Nämä tiedot on tarkoitettu sellaisten sovellusten kehittäjille, joissa käytetään mainosalusta Supersonic SDK:n riskialtista versiota.
Supersonic SDK:n versiota 6.3.5 edeltävässä versiossa oleva haavoittuvuus paljastaa useita toimintoja JavaScriptin kautta. Kun JavaScript-tiedostoja ladataan HTTP:n kautta, ne ovat alttiita välistävetohyökkäyksille. Tämän avulla hyökkääjä voi poistaa tiedostoja puhelimesta ja käyttää tietoja, esimerkiksi maantieteellistä paikannusta ja asennettuja sovelluksia. Ongelmat on korjattu SDK:n uudemmissa versioissa.
Mistä on kyse?
Google Play alkoi 26.1.2017 estää kaikkien sellaisten sovellusten tai päivitysten julkaisemisen, jotka käyttävät 6.3.5:tä vanhempaa Supersonicin versiota. Lue lisää Play Consolen ilmoituksesta. Play Consolessa näytettyjen määräaikojen jälkeen korjaamattomia tietosuojahaavoittuvuuksia sisältävät sovellukset saatetaan poistaa Google Playsta.
Edellyttää toimia
- Kirjaudu sisään Play Consoleen ja siirry ilmoitusosioon, niin näet, mihin sovelluksiin ongelmat vaikuttavat, ja määräajat niiden ratkaisemiselle.
- Päivitä sovelluksesi Supersonic SDK:n uusimpaan versioon.
- Lähetä sovellusten päivitetyt versiot.
Sovellus tarkastetaan lähetyksen yhteydessä uudelleen. Tässä voi kestää useita tunteja. Jos sovellus läpäisee tarkastuksen ja sen julkaisu onnistuu, lisätoimia ei tarvita. Jos sovellus ei läpäise tarkastusta, uutta sovellusversiota ei julkaista ja sinulle ilmoitetaan tästä sähköpostilla.
Sovellusten täytyy noudattaa myös kehittäjien jakelusopimusta ja sisältökäytäntöä.
Autamme mielellämme
Voit esittää teknisiä kysymyksiä haavoittuvuudesta Stack Overflow ‑sivustolla. Merkitse kysymyksesi android-security-tagilla. Jos tarvitset lisätietoja korjausvaiheista, ota yhteyttä kehittäjien tukitiimiimme.