您好我收到了谷歌的以下通知。将谷歌取消发布或删除使用3.5.1版Cordova开发的Play商店中的现有应用程序?
我们在Play商店中有一个应用程序,其中包含易受攻击的cordova,但我们不打算在不久的将来发布此应用程序的任何更新。我们决定开发一个原生应用程序并远离cordova。这可能需要几个月但我们最终会用原生应用程序替换它。所以我们没有任何计划推动对cordova app的更新。
在这种情况下,我们仍然被迫升级cordova,或者我们可以保留应用程序并忽略警告。我不确定Google是否会在8月31日之后删除/删除应用程序,如果它没有更新。
感谢任何帮助将不胜感激。
Hello Google Play Hello,
这是您的最终警告,您的应用程序(包括本电子邮件末尾列出的应用程序)是基于包含安全漏洞的Apache Cordova版本构建的。如果您的帐户中有超过20个应用,请参阅开发者控制台以获取受影响应用的完整列表。
请尽快将您的应用迁移到Apache Cordova v.3.5.1或更高版本。从2015年8月31日开始,Google Play将阻止发布使用3.5.1之前版本的Apache Cordova的新应用和更新(详见下文)。
漏洞包括高严重性跨应用程序脚本(XAS)漏洞。在某些情况下,可以远程利用易受攻击的应用程序来窃取敏感信息,例如用户登录凭据。
有关升级Apache Cordova的指导以及有关漏洞的更多信息,请参阅Apache Cordova的安全公告。有关Apache Cordova的其他技术问题,您可以发布到https://www.stackoverflow.com/questions并使用标签“android-security”和“cordova”。
要确认您已正确升级,请将更新版本的应用程序提交至开发者控制台,并在五小时后再回来查看。如果应用尚未正确升级,我们会显示警告。
2015年8月31日,我们不接受包含3.5英寸版本的Apache Cordova的应用更新。此外,我们将拒绝包含3.5 KB之前版本的Apache Cordova的新应用程序。
虽然这些特定问题可能不会影响使用3.5.1之前的Apache Cordova版本的每个应用程序,但最好是及时了解所有安全修补程序。如果应用程序存在漏洞,导致用户面临泄密风险,则可能会被视为违反内容政策和开发者分发协议第4.4节的危险产品。
在发布应用之前,请确保它们符合开发者分发协议和内容政策。如果您认为我们错误地发送了此警告,请通过Google Play开发者帮助中心与我们的支持小组联系。
此致
Google Play团队