Esta informação destina-se a programadores de aplicações que estão a utilizar uma versão não segura do Supersonic SDK, uma plataforma de anúncios.
A vulnerabilidade na versão anterior à 6.3.5 do Supersonic SDK expõe várias funções através de JavaScript. Como os ficheiros Javascript são transferidos através de HTTP, são vulneráveis a um ataque man-in-middle. Ao utilizá-la, um atacante pode potencialmente eliminar ficheiros do telemóvel e obter informações, como geolocalização, aplicações instaladas, etc. Os problemas foram corrigidos nas versões mais recentes do SDK.
O que está a acontecer
A partir de 26 de janeiro de 2017, o Google Play começou a bloquear a publicação de novas aplicações ou atualizações que utilizem versões do Supersonic anteriores à 6.3.5. Consulte o aviso na Play Console. Após os prazos apresentados na Play Console, as aplicações que contenham vulnerabilidades de segurança não corrigidas poderão ser removidas do Google Play.
Ação necessária
- Inicie sessão na Play Console e navegue até à secção Alertas para ver quais as aplicações afetadas e os prazos para resolver estes problemas.
- Atualize a sua aplicação para utilizar a versão mais recente do Supersonic SDK.
- Envie as versões atualizadas das aplicações afetadas.
Depois de voltar a enviar, a sua aplicação será revista novamente. Este processo pode demorar várias horas. Se a aplicação obtiver a aprovação na revisão e for publicada com êxito, não será necessária qualquer ação adicional. Se a aplicação falhar na revisão, a nova versão da aplicação não será publicada e receberá uma notificação por email.
As aplicações também devem estar em conformidade com o Contrato de Distribuição para Programadores e a Política de Conteúdos.
Estamos aqui para ajudar
Se tiver perguntas técnicas acerca da vulnerabilidade, pode publicar uma mensagem no Stack Overflow e utilizar a etiqueta "android-security". Para obter um esclarecimento sobre os passos que tem de efetuar para resolver este problema, pode contactar a nossa equipa de apoio técnico a programadores.