วิธีแก้ไขช่องโหว่ใน Supersonic SDK

ข้อมูลนี้มีให้สำหรับนักพัฒนาแอปที่ใช้งานเวอร์ชันที่ไม่ปลอดภัยของ Supersonic SDK ซึ่งเป็นแพลตฟอร์มโฆษณา 

ช่องโหว่ใน Supersonic SDK เวอร์ชันก่อนหน้า 6.3.5 แสดงฟังก์ชันจำนวนมากผ่าน JavaScript เนื่องจากไฟล์ JavaScript ต้องดาวน์โหลดผ่าน HTTP จึงเสี่ยงต่อการถูกโจมตีโดยคนกลาง การใช้ไฟล์เหล่านี้อาจทำให้ผู้โจมตีลบไฟล์ออกจากโทรศัพท์และดูข้อมูล เช่น ตำแหน่งทางภูมิศาตร์ แอปที่ติดตั้งอยู่ ฯลฯ โดยปัญหานี้ได้รับการแก้ไขใน SDK เวอร์ชันใหม่แล้ว

สิ่งที่เกิดขึ้น

ตั้งแต่วันที่ 26 มกราคม 2017 Google Play ได้เริ่มบล็อกการเผยแพร่แอปใหม่ๆ หรือการอัปเดตที่ใช้ Supersonic เวอร์ชันก่อนหน้า 6.3.5 โปรดดูประกาศใน Play Console เราอาจนำแอปที่มีช่องโหว่ด้านความปลอดภัยที่ไม่มีการแก้ไขออกจาก Google Play หลังพ้นกำหนดเวลาที่แสดงใน Play Console

ต้องดำเนินการ​

  1. ลงชื่อเข้าใช้ Play Console และไปที่ส่วนการแจ้งเตือนเพื่อดูแอปที่ได้รับผลกระทบและกำหนดเวลาในการแก้ไขปัญหาเหล่านี้
  2. อัปเดตแอปเพื่อใช้ Supersonic SDK เวอร์ชันล่าสุด
  3. ส่งเวอร์ชันที่อัปเดตของแอปที่ได้รับผลกระทบ

แอปของคุณจะได้รับการตรวจสอบอีกครั้งเมื่อมีการส่งใหม่ ขั้นตอนนี้อาจใช้เวลาหลายชั่วโมง หากแอปผ่านการตรวจสอบและเผยแพร่เรียบร้อยแล้ว คุณไม่ต้องดำเนินการใดๆ เพิ่มเติม หากแอปไม่ผ่านการตรวจสอบ จะไม่มีการเผยแพร่แอปเวอร์ชันใหม่และคุณจะได้รับการแจ้งเตือนทางอีเมล

โปรดทราบว่าแอปจะต้องเป็นไปตามข้อตกลงการจัดจำหน่ายของนักพัฒนาซอฟต์แวร์และนโยบายเนื้อหาด้วย

เราพร้อมช่วยเหลือคุณ

หากมีคำถามทางเทคนิคเกี่ยวกับช่องโหว่ คุณโพสต์ถามได้ที่ Stack Overflow และใช้แท็ก “android-security” หากต้องการคำชี้แจงเกี่ยวกับขั้นตอนที่ต้องดำเนินการเพื่อแก้ไขปัญหานี้ โปรดติดต่อทีมสนับสนุนนักพัฒนาซอฟต์แวร์

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร