ข้อมูลนี้มีให้สำหรับนักพัฒนาแอปที่ใช้งานเวอร์ชันที่ไม่ปลอดภัยของ Supersonic SDK ซึ่งเป็นแพลตฟอร์มโฆษณา
ช่องโหว่ใน Supersonic SDK เวอร์ชันก่อนหน้า 6.3.5 แสดงฟังก์ชันจำนวนมากผ่าน JavaScript เนื่องจากไฟล์ JavaScript ต้องดาวน์โหลดผ่าน HTTP จึงเสี่ยงต่อการถูกโจมตีโดยคนกลาง การใช้ไฟล์เหล่านี้อาจทำให้ผู้โจมตีลบไฟล์ออกจากโทรศัพท์และดูข้อมูล เช่น ตำแหน่งทางภูมิศาตร์ แอปที่ติดตั้งอยู่ ฯลฯ โดยปัญหานี้ได้รับการแก้ไขใน SDK เวอร์ชันใหม่แล้ว
สิ่งที่เกิดขึ้น
ตั้งแต่วันที่ 26 มกราคม 2017 Google Play ได้เริ่มบล็อกการเผยแพร่แอปใหม่ๆ หรือการอัปเดตที่ใช้ Supersonic เวอร์ชันก่อนหน้า 6.3.5 โปรดดูประกาศใน Play Console เราอาจนำแอปที่มีช่องโหว่ด้านความปลอดภัยที่ไม่มีการแก้ไขออกจาก Google Play หลังพ้นกำหนดเวลาที่แสดงใน Play Console
ต้องดำเนินการ
- ลงชื่อเข้าใช้ Play Console และไปที่ส่วนการแจ้งเตือนเพื่อดูแอปที่ได้รับผลกระทบและกำหนดเวลาในการแก้ไขปัญหาเหล่านี้
- อัปเดตแอปเพื่อใช้ Supersonic SDK เวอร์ชันล่าสุด
- ส่งเวอร์ชันที่อัปเดตของแอปที่ได้รับผลกระทบ
แอปของคุณจะได้รับการตรวจสอบอีกครั้งเมื่อมีการส่งใหม่ ขั้นตอนนี้อาจใช้เวลาหลายชั่วโมง หากแอปผ่านการตรวจสอบและเผยแพร่เรียบร้อยแล้ว คุณไม่ต้องดำเนินการใดๆ เพิ่มเติม หากแอปไม่ผ่านการตรวจสอบ จะไม่มีการเผยแพร่แอปเวอร์ชันใหม่และคุณจะได้รับการแจ้งเตือนทางอีเมล
โปรดทราบว่าแอปจะต้องเป็นไปตามข้อตกลงการจัดจำหน่ายของนักพัฒนาซอฟต์แวร์และนโยบายเนื้อหาด้วย
เราพร้อมช่วยเหลือคุณ
หากมีคำถามทางเทคนิคเกี่ยวกับช่องโหว่ คุณโพสต์ถามได้ที่ Stack Overflow และใช้แท็ก “android-security” หากต้องการคำชี้แจงเกี่ยวกับขั้นตอนที่ต้องดำเนินการเพื่อแก้ไขปัญหานี้ โปรดติดต่อทีมสนับสนุนนักพัฒนาซอฟต์แวร์