Cómo corregir la vulnerabilidad del SDK de Supersonic

Esta información está destinada a los programadores de apps que usen una versión insegura del SDK de Supersonic, una plataforma de anuncios. Es posible que las apps con este tipo de vulnerabilidades que comprometan la seguridad de los usuarios se consideren en incumplimiento de nuestra Política de comportamiento malicioso.

La vulnerabilidad que poseen las versiones anteriores al SDK 6.3.5 de Supersonic expone una serie de funciones por medio de JavaScript. Como los archivos de JavaScript se descargan mediante HTTP, pueden sufrir ataques de intermediarios. De esta forma, un agresor podría borrar archivos del teléfono y obtener información, como la ubicación geográfica, las apps instaladas, etc. Estos problemas se corrigieron en las versiones más recientes del SDK.

A partir del 26 de enero de 2017, Google Play bloqueará la publicación de cualquier app o actualización que use versiones anteriores al SDK 6.3.5 de Supersonic. La versión publicada del APK no cambiará, pero se bloquearán las actualizaciones de la app si no solucionas la vulnerabilidad.

Próximos pasos

  1. Actualiza tu app para poder usar la versión más reciente del SDK de Supersonic.
  2. Si necesitas ayuda durante la actualización, comunícate con Supersonic mediante support@ironsrc.com.
  3. Accede a Developer Console y envía la versión actualizada de tu app. Asegúrate de aumentar el número de versión de tu archivo APK.
  4. Regresa después de cinco horas. Si la app no se actualizó correctamente, aparecerá un mensaje de advertencia.

Si tienes alguna otra consulta sobre cuestiones técnicas, publica un comentario en Stack Overflow y usa la etiqueta "android-security". Ten en cuenta que no debes publicar preguntas sobre las políticas de Play en este sitio.

También debes cumplir con el Acuerdo de distribución para programadores y la Política de contenido. Si consideras que enviamos esta advertencia de vulnerabilidad por error, comunícate con el equipo de asistencia de políticas por medio del Centro de ayuda para programadores de Google Play.