйте їх на сайті Stack Overflow з тегом android-security. Щоб дізнатися більше про дії для вирішення цієї проблеми, зв’яжіться зі службою підтримки розробників.

false
Головне меню
1252345491548673950
true
Пошук у довідковому центрі
true
true
true
true
true
5016068
false
false