Táto informácia je určená pre vývojárov aplikácií, ktoré používajú nebezpečnú verziu reklamnej platformy Supersonic SDK.
Chyba zabezpečenia vo vydaniach súpravy Supersonic SDK predchádzajúcich verzii 6.3.5 vystavuje napadnutiu niekoľko funkcií prostredníctvom Javascriptu. Keďže súbory Javascriptu sa sťahujú prostredníctvom protokolu HTTP, sú nechránené voči útokom typu man-in-middle. Týmto spôsobom môžu útočníci potenciálne odstrániť súbory z telefónu a získať tak informácie, ako sú geolokácia, nainštalované aplikácie atď. Uvedené problémy boli odstránené v novších verziách tejto súpravy SDK.
Čo sa deje
Od 26. januára 2017 začala služba Google Play blokovať zverejňovanie všetkých nových aplikácií a aktualizácií, ktoré používajú verzie platformy Supersonic predchádzajúce verzii 6.3.5. Informácie nájdete v oznámení v službe Play Console. Po termínoch uvedených v službe Play Console z nej môžu byť odstránené všetky aplikácie s nevyriešenými chybami zabezpečenia.
Vyžaduje sa akcia
- Prihláste sa do služby Play Console, prejdite do časti Upozornenia a zistite termíny, dokedy treba problémy vyriešiť, a aplikácie, ktorých sa to týka.
- Aktualizujte aplikáciu, aby používala najnovšiu verziu súpravy Supersonic SDK.
- Odošlite aktualizované verzie dotyčných aplikácií.
Po opätovnom odoslaní bude vaša aplikácia znova skontrolovaná. Tento proces môže trvať niekoľko hodín. Ak aplikácia úspešne prejde kontrolou a bude zverejnená, nie je potrebné vykonať žiadne ďalšie kroky. Ak aplikácia neprejde kontrolou, jej nová verzia sa nezverejní a dostanete upozornenie e‑mailom.
Upozorňujeme, že aplikácie tiež musia byť v súlade s distribučnou zmluvou pre vývojárov a pravidlami pre obsah.
Sme tu pre vás
V prípade technických otázok týkajúcich sa tejto chyby zabezpečenia môžete uverejniť príspevok na webe Stack Overflow. Použite v ňom značku android-security. Ak potrebujete ďalšie vysvetlenie postupu na vyriešenie tohto problému, kontaktujte tím podpory pre vývojárov.