버전을 올리면서 구글 플레이 스토어에서 아래와 같은 메시지를 받게 되었습니다.
이 SDK 버전에는 SDK 개발자의 메모가 포함되어 있습니다. SDK 개발자가 신고한 내용은 다음과 같습니다.
A critical security vulnerability was discovered in reCAPTCHA Enterprise for Mobile. The vulnerability has been patched in the latest SDK release. Customers will need to update their Android application with the reCAPTCHA Enterprise for Mobile SDK, version 18.4.0 or above. We strongly recommend you update to the latest version as soon as possible.
라이브러리를 만든 개발자가 남긴 메시지를 보여주고 있습니다.
아래 참고 문서에 따르면, 이는 마지막 버전의 Firebase 인증이 recaptcha:18.1.2 를 사용하기 때문에 발생하는 것이라고 합니다.
이를 해결하기 위한 2가지 방법은 아래와 같습니다.
해결 방안
-
recaptcha_enterprise_flutter라이브러리 추가.
https://pub.dev/packages/recaptcha_enterprise_flutter/install
-
implementation 'com.google.android.recaptcha:recaptcha:18.4.0'을 build.gradle 파일의 종속성 섹션에 reCaptcha 버전을 재정의.
참고 문서: https://stackoverflow.com/questions/77798636/critical-security-vulnerability-in-recaptcha-enterprise
https://github.com/GoogleCloudPlatform/recaptcha-enterprise-mobile-sdk
