スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

-----------------------------------

-----------------------------------
応援はこちらのクリックをお願いします。
にほんブログ村 IT技術ブログ iPhoneアプリ開発へ
にほんブログ村
にほんブログ村 IT技術ブログ Androidアプリ開発へ
にほんブログ村
--/--/--(--)
スポンサー広告

18-1.googleplayから「あなたのアプリ120個くらい、全部削除するかもしれないからよろしく」というメールが来ました(Cordovaの脆弱性について)

突如、完全活動停止の可能性も出てきました・・・・。
恐怖ですね。

2014年10月1日、GooglePlayからこんなメールが届きました。
2014100801.png
-----------------------------
Security Alert: Apache Cordova vulnerabilities in your Google Play app
-----------------------------
This is a notification that you have multiple apps, listed below, built on a version of Apache Cordova that contains security vulnerabilities. This includes a high severity cross-application scripting (XAS) vulnerability. Under certain circumstances, vulnerable apps could be remotely exploited to steal sensitive information, such as user login credentials.

You should upgrade to Apache Cordova 3.5.1 or higher as soon as possible. For more information about the vulnerabilities, and for guidance on upgrading Apache Cordova, please see http://cordova.apache.org/announcements/2014/08/04/android-351.html.

Please note, applications with vulnerabilities that expose users to risk of compromise may be considered “dangerous products” and subject to removal from Google Play.

jp.riri9876.aichan01, jp.riri9876.aichan03, jp.riri9876.akanbee01, jp.riri9876.aririn01, jp
・・・(中略)全120アプリのID羅列・・・・・
Regards,

Google Play Team

©2014 Google Inc.
1600 Amphitheatre Parkway
Mountain View, CA 94043

Email preferences: You have received this mandatory email service announcement to update you about important issues relating to your Google Play account.
-----------------------------

ふむふむ、なんか怒られている?
ええっと、きっとこいういうことです、たぶん。

【日本語訳】
「あー、あんたの全アプリ120くらいあるけどさー、
全部Cordova 使ってるっしょ?
あんたの使ってるCordova のバージョンさー、脆弱性があるわけー。
今すぐCordova 3.5.1以上を使ってもらえるかなー?
詳しくはCordova のサイト参照しなよー。
対応いそいでねー!
でないと全部削除すっからー!よろしくー!」

顔面蒼白ですね。
明日にでも全アプリが削除されている可能性もあります。
そうなったらもう活動停止かも・・・・。

前に一度1アプリ削除されたことがあり、
それ以来活動も細々とした感じに少し、いや、だいぶ縮小して、様子をみていました。
そのときの記事はこちら↓
【情報】「カテゴリがおかしい」という理由でGooglePlayストアからアプリが削除された話
このときは何の警告もなく削除されました。
今回は事前警告があったぶんマシなのか?
でも120アプリ・・・・


と、数日落ち込んだんですが、落ち込んでても仕方ないので、一応対応を始めます。
なんせ120個もアプリがあるので、全部対応したらいったいどれだけ日数がかかるのか・・・・
Monaca無料プランは一日3回しかビルドできないので、おそろしく順調にすすんでも1ヶ月以上かかります。
ね?落ち込むでしょ?


さて、ざっくりとした(うさんくさい)私の知識で解説します!
Cordova とはPhoneGapのことですね。
PhoneGapとはHTML5/JavaScript でAndroidやiOSのいろいろな機能を動かしちゃおうというものです。
Monacaを使ってアプリ開発すると自動で入っています。


今日見たらMonacaのサイトにも情報が載っていました。
トップページに「Google Playストアからの警告の情報をまとめております。」というリンクが。

2014100804.png

同じような警告を受けた人がたくさんいるのかなー。
こんな感じです。

2014100802.png


「なお、この警告はすべてのユーザーに対して送られるのではなく、現状では一部のユーザーにのみ送られているようです。現在警告を受けていないユーザーにつきましても、今後送られてくる可能性があります。」

ご丁寧にも120アプリ分しっかり来てますよー!

2014100803.png

Monacaでこれまで作ったアプリにはプロジェクトを作った時期によって
Cordova 2.9
Cordova 3.5.0
Cordova 3.5.1
のどれかが入っているっぽいです。
私の場合かなり前に作ったプロジェクトに対して、コピーして新しいプロジェクトを作って画像を入れ替えてビルドしてってやってご当地キャラのアプリを作っていたので、先月リリースした最後のアプリにいたっても全てCordova 2.9以前のものが使われています。たぶん。だから警告きたんでない?

Cordova 3.5.0のアプリはそのまま再度ビルドするだけでいいみたい?な感じですよ。やってみてください。
おめでとうございます。

Cordova 2.9以前の人は・・・・情報がこれから上がってくるっぽいですね。残念!アウトです(泣)

でも何もしないのもくやしいので、
新規でプロジェクトを作ってソースだけ移植する、ってことをとりあえずやってみようかな・・・
そんなことできるのかな・・・
動かなくなる可能性もおおいにあるのですが・・・・

というわけでGooglePlayさんから削除されるのが先か!私の対応が終わるのが先か!Monacaが一発解決するような画期的な対応方法を発見してくれるか!

サバイバルが始まりました・・・・。
はたまたその前に力尽きるのか!
全部削除されたらごめんなさい。特にイラストをお借りしているご当地キャラクターのみなさんごめんなさい。



スポンサーサイト

-----------------------------------

-----------------------------------
応援はこちらのクリックをお願いします。
にほんブログ村 IT技術ブログ iPhoneアプリ開発へ
にほんブログ村
にほんブログ村 IT技術ブログ Androidアプリ開発へ
にほんブログ村
















管理者にだけ表示を許可する


| ホーム |
Page Top↑
▲ Page Top
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。