Odpravljanje ranljivosti kompleta za razvoj programske opreme okolja Supersonic

Te informacije so namenjene razvijalcem aplikacij, ki uporabljajo različico kompleta za razvoj programske opreme oglasnega okolja Supersonic, ki ni varna. 

Ranljivost v različicah kompleta za razvoj programske opreme okolja Supersonic, starejših od različice 6.3.5, prek JavaScripta razkriva številne funkcije. Pri prenosu prek protokola HTTP so datoteke JavaScripta ranljive za napad s prestrezanjem prometa (t.i. »man in the middle attack«). Napadalec bi morda lahko s tem izbrisal datoteke iz telefona in pridobil podatke o geolokaciji, nameščenih aplikacijah ipd. V novejših različicah kompleta za razvoj programske opreme so težave odpravljene.

Kaj se dogaja?

26. januarja 2017 je začel Google Play blokirati objavljanje novih aplikacij ali posodobitev, ki uporabljajo okolje Supersonic, starejše od različice 6.3.5. Preberite obvestilo v Konzoli Play. Morebitne aplikacije, ki imajo po rokih, navedenih v Konzoli Play, še vedno varnostne ranljivosti, bodo morda odstranjene iz Googla Play.

Potrebno ukrepanje

  1. Prijavite se v Konzolo Play in pojdite v razdelek Opozorila, kjer si lahko ogledate aplikacije, na katere se to nanaša, in roke, do katerih je treba odpraviti težave.
  2. Posodobite aplikacijo, da bo uporabljala najnovejšo različico kompleta za razvoj programske opreme okolja Supersonic.
  3. Pošljite posodobljene različice aplikacij, ki jih to zadeva.

Ko aplikacijo znova pošljete, jo bomo spet pregledali. Ta postopek lahko traja več ur. Če aplikacija uspešno opravi pregled in je objavljena, ni potrebno dodatno ukrepanje. Če pregled ni uspešen, nova različica aplikacije ne bo objavljena in boste prejeli e-poštno obvestilo.

Upoštevajte, da morajo biti aplikacije skladne s pogodbo o distribuciji za razvijalce in pravilnikom o vsebini.

Tu smo, da vam pomagamo

Če imate tehnična vprašanja glede ranljivosti, jih objavite v skupnosti Stack Overflow in uporabite oznako »android-security«. Če potrebujete pojasnilo postopka, ki ga morate uporabiti za odpravljanje te težave, se lahko obrnete na skupino za podporo razvijalcem.

false
Glavni meni
413453352304840985
true
Iskanje v centru za pomoč
true
true
true
true
true
5016068
false
false