Ця інформація призначена для розробників додатків, які використовують ненадійну версію рекламної платформи Supersonic SDK.
Вразливі елементи у версіях Supersonic SDK, старіших ніж 6.3.5, використовують JavaScript для деяких функцій. Файли Javascript завантажуються через сервер HTTP, тож є вразливими до злому. Хакери зможуть видаляти файли з телефона й отримувати дані про геолокацію, установлені додатки тощо. У новіших версіях SDK ці проблеми вирішено.
У чому проблема
З 26 січня 2017 року в Google Play не публікуються додатки й оновлення, розроблені у версіях Supersonic до 6.3.5. Ознайомтеся зі сповіщенням у Play Console. Після кінцевих термінів, указаних у Play Console, додатки з уразливими елементами може бути видалено з Google Play.
Потрібна дія
- Увійдіть в обліковий запис Play Console і перейдіть у розділ "Сповіщення", щоб переглянути, у яких додатках є проблеми та доки їх потрібно вирішити.
- Оновіть ці додатки так, щоб вони використовували Supersonic SDK останньої версії.
- Надішліть оновлені версії цих додатків.
Коли ви надішлете оновлені версії, ми знову перевіримо їх. Це може зайняти кілька годин. Якщо додаток буде успішно перевірено й опубліковано, більше нічого робити не потрібно. Якщо додаток не пройде перевірку, його нову версію не буде опубліковано, а ви отримаєте сповіщення електронною поштою.
Зауважте, що додатки мають також відповідати положенням Договору розробника про розповсюдження та Політики щодо вмісту.
Ми завжди раді допомогти
Якщо у вас є інші технічні запитання про вразливості, опублікуйте їх на сайті Stack Overflow з тегом android-security. Щоб дізнатися більше про дії для вирішення цієї проблеми, зв’яжіться зі службою підтримки розробників.