Επιδιόρθωση ευπάθειας Supersonic SDK

Αυτές οι πληροφορίες προορίζονται για προγραμματιστές εφαρμογών που χρησιμοποιούν μια μη ασφαλή έκδοση της πλατφόρμας διαφημίσεων Supersonic SDK. 

Η ευπάθεια στις εκδόσεις του Supersonic SDK που προηγούνται της έκδοσης 6.3.5 εκθέτει μια σειρά από λειτουργίες μέσω JavaScript. Καθώς η λήψη των αρχείων Javascript πραγματοποιείται μέσω HTTP, τα αρχεία είναι ευάλωτα σε επιθέσεις από εισβολείς που εφαρμόζουν τη μέθοδο του μεσάζοντα (man-in-middle). Με αυτόν τον τρόπο, ο εισβολέας θα μπορούσε ενδεχομένως να διαγράψει αρχεία από το τηλέφωνο και να αποκτήσει πληροφορίες, όπως γεωγραφική τοποθεσία, εγκατεστημένες εφαρμογές, κ.λπ. Τα προβλήματα έχουν διορθωθεί σε νεότερες εκδόσεις του SDK.

Τι συμβαίνει

Από τις 26 Ιανουαρίου 2017, το Google Play ξεκίνησε να αποκλείει τη δημοσίευση νέων εφαρμογών ή ενημερώσεων που χρησιμοποιούν προγενέστερες εκδόσεις του Supersonic από την έκδοση 6.3.5. Ανατρέξτε στην ειδοποίηση στο Play Console. Μετά την πάροδο των προθεσμιών που εμφανίζονται στο Play Console, όλες οι εφαρμογές που περιέχουν ευπάθειες ασφαλείας που δεν έχουν αντιμετωπιστεί, ενδέχεται να καταργηθούν από το Google Play.

Απαιτείται ενέργεια​

  1. Συνδεθείτε στο Play Console και μεταβείτε στην ενότητα Ειδοποιήσεις για να δείτε τις επηρεαζόμενες εφαρμογές και τις προθεσμίες για την επίλυση των σχετικών ζητημάτων.
  2. Ενημερώστε την εφαρμογή σας, έτσι ώστε να χρησιμοποιεί την πιο πρόσφατη έκδοση του Supersonic SDK.
  3. Υποβάλετε τις ενημερωμένες εκδόσεις των επηρεαζόμενων εφαρμογών.

Μετά την επανυποβολή, η εφαρμογή σας θα ελεγχθεί ξανά. Αυτή η διαδικασία μπορεί να διαρκέσει αρκετές ώρες. Εάν ο έλεγχος της εφαρμογής ολοκληρωθεί χωρίς προβλήματα και η εφαρμογή δημοσιευτεί με επιτυχία, τότε δεν απαιτείται κάποια άλλη ενέργεια. Εάν ο έλεγχος της εφαρμογής αποτύχει, τότε η νέα έκδοση της εφαρμογής δεν θα δημοσιευτεί και θα λάβετε σχετική ειδοποίηση με ένα μήνυμα ηλεκτρονικού ταχυδρομείου.

Λάβετε υπόψη ότι οι εφαρμογές πρέπει επίσης να συμμορφώνονται με το Συμφωνητικό διανομής για προγραμματιστές και την Πολιτική περιεχομένου.

Είμαστε εδώ για να σας βοηθήσουμε

Αν έχετε τεχνικές ερωτήσεις σχετικά με τη συγκεκριμένη ευπάθεια, μπορείτε να τις δημοσιεύσετε στον ιστότοπο Stack Overflow με την ετικέτα “android-security”. Για διευκρινίσεις σχετικά με τα βήματα που πρέπει να ακολουθήσετε για την επίλυση του προβλήματος, μπορείτε να επικοινωνήσετε με την ομάδα υποστήριξης προγραμματιστών.

false
Κύριο μενού
17541790495074000449
true
Αναζήτηση στο Κέντρο Βοήθειας
true
true
true
true
true
5016068
false
false