Disse oplysninger er beregnet til appudviklere, der bruger en usikker version af annonceplatformen Supersonic SDK.
Sikkerhedsbristen i Supersonic SDK-versioner, der er ældre end 6.3.5, blotlægger en række funktioner via JavaScript. Eftersom JavaScript-filerne downloades via HTTP, er de sårbare over for mellemmandsangreb. Herved kan en hacker potentielt slette filer fra telefonen og hente oplysninger om f.eks. den geografiske placering og installerede apps m.m. Disse problemer er blevet rettet i nyere versioner af SDK'en.
Hvad sker der?
Siden den 26. januar 2017 har Google Play blokeret udgivelsen af alle nye apps eller opdateringer, der anvender en version af Supersonic, som er ældre end 6.3.5. Få flere oplysninger ved at gå til meddelelsen i Play Console. Efter de tidsfrister, der vises i Play Console, fjernes alle apps med sikkerhedsbrister, som ikke er rettet, muligvis fra Google Play.
Påkrævet handling
- Log ind på Play Console, og gå til afsnittet Underretninger for at se, hvilke apps der er berørt, og tidsfristerne for at løse disse problemer.
- Opdater din app til at bruge den nyeste version af Supersonic SDK.
- Indsend de opdaterede versioner af de berørte apps.
Din app gennemgås på ny, når du indsender den igen. Dette kan tage flere timer. Hvis appen består gennemgangen og udgives korrekt, skal du ikke gøre mere. Hvis appen ikke består gennemgangen, udgives den nye appversion ikke, og du modtager en notifikation via mail.
Bemærk, at apps også skal overholde distributionsaftalen for udviklere og indholdspolitikken.
Vi sidder klar til at hjælpe dig
Hvis du har tekniske spørgsmål vedrørende sikkerhedsbristen, kan du skrive et indlæg på Stack Overflow og bruge tagget "android-security". Hvis du har spørgsmål til den vejledning, du skal følge for at løse problemet, kan du kontakte vores supportteam til udviklere.