Aquesta informació va dirigida està als desenvolupadors d'aplicacions que utilitzen una versió no segura de l'SDK de Supersonic, una plataforma publicitària.
Aquesta vulnerabilitat, que es troba en les versions de l'SDK de Supersonic anteriors a la 6.3.5, posa en perill diverses funcions a través de JavaScript. Com que els fitxers de JavaScript es descarreguen per HTTP, són vulnerables als atacs d'intercepció. Per tant, l'atacant podria suprimir fitxers del telèfon i obtenir informació com ara la geolocalització, les aplicacions instal·lades, etc. En les noves versions de l'SDK aquests problemes s'han solucionat.
Què passa
A partir del 26 de gener de 2017, Google Play va començar a bloquejar les aplicacions o les actualitzacions noves que utilitzessin versions de Supersonic anteriors a la 6.3.5. Consulta l'avís a Play Console. Després de les dates límit que es mostren a Play Console, és possible que les aplicacions que presentin vulnerabilitats de seguretat sense solucionar se suprimeixin de Google Play.
Acció necessària
- Inicia la sessió a Play Console i navega per la secció Alertes per consultar quines aplicacions es veuen afectades i les dates límit per resoldre aquests problemes.
- Actualitza l'aplicació perquè utilitzi l'última versió de l'SDK de Supersonic.
- Envia les versions actualitzades de les aplicacions afectades.
Un cop hagis l'hagis tornat a enviar, tornarem a revisar la teva aplicació. Aquest procés pot tardar diverses hores. Si l'aplicació passa la revisió i es publica correctament, no cal dur a terme cap altra acció. Si l'aplicació no passa la revisió, no se'n publicarà la versió nova i rebràs una notificació per correu electrònic.
Tingues en compte que les aplicacions també han de complir l'Acord de distribució per a desenvolupadors i la política de continguts.
Som aquí per ajudar-te
Si tens cap dubte tècnic sobre la vulnerabilitat, pots publicar les teves preguntes a Stack Overflow amb l'etiqueta "android-security". Per aclarir els passos que has de seguir per resoldre aquest problema, pots contactar amb el nostre equip d'assistència per a desenvolupadors.