Google Play 警告：您的应用可能会泄露开发者凭据

Question

请解释一下，这是什么？

我收到了来自 GP 的消息，内容如下：

Google Play 开发者您好，

我们检测到此电子邮件末尾列出的您的应用是 可能泄露用于发出网络请求的凭据（HTTP 和 FTP）。

请检查您使用 url 编码的基本访问的情况 身份验证，例如 URL，例如 https://username:password@www.example.com/。我们建议您 立即更改凭据并重新设计您的应用程序以避免 包括他们。

接下来的步骤

Sign in to your Developer Console and submit the updated version of your app.
Check back after five hours - we’ll show a warning message if the app hasn’t been updated correctly.

暴露的开发者凭据可能允许攻击者破坏您的 使用户数据面临风险的系统。其他技术问题 关于该漏洞，您可以发布到 Stack Overflow 并使用 标记“android-security”。

我们随时为您提供帮助

如果您认为我们错误地发送了此警告，您可以联系我们的 开发者支持团队。

问候，

Google Play 团队

我不明白我的应用有什么问题，请帮助我。我应该在我的应用中进行哪些更改？

Answer 1

我在我的免费和高级应用程序中加入了 Appodeal 库。我最近收到了这个警告，我删除了 Appodeal 并且在 Google Play 中不再有这个警告。尽管我没有在 Premium 中使用广告，但我在二进制文件中包含了 Appodeal 库，因为它们是同一个 Android Studio 项目的不同风格。看起来像他们的问题。几天前，出于不同的原因，我从我的免费应用程序中删除了 Appodeal (https://medium.com/@greenrobotllc/response-to-1-star-review-problem-ads-auto-opening-app-store-on-lolcats-android-f1c7b7991caa#.milc5rcvs)。在 Google 免费更新一天左右后，我收到了这封关于我尚未更新的高级版本的确切电子邮件。

所以请检查您的 3rd 方库。

Answer 2

Andy、Pablo 和其他很棒的人，他们都访问过这个话题。

问题最近解决了。

您需要做的就是将 Appodeal SDK 更新到最后一个（版本 1.14.15）。

您可以在我们的docs 中找到它

您也可以下载Android SDK here（原生Android）。

问候， 安德鲁

Appodeal 支持团队。

Answer 3

我可以确认，如果您使用 Appodeal SDK，您将作为开发人员收到此警报。我已经联系了 Appodeal 支持，这是他们的回答：

Ivan Prokopenko：嗨，Pablo！我们发现了问题。这是网络的问题，我们联系了网络的支持。我们将在未来更新 SDK，它将解决问题。但别担心，这并不重要

Answer 4

mytarget SDK 与 Appodeal SDK 有同样的问题。我们也联系了 mytarget 支持，这是他们的回答：

颜你好，感谢您与我们联系。

不涉及凭据和任何个人数据，因此没有问题 使用我们的 SDK 泄露任何数据。但是为了防止 Google Play 昨天显示警告我们更新了我们的 SDK - 最新版本是 4.5.1。这是更改日志 - “更改了内部常量的格式，因此 Google Play 可能会显示警告»。

因此，对于您的下一次更新，您可以更新我们的 SDK。你可以下载 那里有最新版本- https://bintray.com/mytarget/maven/mytarget-sdk/view#files/com/my/target/mytarget-sdk

如果您有任何问题，请告诉我。

所以请检查您的 3rd 方库。