Après le déploiement d'une application dans Google Play, la console développeur de Google peut remonter l'alerte suivante en fonction des possibilités utilisées par l'APK Android :
Alerte de sécurité Votre application contient une faille liée à l'injection SQL. Pour en savoir plus, veuillez consulter cet article du Centre d'aide Google. Classes vulnérables : Lfr/pcsoft/wdjava/ui/searchbar/WDSearchHistory;->delete Veuillez corriger ce problème avant : 09/16/2018 Concerne la version xxxx du fichier APK.
Ce retour est lié à l'utilisation d'un champ "ActionBar" avec recherche et historique. Afin de supprimer l'alerte, les actions suivantes sont nécessaires : - pour les applications générées en version 23 :
- si le poste de développement n'a pas encore la version "Update 3" de WINDEV Mobile 23, l'installer à partir de l'option "Mettre à jour WINDEV Mobile", du bouton "Information sur le Web" du volet "Accueil" du ruban, ou depuis le site :
https://www.pcsoft.fr/st/telec/windevmobile23/windevmobile23_53k.htm
- ouvrir les ressources pratiques,
- via le lien "Liste des modules correctifs disponibles de WINDEV, WEBDEV, WINDEV Mobile",
- demander la mise à jour portant la référence 108 548,
- une fois la mise à jour appliquée, régénérer l'application APK afin de la publier à nouveau.
- pour les applications générées par une version antérieure à la 23, il faut modifier le manifeste de l'application lors de sa génération :
- générer l'application Android,
- à l'étape "Configuration" cliquer "Configuration avancée",
- cliquer sur "Editer le manifeste",
- dérouler l'arborescence manifest/application/provider,
- cliquer sur le + avec la bulle d'aide "Ajouter un attribut",
- nom de l'attribut "exported", valeur "false",
- valider la création de l'attribut,
- valider l'édition du manifeste afin de poursuivre la génération et publier à nouveau l'application.
|