यह जानकारी उन डेवलपर के लिए है जिनके ऐप्लिकेशन में असुरक्षित HostnameVerifier इंटरफ़ेस का इस्तेमाल हुआ है. यह इंटरफ़ेस setDefaultHostnameVerifier एपीआई से, दूर मौजूद होस्ट से एचटीटीपीएस कनेक्शन जोड़ते समय सभी होस्टनाम को स्वीकार करता है. इससे ऐप्लिकेशन पर मैन-इन-द-मिडल हमलों के जोखिम की संभावना बढ़ जाती है. कोई हमलावर प्रसारित डेटा (जैसे कि लॉगिन क्रेडेंशियल) को पढ़ सकता है. यहां तक कि एचटीटीपीएस कनेक्शन पर प्रसारित डेटा में बदलाव भी कर सकता है.
क्या हो रहा है
1 मार्च, 2017 से, Google Play ने ऐसे सभी नए ऐप्लिकेशन या अपडेट को प्रकाशित होने से रोक दिया है जो असुरक्षित HostnameVerifier का इस्तेमाल हुआ हो. कृपया अपने Play कंसोल पर दी गई सूचना देखें. आपके Play कंसोल में दिखाई गई समय सीमा के बाद, ऐसे सभी ऐप्लिकेशन को Google Play से हटाया जा सकता है जिनमें जोखिम की संभावनाओं को ठीक नहीं किया गया है.
यह कार्रवाई करें
- अपने Play कंसोल में साइन इन करें और 'चेतावनियां' सेक्शन पर जाकर देखें कि किन ऐप्लिकेशन पर असर हुआ है और इन समस्याओं को ठीक करने की आखिरी तारीखें क्या हैं.
- आपके जिन ऐप्लिकेशन पर असर हुआ है, उन्हें अपडेट करें और सुरक्षा से जुडी गड़बड़ी ठीक करें.
- आपके जिन ऐप्लिकेशन पर असर हुआ है उनके अपडेट किए गए वर्शन सबमिट करें.
दोबारा सबमिट करने पर, आपके ऐप्लिकेशन की फिर से समीक्षा की जाएगी. इस प्रक्रिया में कई घंटे लग सकते हैं. अगर ऐप्लिकेशन समीक्षा में पास हो जाता है और उसे प्रकाशित कर दिया जाता है, तो फिर और कुछ करने की ज़रूरत नहीं है. अगर ऐप्लिकेशन समीक्षा में फ़ेल हो जाता है, तो ऐप्लिकेशन का नया वर्शन प्रकाशित नहीं किया जाएगा और आपको ईमेल से इसकी सूचना मिल जाएगी.
कुछ और जानकारी
होस्टनाम की पुष्टि सही तरीके से करने के लिए, अपने कस्टम HostnameVerifier इंटरफ़ेस में पुष्टि करने का तरीका बदलें. इससे, जब भी सर्वर का होस्टनाम आपके हिसाब से काम नहीं करेगा, तो उसे रद्द कर दिया जाएगा.
ध्यान रखें कि ऐप्लिकेशन को डेवलपर वितरण अनुबंध और सामग्री नीति का पालन भी करना होगा.
हम मदद के लिए मौजूद हैं
अगर आप जोखिम की संभावनाओं के बारे में तकनीकी सवाल पूछना चाहते हैं, तो आप Stack Overflow पर पोस्ट कर सकते हैं और “android-security” टैग का इस्तेमाल कर सकते हैं. इस समस्या को ठीक करने के लिए आपको जो कदम उठाने हैं उनके बारे में ज़्यादा जानकारी के लिए, आप हमारी डेवलपर सहायता टीम से संपर्क कर सकते हैं.