Bonjour à tous, J'ai soummis aujourd'hui une mise à jour de mon application dan sla console Google Play avec le Bundlle par WM25. Je viens de recevoir un message de la part de google concernant un problème de vulnérabilité de mon application. Hello Google Play Developer, We reviewed Results Vendée EquiEvents, with package name XXXXXX, and found that your app uses software that contains security vulnerabilities for users. Apps with these vulnerabilities can expose user information or damage a user’s device, and may be considered to be in violation of our Bonjour visiteur, Merci de vous Inscrire ou de vous connectez pour voir les liens! policy. Below is the list of issues and the corresponding APK versions that were detected in your recent submission. Please migrate your apps to use the updated software as soon as possible and increment the version number of the upgraded APK. Vulnerability APK Version(s) Deadline to fix Intent Redirection Your app(s) are vulnerable to Intent Redirection. To address this issue, follow the steps in this Bonjour visiteur, Merci de vous Inscrire ou de vous connectez pour voir les liens!. 76 -> January 21, 2021 Vulnerability APK Version(s) Deadline to fix To confirm you’ve upgraded correctly, submit the updated version of your app to the Play Console and check back after five hours. We’ll show a warning message if the app hasn’t been updated correctly. While these vulnerabilities may not affect every app, it’s best to stay up to date on all security patches. If you have technical questions about the vulnerability, you can post to Bonjour visiteur, Merci de vous Inscrire ou de vous connectez pour voir les liens! and use the tag “android-security.” For clarification on steps you need to take to resolve this issue, you can contact our Bonjour visiteur, Merci de vous Inscrire ou de vous connectez pour voir les liens!. Best, The Google Play Team Quelqu'un pour m'éclairer sur ce problème ? Je pense que cela doit venir d'un problème des frameworks de WM25 ?
Bonjour J'ai envoyé 2 billets au support de PCSOFT, mais je n'ai aucun retour qui corrige le problèmes. J'ai testé : Décocher Obfusquer et Crypter Ajouter des clé dans le manifest android:exported à false Mais cela ne résout pas le problème.
J'ai déposé 5 applications depuis ces 3 jours et je recois le mail avec la même date pour toutes mes applications ! La dernière deadline pour réparer le problème est le 29 Janvier 2021. J'espère qu'une solution sera trouvée avant !
Peut-être la solution ici : Bonjour visiteur, Merci de vous Inscrire ou de vous connectez pour voir les liens! ? Demande de téléchargement du patche 118926 ici : Bonjour visiteur, Merci de vous Inscrire ou de vous connectez pour voir les liens!
Pour info, j'ai demandé 2 fois la mise à jour 118926 mais ils ne me l'ont pas encore envoyée. J'ai aussi posté un message sur le forum PCSOFT à ce sujet mais ils l'ont supprimé...
Ouf, enfin ! Voici donc un lien pour télécharger le patche directement : Bonjour visiteur, Merci de vous Inscrire ou de vous connectez pour voir les liens! Citation : "Elle doit être décompressée en conservant l'arborescence dans le dossier \Programmes\ de windev mobile 25. Vous devez lors de la décompression confirmer le remplacement des fichiers de mêmes noms déjà présents. Lorsque le Framework Android est mis à jour, effectuez les actions suivantes au niveau du projet : - supprimer dans le dossier du projet le sous-dossier \Android\, - ouvrir à nouveau le projet dans l'éditeur de windev ou windev mobile, - exécuter l'assistant de génération de l'application Android avec les options habituelles afin de recréer l'APK pour une diffusion interne, ou l'AAB pour une publication via le Play Store de Google. Cette mise à jour supprime l'avertissement de vulnérabilité "intent redirection" annoncé par Google pour la publication dans le Play Store, veuillez nous excuser pour le contretemps occasionné par cet incident."
Pour info WD250ANDROID Concerne windev mobile Framework Android Cette mise à jour supprime l'avertissement de vulnérabilité "intent redirection" annoncé par Google pour la publication dans le Play Store. Référence de l'incident : 118926 Disponible depuis le : 06/11/2020 S'applique uniquement sur la VI : 250090F