Thông tin này dành cho nhà phát triển ứng dụng có lỗ hổng trong triển khai thanh toán trong ứng dụng.
Nếu ứng dụng của bạn gọi dịch vụ thanh toán trong ứng dụng mà không thiết lập một gói mục tiêu cho cơ chế thì điều này có thể giúp gói độc hại bỏ qua hệ thống mua của cửa hàng play và truy cập dữ liệu từ ứng dụng của bạn.
Các bước để khắc phục:
- Nếu bạn đang sử dụng IabHelper thì hãy bắt đầu bằng cách sử dụng SDK mới nhất.
- Nếu bạn đang tự gọi dịch vụ thanh toán trong ứng dụng, hãy đảm bảo rằng bạn đang gọi Intent.setPackage (“com.android.vending”) với bất kỳ cơ chế nào đến "com.android.vending.billing.BIND".
- Đăng nhập vào Developer Console và gửi phiên bản cập nhật của ứng dụng của bạn.
- Kiểm tra lại sau năm giờ - chúng tôi sẽ hiển thị thông điệp cảnh báo nếu ứng dụng chưa được cập nhật một cách chính xác.
Đối với các câu hỏi kỹ thuật khác, bạn có thể đăng lên Stack Overflow và sử dụng thẻ “android-security”. Lưu ý rằng bạn không nên đăng câu hỏi về chính sách Play lên Stack Overflow.
Ứng dụng cũng phải tuân thủ Thỏa thuận phân phối dành cho nhà phát triển và Chính sách nội dung. Nếu bạn cho rằng bạn nhận được cảnh báo lỗ hổng này do nhầm lẫn thì hãy liên hệ với nhóm hỗ trợ chính sách của chúng tôi thông qua Trung tâm trợ giúp dành cho nhà phát triển trên Google Play.