Как устранить уязвимости Supersonic SDK

Эта информация предназначена для разработчиков приложений, использующих небезопасную версию SDK Supersonic. 

В более ранних версиях SDK Supersonic (до 6.3.5) есть уязвимости, которыми можно воспользоваться через некоторые функции с помощью JavaScript. Файлы Javascript загружаются по протоколу HTTP, поэтому к ним можно применить атаку посредника. Таким образом злоумышленники могут удалить файлы с телефона или получить информацию о местоположении устройства, его приложениях и т. д. В более новых версиях SDK эти проблемы исправлены.

Что происходит

С 26 января 2017 года в Google Play нельзя публиковать приложения и обновления, использующие версии Supersonic ниже 6.3.5. Вам необходимо принять меры до даты, указанной в Play Console. После нее приложения, содержащие уязвимости, могут быть удалены из Google Play.

Что нужно сделать

  1. Чтобы узнать, какие приложения уязвимы и в какой срок нужно решить проблему, войдите в Play Console и откройте раздел "Оповещения".
  2. Обновите версию SDK Supersonic для приложения.
  3. Опубликуйте обновленные версии приложений.

После этого мы проведем повторную проверку, которая может занять несколько часов. Если мы убедимся, что уязвимость устранена, то опубликуем приложение и дополнительных действий с вашей стороны не потребуется. В противном случае новая версия не будет опубликована, а вы получите уведомление по электронной почте.

Приложения должны соответствовать условиям Соглашения Google Play о распространении программных продуктов и Правилам в отношении контента.

Мы всегда рады помочь!

Если у вас есть вопросы, задайте их, используя тег android-security. Чтобы получить более подробные разъяснения, свяжитесь с командой поддержки для разработчиков.

Эта информация оказалась полезной?
Как можно улучшить эту статью?