Denne informasjonen er beregnet på utviklere av apper som bruker en usikker versjon av annonseplattformen Supersonic SDK.
Sårbarheten i tidligere versjoner enn 6.3.5 av Supersonic SDK eksponerer en rekke funksjoner via JavaScript. Mens JavaScript-filene blir lastet ned over HTTP, er de sårbare for et «man-in-the-middle»-angrep. En angriper kan potensielt bruke dette for å slette filer fra telefonen og få tak i informasjon, for eksempel om geolokalisering eller installerte apper. Problemene er løst i nyere versjoner av SDK-en.
Hva skjer?
Fra og med 26. januar 2017 begynte Google Play å blokkere publisering av nye apper eller oppdateringer som bruker eldre Supersonic-versjoner enn 6.3.5. Les varselet i Play-konsollen. Alle apper som inneholder uløste sikkerhetssvakheter, kan bli fjernet fra Google Play etter tidsfristene som vises i Play-konsollen.
Dette må du gjøre
- Logg på Play-konsollen og gå til Varsler-delen for å se hvilke apper som er berørt, samt tidsfristene for å løse de aktuelle problemene.
- Oppdater appene dine til å bruke den nyeste versjonen av Supersonic SDK.
- Send inn de oppdaterte versjonene av de berørte appene.
Hvis du sender apper inn igjen, blir de vurdert på nytt. Denne prosessen kan ta flere timer. Hvis appene godkjennes etter gjennomgangen og publiseres, trenger du ikke å gjøre noe mer. Hvis de ikke godkjennes, blir ikke de nye appversjonene publisert, og du mottar et varsel på e-post.
Vær oppmerksom på at apper også må være i samsvar med distribusjonsavtalen for utviklere og retningslinjene for innhold.
Vi hjelper deg gjerne
Hvis du har tekniske spørsmål om sikkerhetsproblemet, kan du skrive et innlegg på Stack Overflow og bruke etiketten «android-security». Hvis du vil ha mer informasjon om hva du må gjøre for å løse dette problemet, kan du kontakte brukerstøtteteamet for utviklere.