Cum să remediați vulnerabilitatea privind SDK-ul Supersonic

Aceste informații sunt adresate dezvoltatorilor de aplicații care folosesc o versiune nesigură a SDK-ului Supersonic, o platformă publicitară. 

Vulnerabilitatea din versiunile anterioare versiunii 6.3.5 a SDK-ului Supersonic expune mai multe funcții prin JavaScript. Când fișierele JavaScript sunt descărcate prin HTTP, acestea sunt vulnerabile în fața unui atac prin interceptare. Folosindu-se de această vulnerabilitate, un atacator ar putea șterge fișiere de pe telefon și ar putea obține informații, cum ar fi localizarea geografică, aplicațiile instalate etc. Problemele au fost remediate în versiunile mai noi ale SDK-ului.

Ce se întâmplă

Începând din 26, 2017, Google Play a început să blocheze publicarea tuturor aplicațiilor noi și a actualizărilor care folosesc versiuni Supersonic anterioare versiunii 6.3.5. Consultați notificarea din Play Console. După termenele limită afișate în Play Console, toate aplicațiile care conțin vulnerabilități de securitate neremediate pot fi eliminate din Google Play.

Acțiune necesară

  1. Conectați-vă la Play Console și navigați la secțiunea Alerte ca să vedeți ce aplicații sunt afectate și care sunt termenele limită pentru remedierea problemelor.
  2. Actualizați aplicația pentru a folosi cea mai recentă versiune a SDK-ului Supersonic.
  3. Trimiteți versiunile actualizate ale aplicațiilor afectate.

După retrimiterea solicitării, aplicația dvs. va fi examinată din nou. Procesul poate dura câteva ore. Dacă aplicația trece de etapa de examinare și este publicată, nu mai este necesară nicio acțiune din partea dvs. Dacă aplicația nu trece de examinare, noua versiune a aplicației nu va fi publicată și veți primi o notificare prin e-mail.

Rețineți că aplicațiile trebuie să respecte Acordul de distribuire pentru dezvoltatori și Politica de conținut.

Vă stăm la dispoziție pentru ajutor

Dacă aveți întrebări tehnice cu privire la vulnerabilitate, puteți posta pe Stack Overflow, cu eticheta „android-security”. Pentru clarificarea pașilor necesari pentru remedierea acestei probleme, contactați echipa de asistență pentru dezvoltatori.

false
Meniu principal
15396323164386335487
true
Căutaţi în Centrul de ajutor
true
true
true
true
true
5016068
false
false