请解释一下,这是什么?
我收到了来自GP的消息,其中包含以下文字:
Hello Google Play Hello,
我们检测到您在此电子邮件末尾列出的应用是 用于发出网络请求的潜在泄漏凭证(HTTP 和FTP)。
请检查您使用网址编码基本访问权限的情况 身份验证,例如URL https://username:password@www.example.com/。我们建议你 立即更改凭据并重新设计您的应用程序以避免 包括他们。
后续步骤
Sign in to your Developer Console and submit the updated version of your app. Check back after five hours - we’ll show a warning message if the app hasn’t been updated correctly.暴露的开发者凭据可能允许攻击者破坏您的攻击 使用户数据面临风险的系统。其他技术问题 关于漏洞,您可以发布到Stack Overflow并使用 标记“android-security。”
我们随时为您提供帮助
如果您认为我们错误地发送了此警告,您可以与我们联系 开发人员支持团队。
此致
Google Play团队
我不明白我的应用程序有什么问题,请帮帮我。我的应用程序应该更改什么?
答案 0 :(得分:4)
我在我的免费和高级应用程序中包含了Appodeal库。我最近收到了这个警告,我删除了Appodeal,并且不再在Google Play中收到警告。即使我没有在Premium中使用广告,我也将Appodeal库包含在二进制文件中,因为它们是同一Android Studio项目的不同风格。看起来像他们的问题。几天前我因为其他原因(https://medium.com/@greenrobotllc/response-to-1-star-review-problem-ads-auto-opening-app-store-on-lolcats-android-f1c7b7991caa#.milc5rcvs)从我的免费应用程序中删除了Appodeal。在Google免费更新后的一天左右,我收到了关于我尚未更新的高级版本的确切电子邮件。
请检查您的第三方图书馆。
答案 1 :(得分:1)
我可以确认,如果您使用的是Appodeal SDK,您将收到此警报作为开发人员。我已联系过Appodeal支持,这是他们的答案:
Ivan Prokopenko:嗨巴勃罗!我们发现了这个问题。是网络的问题,和网络的支援联系了。我们将在未来更新SDK,它将解决问题。但不要担心,这并不重要
答案 2 :(得分:1)
mytarget SDK与Appodeal SDK有同样的问题。我们也联系了mytarget支持,这是他们的答案:
您好Yan,感谢您与我们联系。
没有凭据和任何个人数据,所以没问题 使用我们的SDK泄漏任何数据。但要阻止谷歌播放 昨天我们更新了我们的SDK显示警告 - 最新版本是 4.5.1。以下是更改日志 - “内部常量的更改格式,因为Google Play可能会显示警告»。
因此,对于您的下一次更新,您可以更新我们的SDK。你可以下载 最新版本 - https://bintray.com/mytarget/maven/mytarget-sdk/view#files/com/my/target/mytarget-sdk
如果您有任何疑问,请与我们联系。
请检查您的第三方图书馆。
答案 3 :(得分:1)