Deze informatie is bedoeld voor ontwikkelaars van apps die een onveilige versie van het advertentieplatform Supersonic SDK gebruiken.
Het beveiligingsprobleem in eerdere versies dan versie 6.3.5 van de Supersonic SDK zorgt ervoor dat een aantal functies openbaar wordt gemaakt via JavaScript. Terwijl de JavaScript-bestanden worden gedownload via HTTP, zijn ze kwetsbaar voor man-in-the-middle-aanvallen. Als een aanvaller gebruikmaakt van deze kwetsbaarheid, kan hij potentieel bestanden verwijderen van de telefoon en informatie verkrijgen, zoals de geografische locatie, geïnstalleerde apps, enzovoort. De problemen zijn verholpen in nieuwere versies van de SDK.
Wat er gebeurt
Vanaf 26 januari 2017 blokkeert Google Play de publicatie van nieuwe apps of updates die gebruikmaken van eerdere versies van Supersonic dan 6.3.5. Bekijk de melding in uw Play Console. Na de deadlines die worden weergegeven in uw Play Console, worden apps met niet-opgeloste beveiligingsproblemen verwijderd uit Google Play.
Actie vereist
- Log in bij de Play Console en navigeer naar het gedeelte Meldingen om te zien welke apps het betreft en wat de deadlines zijn om deze problemen op te lossen.
- Update uw app om de nieuwste versie van Supersonic SDK te gebruiken.
- Dien de geüpdatete versies van de betreffende apps in.
Nadat uw app opnieuw is ingediend, wordt deze opnieuw beoordeeld. Dit proces kan enkele uren duren. Als de app is goedgekeurd en is gepubliceerd, hoeft u verder geen actie te ondernemen. Als de app niet wordt goedgekeurd, wordt de nieuwe app-versie niet gepubliceerd en ontvangt u een e-mailmelding.
Apps moeten ook voldoen aan de distributieovereenkomst voor ontwikkelaars en het contentbeleid.
We helpen u graag
Als u technische vragen over de kwetsbaarheid heeft, kunt u een bericht posten op Stack Overflow en de tag 'android-security' gebruiken. Neem contact op met ons supportteam voor ontwikkelaars voor meer informatie over de stappen die u moet uitvoeren om dit probleem op te lossen.