PC SOFT

FORUMS PROFESSIONNELS
WINDEVWEBDEV et WINDEV Mobile

Accueil → WINDEV Mobile 23 → Google Play Console et Windev Mobile : Alerte de sécurité
Google Play Console et Windev Mobile : Alerte de sécurité
Débuté par Ian, 27 juin 2018 11:08 - 6 réponses
Membre enregistré
87 messages
Posté le 27 juin 2018 - 11:08
Bonjour à tous,

Le développeur débutant que je suis, vient quérir vos connaissances.
J'ai actuellement développé et publié une application WM21 sur le google Play store.
Mon application est en ligne depuis janvier 2018. Mais j'ai reçu une alerte de Google, il y a 1 semaine, me disant ceci :

Alerte de sécurité

Votre application contient une faille liée à l'injection SQL. Pour en savoir plus, veuillez consulter cet article du Centre d'aide Google.

Classes vulnérables :

Lfr/pcsoft/wdjava/ui/searchbar/WDSearchHistory;->delete
Veuillez corriger ce problème avant : 09/16/2018

Concerne la version xxxx du fichier APK.


En regardant l'aide de google et de PCsoft, je ne suis pas plus avancé.
J'ai contacté le support gratuit PCsoft mais comme je suis toujours en wm21, il m'invite à passer en wm23 sans plus d’info.

Avez-vous une piste ou une explication à me partager svp ?

Question bonus : Mon application est en wm21, mon WebService est aussi en 21. Si je passe en wm23, suis-je obligé de passer mon WebService en 23 pour que la communication entre les 2 se fasse correctement ?

Merci d’avance pour vos réponses claires

--
- ian -
Message modifié, 27 juin 2018 - 11:08
Posté le 27 juin 2018 - 13:56
c'est une faille contenu dans le framework
je te conseille si tu peut attendre de prendre le WM et WB 24
car dans cette version le 64bit sera fourni.
voir : http://fr.ubergizmo.com/2017/12/22/applications-android-support-64-bit-aout-2019.html
Membre enregistré
87 messages
Posté le 28 juin 2018 - 08:45
Bonjour Popoy,

merci pour l'info. Je vais déjà voir si je peux passer en 23. Il me semble que déjà ça pourrait m'aider.
voir : https://blogs.pcsoft.fr/fr/aout-2018-google-demande-relever-niveau-api-cible-applications-android-afin-deployer-play-store/281474976710739/read.awp…

Merci encore à toi

--
- ian -
Posté le 28 juin 2018 - 12:55
la modification de l'API peut ce faire en modifiant le manifeste.
Membre enregistré
353 messages
Popularité : +3 (3 votes)
Posté le 04 juillet 2018 - 09:59
Bonjour,

Une mise à jour est disponible dans les ressources pratiques pour éviter l'édition du manifeste lors de la génération de l'application.

La FAQ suivante détaille toutes les actions requises :
https://faq.pcsoft.fr/16881-generation_apk_android_faille_injection_sql-read.awp

Bons développements !

--
Guillaume Bayle (Twitter : @GuillaumeBayle)
Support Technique PC SOFT
http://www.pcsoft.fr/st/index.html
Membre enregistré
87 messages
Posté le 04 juillet 2018 - 11:34
Bonjour Guillaume,

merci bien pour l'info.

bonne journée

--
- ian -
Posté le 21 juillet 2018 - 10:17
Quand je corrige le manifeste en ajoutant cette balise "provider" dans la balise "application" :
le smartphone me dit : <l'applic> s'est arrêtée.
je suis en WD21. j'ai une deadline du 02.08.2018 ! el le gradle est en version 2.19.