Ši informacija skirta programų, kuriose naudojama nesaugios versijos skelbimų platforma „Supersonic“ SDK, kūrėjams.
Senesnės nei 6.3.5 versijos „Supersonic“ SDK esantis pažeidimas atskleidžia įvairias funkcijas per „JavaScript“. „JavaScript“ failai atsisiunčiami per HTTP, todėl siunčiant juos gali nuskaityti užpuolėjas. Gali būti, kad tai naudodamas užpuolikas galės ištrinti failus iš telefono ir gauti informacijos, pvz., geografinę vietą, įdiegtas programas ir pan. Problemos išspręstos naujos versijos SDK.
Kas vyksta
Nuo 2017 m. sausio 26 d. „Google Play“ pradėjo blokuoti skelbiamas naujas programas ar naujinius, kuriuose naudojamos senesnės nei 6.3.5 „Supersonic“ versijos. Žr. pranešimą sistemoje „Play Console“. Praėjus „Play Console“ nurodytiems terminams, programos, kuriose yra nepataisytų saugumo pažeidimų, gali būti pašalintos iš „Google Play“.
Būtini veiksmai
- Prisijunkite prie „Play Console“ ir nuėję į skiltį „Įspėjimai“ peržiūrėkite, kurios programos yra paveiktos ir iki kada reikia išspręsti šias problemas.
- Atnaujinkite programą, kad būtų naudojama naujausios versijos „Supersonic“ SDK.
- Pateikite atnaujintas paveiktų programų versijas.
Pateikus iš naujo, programa bus peržiūrėta dar kartą. Tai gali užtrukti kelias valandas. Jei programa po peržiūros įvertinama kaip tinkama ir sėkmingai paskelbiama, kitų veiksmų imtis nereikia. Jei programa po peržiūros įvertinama kaip netinkama, nauja jos versija skelbiama nebus, o jūs gausite el. pašto pranešimą.
Atminkite, kad programos taip pat turi atitikti Kūrėjų platinimo sutarties ir turinio politikos nuostatas.
Esame pasirengę padėti
Jei kyla su pažeidimais susijusių techninių klausimų, galite juos paskelbti „Stack Overflow“ ir naudoti žymą „android-security“. Jei reikia daugiau informacijos apie veiksmus, kuriuos turite atlikti, kad išspręstumėte šią problemą, galite susisiekti su mūsų kūrėjų palaikymo komanda.