FAQ n°16881, publiée le 04/07/2018
Que faire après la publication d'une application Android si une alerte de sécurité "faille liée à l'injection SQL" est retournée par Google Play ?

Après le déploiement d'une application dans Google Play, la console développeur de Google peut remonter l'alerte suivante en fonction des possibilités utilisées par l'APK Android :


Alerte de sécurité
Votre application contient une faille liée à l'injection SQL. Pour en savoir plus, veuillez consulter cet article du Centre d'aide Google.
Classes vulnérables : Lfr/pcsoft/wdjava/ui/searchbar/WDSearchHistory;->delete
Veuillez corriger ce problème avant : 09/16/2018
Concerne la version xxxx du fichier APK.


Ce retour est lié à l'utilisation d'un champ "ActionBar" avec recherche et historique. Afin de supprimer l'alerte, les actions suivantes sont nécessaires : 

  • pour les applications générées en version 23 :
    • si le poste de développement n'a pas encore la version "Update 3" de WINDEV Mobile 23, l'installer à partir de l'option "Mettre à jour WINDEV Mobile", du bouton "Information sur le Web" du volet "Accueil" du ruban, ou depuis le site : 
      https://www.pcsoft.fr/st/telec/windevmobile23/windevmobile23_53k.htm
    • ouvrir les ressources pratiques,
    • via le lien "Liste des modules correctifs disponibles de WINDEV, WEBDEV, WINDEV Mobile",
    • demander la mise à jour portant la référence 108 548,
    • une fois la mise à jour appliquée, régénérer l'application APK afin de la publier à nouveau.

  • pour les applications générées par une version antérieure à la 23, il faut modifier le manifeste de l'application lors de sa génération : 
    • générer l'application Android,
    • à l'étape "Configuration" cliquer "Configuration avancée",
    • cliquer sur "Editer le manifeste",
    • dérouler l'arborescence manifest/application/provider,
    • cliquer sur le + avec la bulle d'aide "Ajouter un attribut",
    • nom de l'attribut "exported", valeur "false",
    • valider la création de l'attribut,
    • valider l'édition du manifeste afin de poursuivre la génération et publier à nouveau l'application.