1 2 3 4 5 6
|
Alerte de sécurité : votre application contient des clés privées ou des fichiers keystore intégrés
Cette application contient un ou plusieurs fichiers keystore ou clés privées intégrés dans son fichier APK publié, comme indiqué à la fin de ce message. Des tiers peuvent accéder à ces éléments intégrés, ce qui peut donner lieu à des inquiétudes concernant différents problèmes de sécurité en fonction du type d'utilisation de la clé. Par exemple, si la clé privée est la clé de connexion de votre application, un tiers pourrait se connecter, puis distribuer des applications afin de corrompre ou de remplacer leur version authentique. Cette personne pourrait également se connecter, puis distribuer des applications en s'appropriant votre identité.
Par mesure de sécurité générale, nous déconseillons fortement l'intégration de clés privées et de fichiers keystore dans les applications, et ce même si les clés sont protégées par un mot de passe ou dissimulées. La manière la plus efficace de protéger votre clé privée et vos fichiers keystore consiste à ne pas les diffuser.
Veuillez supprimer les clés privées et les fichiers keystore de votre application dans les meilleurs délais. Pour en savoir plus sur la sécurisation de vos clés, rendez-vous sur https://developer.android.com/tools/publishing/app-signing.html.
En tant que développeur, vous êtes responsable de la sécurisation correcte et constante de votre clé privée. Sachez en outre que les applications qui présentent des failles risquant de compromettre la sécurité des utilisateurs peuvent être considérées comme des "produits nuisibles" et faire l'objet d'une suppression de Google Play. |
Partager