ข้อมูลนี้มีไว้สำหรับนักพัฒนาซอฟต์แวร์ของแอปที่มีช่องโหว่ในการนำการเรียกเก็บเงินสำหรับการซื้อในแอปไปใช้
หากแอปของคุณเรียกใช้บริการการเรียกเก็บเงินสำหรับการซื้อในแอปโดยไม่ได้ตั้งค่าแพ็กเกจเป้าหมายสำหรับ Intent นี้ อาจเป็นการเปิดโอกาสให้แพ็กเกจที่เป็นอันตรายสามารถหลีกเลี่ยงระบบการซื้อของ Play สโตร์ และเข้าถึงข้อมูลได้จากแอปของคุณ
ขั้นตอนในการแก้ไข
- หากคุณกำลังใช้ IabHelper โปรดเริ่มใช้ SDK ล่าสุด
- หากคุณกำลังเรียกใช้บริการการเรียกเก็บเงินสำหรับการซื้อในแอปด้วยตัวเอง โปรดตรวจสอบให้แน่ใจว่าคุณเรียกใช้ Intent.setPackage(“com.android.vending”) ในทุก Intent ไปยัง "com.android.vending.billingInAppBillingServiceBIND"
- ลงชื่อเข้าใช้ Developer Console และส่งแอปเวอร์ชันที่อัปเดตแล้วของคุณ
- กลับมาตรวจสอบอีกครั้งหลัง 5 ชั่วโมง เราจะแสดงคำเตือนหากแอปไม่ได้รับการอัปเดตอย่างถูกต้อง
หากมีคำถามทางเทคนิคอื่นๆ คุณสามารถโพสต์ที่ Stack Overflow และใช้แท็ก “android-security” โปรดทราบว่าไม่ควรโพสต์คำถามเกี่ยวกับนโยบาย Play ลงใน Stack Overflow
โปรดทราบว่าแอปต้องปฏิบัติตามข้อตกลงการจัดจำหน่ายของนักพัฒนาซอฟต์แวร์ และนโยบายเนื้อหา หากคุณคิดว่าเราส่งคำเตือนเรื่องช่องโหว่นี้ด้วยความผิดพลาด โปรดติดต่อทีมสนับสนุนด้านนโยบายของเราผ่านศูนย์ช่วยเหลือนักพัฒนาซอฟต์แวร์ Google Play