如何修正 Supersonic SDK 安全漏洞

開發人員請注意,如果您的應用程式採用不安全的 Supersonic SDK (廣告平台) 版本,請詳閱本文資訊。

Supersonic SDK 6.3.5 之前的版本存在安全漏洞,會透過 Javascript 讓許多功能暴露在風險中,因為經由 HTTP 下載的 Javascript 檔案很容易遭受攔截式攻擊。攻擊者可能會利用這個漏洞刪除手機中的檔案,也可能藉此取得地理位置、已安裝的應用程式等資訊。這些問題已在新版 SDK 中獲得修正。

問題說明

自 2017 年 1 月 26 日起,只要新的應用程式或更新內容採用 6.3.5 之前的 Supersonic 版本,一律禁止發布到 Google Play。請參閱 Play Console 的通知內容。在 Play Console 顯示的修正期限過後,Google Play 會將尚未修復安全漏洞的應用程式下架。

敬請配合​

  1. 登入 Play Console,然後前往「快訊」專區查看受影響的應用程式以及解決這些問題的期限。
  2. 更新應用程式,改用最新版本的 Supersonic SDK。
  3. 提交受影響應用程式的更新版本。

我們將再次審查您重新提交的應用程式,過程可能需要數小時。如果應用程式可以通過審查並成功發布,您就不必採取進一步行動。如果應用程式未能通過審查,就無法發布新的版本,而且您將收到電子郵件通知。

請注意,應用程式也必須遵循《開發人員發布協議》和《內容政策》。

我們很樂意提供協助

如有關於安全漏洞的技術問題,請前往 Stack Overflow 張貼問題並加上「android-security」標記。如需進一步瞭解這個問題的解決步驟,歡迎與開發人員支援小組聯絡。

這篇文章實用嗎?
我們應如何改進呢?