Тази информация е предназначена за програмистите на приложения, които използват опасна версия на SDK Supersonic – платформа за реклама.
Уязвимостта във версиите на SDK Supersonic преди 6.3.5 предоставя достъп до редица функции чрез JavaScript. Тъй като JavaScript файловете се изтеглят през HTTP, те са уязвими за атака от типа „човек по средата“. По този начин атакуващият потенциално може да изтрие файлове от телефона и да получи информация като географско местоположение, инсталирани приложения и др. Проблемите са коригирани в по-новите версии на SDK.
Какво се случва
От 26 януари 2017 г. Google Play започна да блокира публикуването на нови приложения и на актуализации, в които се използват версии на Supersonic, по-стари от 6.3.5. Моля, вижте известието в Play Console. След крайните срокове, показани в Play Console, всички приложения, които съдържат уязвимости в сигурността, може да бъдат премахнати от Google Play.
Изисква се действие
- Влезте в профила си в Play Console и преминете към секцията „Сигнали“, за да видите кои приложения са засегнати и крайните срокове за решаване на тези проблеми.
- Актуализирайте приложението си, така че да използва най-новата версия на SDK Supersonic.
- Изпратете актуализираните версии на засегнатите приложения.
При повторно изпращане приложението ви ще бъде прегледано отново. Този процес може да отнеме няколко часа. Ако приложението премине проверката и бъде публикувано успешно, няма нужда да правите нищо повече. В противен случай новата му версия няма да бъде публикувана и ще получите известие по имейл.
Обърнете внимание, че приложенията също така трябва да спазват Споразумението с програмистите относно разпространението и Правилата за съдържанието.
На Ваше разположение сме
Ако имате технически въпроси относно уязвимостта, можете да ги публикувате в Stack Overflow и да използвате маркера android-security. За разяснение на стъпките, които трябва да изпълните, за да решите проблема, можете да се свържете с екипа ни за поддръжка за програмисти.