Cara memperbaiki Kerentanan SDK Supersonic

Informasi ini ditujukan untuk developer aplikasi yang menggunakan versi SDK Supersonic yang tidak aman, yaitu sebuah platform iklan. 

Kerentanan di SDK Supersonic sebelum versi 6.3.5 mengekspos sejumlah fungsi melalui JavaScript. Karena file Javascript didownload melalui HTTP, file tersebut rentan terhadap man-in-middle attack. Dengan serangan ini, penyerang berpotensi menghapus file dari ponsel dan mendapatkan informasi seperti geolokasi, aplikasi yang terinstal, dll. Masalah ini telah diperbaiki dalam versi SDK yang lebih baru.

Yang terjadi

Mulai 26 Januari 201, Google Play memblokir publikasi aplikasi baru atau update apa pun yang menggunakan Supersonic sebelum versi 6.3.5. Lihat pemberitahuan di Play Console. Setelah batas waktu yang ditampilkan di Play Console, aplikasi apa pun yang memiliki kerentanan keamanan yang tidak diperbaiki akan dihapus dari Google Play.

Tindakan yang diperlukan​

  1. Login ke Play Console, dan buka bagian Notifikasi untuk melihat aplikasi mana yang terpengaruh dan batas waktu untuk menyelesaikan masalah ini.
  2. Update aplikasi Anda untuk menggunakan versi terbaru SDK Supersonic.
  3. Kirimkan versi terupdate aplikasi Anda yang terpengaruh.

Setelah pengiriman ulang, aplikasi Anda akan ditinjau kembali. Proses ini dapat memerlukan waktu beberapa jam. Jika aplikasi lolos dari proses peninjauan dan dipublikasikan, Anda tidak perlu melakukan tindakan lebih lanjut. Jika aplikasi gagal dalam proses peninjauan, versi aplikasi baru tidak akan dipublikasikan dan Anda akan menerima email notifikasi.

Perhatikan bahwa aplikasi harus mematuhi Perjanjian Distribusi Developer dan Kebijakan Konten.

Kami siap membantu

Jika ada pertanyaan teknis tentang kerentanan, Anda dapat mengirim postingan ke Stack Overflow dan menggunakan tag “android-security”. Untuk penjelasan tentang langkah-langkah yang diperlukan untuk menyelesaikan masalah ini, Anda dapat menghubungi tim dukungan developer.

Apakah ini membantu?
Bagaimana cara meningkatkannya?