هذه المعلومات مخصّصة لمطوّري التطبيقات الذين يستخدمون إصدارًا غير آمن من Supersonic SDK، وهو منصة لعرض الإعلانات.
تكشف الثغرة الأمنية في الإصدارات ما قبل الإصدار 6.3.5 من Supersonic SDK عن عدد من الوظائف من خلال "جافا سكريبت". وبينما يتم تنزيل ملفات "جافا سكريبت" عبر HTTP، تكون الثغرة الأمنية عرضة لهجوم man-in-middle الذي يعمل على اختراق البيانات. ومن خلال هذا الهجوم، قد يتمكّن المهاجِم من حذف الملفات من الهاتف والحصول على معلومات مثل الموقع الجغرافي والتطبيقات المثبّتة، وغيرها. وقد تم إصلاح هذه المشاكل في الإصدارات الأحدث من SDK.
تحليل المشكلة
بدأ Google Play اعتبارًا من 26 كانون الثاني/ يناير2017 حظر نشر أيّ تطبيقات أو تحديثات جديدة تستخدم الإصدارات ما قبل الإصدار 6.3.5 من Supersonic. يُرجى مراجعة الإشعار في حسابك على Play Console.وبعد مرور المواعيد النهائية الواردة في حسابك على Play Console، قد تُحذف من Google Play أيّ تطبيقات تحتوي على ثغرات أمنية لم يتم إصلاحها.
الإجراء المطلوب إتخاذه
- سجِِّل الدخول إلى حسابك على Play Console، وانتقل إلى قسم "التنبيهات" لمعرفة التطبيقات التي تطالها الثغرة الأمنية والمواعيد النهائية لحل هذه المشاكل.
- حدِّث تطبيقك لاستخدام أحدث إصدار من Supersonic SDK.
- أرسِل النسخ المُحدّثة من تطبيقاتك المعنية.
وفور إعادة الإرسال، سيخضع تطبيقك للمراجعة مرة أخرى. ويمكن أن تستغرق هذه العملية عدّة ساعات. إذا اجتاز التطبيق المراجعة وتم نشره بنجاح، لا داعي لاتخاذ أيّ إجراء آخر. وإذا لم ينجح التطبيق باجتياز المراجعة، لن يتم نشر إصدار التطبيق الجديد وستتلقى إشعارًا بذلك عبر البريد الإلكتروني.
تجدر الإشارة إلى أنه يجب أيضًا أن تلتزم التطبيقات باتفاقية توزيع مطوّري البرامج وسياسة المحتوى.
تسرّنا مساعدتك
إذا كان لديك أسئلة فنية بشأن الثغرات الأمنية، يمكنك طرحها على موقع Stack Overflow واستخدام العلامة "android-security". لمزيد من التوضيح بشأن الخطوات المطلوبة لحلّ هذه المشكلة، يمكنك التواصل مع فريق دعم مطوّري البرامج.