Esta información va dirigida a los desarrolladores de aplicaciones que utilizan una versión no segura del SDK de Supersonic (una plataforma publicitaria).
La vulnerabilidad de las versiones inferiores a la 6.3.5 del SDK de Supersonic revela algunas funciones a través de JavaScript. Los archivos JavaScript se descargan a través de HTTP, por lo que son vulnerables a los ataques man-in-the-middle. Un atacante que aproveche esta vulnerabilidad podría eliminar archivos del teléfono y obtener información (como los datos de geolocalización, las aplicaciones instaladas, etc.). Estos problemas se han solucionado en las versiones más recientes del SDK.
¿Qué va a cambiar?
El 26 de enero del 2017, Google Play empezó a bloquear la publicación de aplicaciones y actualizaciones que utilizaban las versiones anteriores a la 6.3.5 de Supersonic. Consulta el aviso en Play Console. Una vez que finalice el plazo indicado en Play Console, es posible que las aplicaciones que contengan vulnerabilidades de seguridad sin corregir se retiren de Google Play.
Acción necesaria
- Inicia sesión en Play Console y ve a la sección Alertas para consultar qué aplicaciones están afectadas y las fechas límite para resolver estos problemas.
- Actualiza tu aplicación para utilizar la versión más reciente del SDK de Supersonic.
- Envía las versiones actualizadas de las aplicaciones afectadas.
Cuando vuelvas a enviar tus aplicaciones, se revisarán de nuevo. Este proceso puede tardar varias horas en completarse. Si una aplicación supera el proceso de revisión y se publica, no tendrás que hacer nada más. De lo contrario, la nueva versión de la aplicación no se publicará y recibirás una notificación por correo electrónico.
Asimismo, las aplicaciones deben cumplir el Acuerdo de Distribución para Desarrolladores y la política de contenido.
Queremos ayudarte
Si tienes alguna pregunta técnica sobre esta vulnerabilidad, puedes publicarla en Stack Overflow con la etiqueta "android-security". Ponte en contacto con nuestro equipo de asistencia para desarrolladores si necesitas más información para resolver este problema.