안녕하세요.
구글 플레이스토어에 배포한 앱에서 아래와 같은 메시지를 플레이스토어에서 알려주고 있습니다.
내용을 보면 카카오쪽 SDK를 업데이트 해야 하는 것으로 보입니다.
해결방법에 대한 가이드 부탁드립니다.
개발환경은 gradle에서
maven { url ‘http://devrepo.kakao.com:8088/nexus/content/groups/public/’ } 와 같이 설정하여 사용을 합니다.
=== 아래 ===
교차 앱 스크립팅에 취약한 WebView가 앱에 포함되어 있습니다. 자세한 내용은 Google 고객센터 도움말을 확인하세요.
취약한 클래스:
com.kakao.auth.authorization.authcode.KakaoWebViewActivity->initUi
감사합니다.
저희 앱도 해당 보안 알림이 표시되고 있습니다.
문제 해결 기한이 명시되어 있던데…
빠른 해결방법 안내 부탁드립니다.
저희 앱도 그렇습니다. 카카오팀에서 해결방법 안내부탁드립니다
빠른 해결방안 공유 부탁드립니다
@mabux @hohoyjh85 @adzzle_tnk @bbayu @jsh0960
위 이슈가 해결된 1.14.0 버전이 10월 16일에 배포되었고 10월 24일에 개발자 전체 메일 공지가 나갔었습니다. 새로운 버전으로 업데이트 해보시겠어요? 문제 해결 기한이 언제라고 되어있나요?
답변 감사합니다.
구글측에서는 수정기한을 2019년 2월 6일이라고 안내하고 있습니다.
그리고 카카오링크 SDK는 상관이 없는지요?
compile 'com.kakao.sdk:kakaolink:1.0.46’
저희가 위 버전을 사용하고 있습니다.
확인 부탁드립니다.
카카오링크 같은 경우는 해당 액티비티를 사용하고 있지 않아요. 그래서 보안 취약점으로만 보면 문제가 없어요. 하지만 올해 초에 카카오링크 v2가 출시되고 시간이 좀 되어서 카카오링크 v1은 아예 호출이 막혀있는 상태일 거에요. 이건 새로운 카카오링크 v2 스펙을 확인하셔서 기존에 사용하시던 메시지를 새 스펙으로 다시 구현하셔야 합니다 ㅠ.ㅠ 결론은 카카오링크도 업데이트를 하셔야 사용이 가능하다 입니다.
compile group: ‘com.kakao.sdk’, name: ‘usermgmt’, version: ‘1.14.0’ 이렇게 수정하면 되는건가요?
네 로그인만 사용하고 계시다면 위와 같이 수정하시면 됩니다. 지금 버전이 오래된 버전이시면 변경된 부분이 좀 있어서 컴파일 에러가 나는 부분이 있을수도 있으니 고려하셔서 수정해 주시면 감사하겠습니다. 