Den här informationen riktar sig till apputvecklare som använder en osäker version av annonseringsplattformen Supersonic SDK.
Säkerhetsbristen i äldre versioner av Supersonic SDK än 6.3.5 gör ett antal funktioner åtkomliga via JavaScript. JavaScript-filerna kan utsättas för en man-i-mitten-attack när de laddas ned via HTTP. En angripare som utnyttjar detta skulle kunna radera filer på mobilen och komma åt information som geolokalisering, installerade appar med mera. Problemen har åtgärdats i senare versioner av SDK:et.
Detta händer
Sedan den 26 januari 2017 har publiceringen av nya appar eller uppdateringar som använder äldre versioner än 6.3.5 av Supersonic blockerats på Google Play. Läs mer i meddelandet i Play Console. Alla appar där säkerhetsbristen inte har åtgärdats tas bort från Google Play efter det datum som anges i Play Console.
Åtgärd som krävs
- Logga in på Play Console och öppna avsnittet Varningar. Där ser du vilka appar som berörs av problemet och vilket datum det måste vara åtgärdat.
- Uppdatera appen så att den senaste versionen av Supersonic SDK används.
- Skicka in uppdaterade versioner av de berörda apparna.
När du skickar in den nya appversionen granskas den på nytt. Granskningen kan ta flera timmar. Om appen blir godkänd vid granskningen och publiceras utan problem behöver du inte göra något mer. Om appen inte blir godkänd vid granskningen kommer den nya appversionen inte att publiceras och du meddelas via e-post.
Tänk på att appar även måste uppfylla villkoren i distributionsavtalet för utvecklare och innehållspolicyn.
Vi hjälper dig gärna
Om du har tekniska frågor som handlar om säkerhetsbristen kan du ställa dem på Stack Overflow. Använd taggen android-security. Om du behöver mer information om hur du åtgärdar problemet kontaktar du vårt supportteam för utvecklare.