1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.
  2. Bonjour tout le monde ! Veillez consulter la Politique de forum pour comprendre nos règles, Merci a vous !
    Rejeter la notice

Problème de vulnérabilité dans application Google Play Store

Discussion dans 'Windev Mobile' créé par fr85, Oct 23, 2020.

  1. fr85

    fr85 Member

    Inscrit:
    Mai 22, 2020
    Messages:
    123
    J'aime reçus:
    7
    Bonjour à tous,

    J'ai soummis aujourd'hui une mise à jour de mon application dan sla console Google Play avec le Bundlle par WM25. Je viens de recevoir un message de la part de google concernant un problème de vulnérabilité de mon application.

    Hello Google Play Developer,

    We reviewed Results Vendée EquiEvents, with package name XXXXXX, and found that your app uses software that contains security vulnerabilities for users. Apps with these vulnerabilities can expose user information or damage a user’s device, and may be considered to be in violation of our

    Bonjour visiteur, Merci de vous Inscrire ou de vous connectez pour voir les liens!

    policy.

    Below is the list of issues and the corresponding APK versions that were detected in your recent submission. Please migrate your apps to use the updated software as soon as possible and increment the version number of the upgraded APK.

    Vulnerability APK Version(s) Deadline to fix
    Intent Redirection

    Your app(s) are vulnerable to Intent Redirection.

    To address this issue, follow the steps in this

    Bonjour visiteur, Merci de vous Inscrire ou de vous connectez pour voir les liens!

    .

    76 -> January 21, 2021
    Vulnerability APK Version(s) Deadline to fix
    To confirm you’ve upgraded correctly, submit the updated version of your app to the Play Console and check back after five hours. We’ll show a warning message if the app hasn’t been updated correctly.

    While these vulnerabilities may not affect every app, it’s best to stay up to date on all security patches.

    If you have technical questions about the vulnerability, you can post to

    Bonjour visiteur, Merci de vous Inscrire ou de vous connectez pour voir les liens!

    and use the tag “android-security.” For clarification on steps you need to take to resolve this issue, you can contact our

    Bonjour visiteur, Merci de vous Inscrire ou de vous connectez pour voir les liens!

    .

    Best,

    The Google Play Team

    Quelqu'un pour m'éclairer sur ce problème ?

    Je pense que cela doit venir d'un problème des frameworks de WM25 ?
     
    Tags:
  2. popoy

    popoy Well-Known Member
    MEMBRE WX

    Inscrit:
    Fev 23, 2018
    Messages:
    2,879
    J'aime reçus:
    1,531
  3. fr85

    fr85 Member

    Inscrit:
    Mai 22, 2020
    Messages:
    123
    J'aime reçus:
    7
    Quelqu'un à une avancée sur ce problème depuis ?
     
  4. cb1965

    cb1965 New Member

    Inscrit:
    Juin 4, 2018
    Messages:
    1
    J'aime reçus:
    0
    Bonjour
    J'ai envoyé 2 billets au support de PCSOFT, mais je n'ai aucun retour qui corrige le problèmes.

    J'ai testé :
    Décocher Obfusquer et Crypter
    Ajouter des clé dans le manifest android:exported à false

    Mais cela ne résout pas le problème.
     
  5. fr85

    fr85 Member

    Inscrit:
    Mai 22, 2020
    Messages:
    123
    J'aime reçus:
    7
    J'ai déposé 5 applications depuis ces 3 jours et je recois le mail avec la même date pour toutes mes applications ! La dernière deadline pour réparer le problème est le 29 Janvier 2021. J'espère qu'une solution sera trouvée avant !
     
  6. kotlinisland

    kotlinisland Member

    Inscrit:
    Nov 5, 2020
    Messages:
    36
    J'aime reçus:
    6
    Peut-être la solution ici :

    Bonjour visiteur, Merci de vous Inscrire ou de vous connectez pour voir les liens!

    ?
    Demande de téléchargement du patche 118926 ici :

    Bonjour visiteur, Merci de vous Inscrire ou de vous connectez pour voir les liens!

     
  7. kotlinisland

    kotlinisland Member

    Inscrit:
    Nov 5, 2020
    Messages:
    36
    J'aime reçus:
    6
    Pour info, j'ai demandé 2 fois la mise à jour 118926 mais ils ne me l'ont pas encore envoyée.
    J'ai aussi posté un message sur le forum PCSOFT à ce sujet mais ils l'ont supprimé...
     
  8. kotlinisland

    kotlinisland Member

    Inscrit:
    Nov 5, 2020
    Messages:
    36
    J'aime reçus:
    6
    Ouf, enfin ! Voici donc un lien pour télécharger le patche directement :

    Bonjour visiteur, Merci de vous Inscrire ou de vous connectez pour voir les liens!




    Citation :

    "Elle doit être décompressée en conservant l'arborescence dans le dossier \Programmes\ de windev mobile 25.

    Vous devez lors de la décompression confirmer le remplacement des fichiers de mêmes noms déjà présents.

    Lorsque le Framework Android est mis à jour, effectuez les actions suivantes au niveau du projet :

    - supprimer dans le dossier du projet le sous-dossier \Android\,

    - ouvrir à nouveau le projet dans l'éditeur de windev ou windev mobile,

    - exécuter l'assistant de génération de l'application Android avec les options habituelles afin de recréer l'APK pour une diffusion interne, ou l'AAB pour une publication via le Play Store de Google.

    Cette mise à jour supprime l'avertissement de vulnérabilité "intent redirection" annoncé par Google pour la publication dans le Play Store, veuillez nous excuser pour le contretemps occasionné par cet incident."
     
    popoy apprécie ceci.
  9. popoy

    popoy Well-Known Member
    MEMBRE WX

    Inscrit:
    Fev 23, 2018
    Messages:
    2,879
    J'aime reçus:
    1,531
    Pour info
    WD250ANDROID
    Concerne windev mobile
    Framework Android
    Cette mise à jour supprime l'avertissement de vulnérabilité "intent redirection" annoncé par Google pour la publication dans le Play Store.
    Référence de l'incident : 118926
    Disponible depuis le : 06/11/2020
    S'applique uniquement sur la VI : 250090F
     
    WX1331 et kotlinisland aiment ça.
  10. kotlinisland

    kotlinisland Member

    Inscrit:
    Nov 5, 2020
    Messages:
    36
    J'aime reçus:
    6
    Exact ! Merci pour ces précisions Popoy, effectivement c'est important !
     
  11. fr85

    fr85 Member

    Inscrit:
    Mai 22, 2020
    Messages:
    123
    J'aime reçus:
    7
    Merciiiiii ! ;)
     
    kotlinisland apprécie ceci.
  12. Ed box

    Ed box New Member

    Inscrit:
    Fev 24, 2021
    Messages:
    5
    J'aime reçus:
    1
    Merci pour le partage.
     
    kotlinisland apprécie ceci.
  13. Aqualung

    Aqualung New Member

    Inscrit:
    Mar 8, 2021
    Messages:
    1
    J'aime reçus:
    1
    Merci pour le partage
     
    kotlinisland apprécie ceci.
  14. ahmedwindev

    ahmedwindev New Member

    Inscrit:
    Avr 5, 2018
    Messages:
    1
    J'aime reçus:
    2
    lins mort merci de réuploader le patch
     
    AbouZizou et MustaphaKoura aiment ça.
  15. AbouZizou

    AbouZizou Active Member
    MEMBRE WX WXG 21

    Inscrit:
    Fev 28, 2018
    Messages:
    166
    J'aime reçus:
    106
    salut, vous pouvez partager le nouveau lien svp
     

Partager cette page

Chargement...