נקודת תורפה בחיוב בתוך אפליקציות

מידע זה מיועד למפתחי אפליקציות שבאפליקציות שלהם מוטמעת נקודת תורפה בחיוב בתוך אפליקציות. 

אם האפליקציה שלך מפעילה את שירות החיוב בתוך אפליקציות בלי להגדיר חבילת מטרה עבור ה-intent, זה עלול להפעיל חבילה זדונית שתעקוף את מערכת הרכישה של חנויות Play ותיגש אל נתונים מהאפליקציה.

צעדים לתיקון:

1. אם אתה משתמש ב-IabHelper, התחל להשתמש בגרסת ה-SDK האחרונה.  
2. אם אתה מפעיל באופן ידני את שירות החיוב בתוך אפליקציות, ודא שאתה מפעיל (”Intent.setPackage(“com.android.vending‏ על כל Intent אל "com.android.vending.billing.InAppBillingService.BIND".
3. היכנס אל Developer Console ושלח את הגרסה המעודכנת של האפליקציה.  
4. בדוק שנית כעבור חמש שעות - הודעת אזהרה תוצג אם האפליקציה לא עודכנה כראוי. 
    

לשאלות טכניות אחרות, ניתן לפרסם פוסט באתר Stack Overflow ולהשתמש בתג 'android-security'. שים לב שאין לפרסם שאלות בנוגע למדיניות Play באתר Stack Overflow.

שים לב, האפליקציות צריכות לעמוד גם בתנאים של הסכם ההפצה למפתחים ומדיניות התוכן. אם אתה סבור שאזהרה זו על נקודות תורפה נשלחה אליך בטעות, פנה לצוות התמיכה שלנו בנושא מדיניות דרך מרכז העזרה למפתחים של Google Play‏.