Faille liée à la facturation des achats in-app

Ces informations sont destinées aux développeurs d'applications dont la mise en œuvre de la facturation des achats in-app présente une vulnérabilité. 

Si votre application invoque le service de facturation des achats in-app sans définir un package cible pour l'intent, cela peut permettre à un package malveillant de contourner le système d'achat du Play Store et d'accéder à des données à partir de votre application.

Étapes pour corriger le problème :

  1. Si vous utilisez IabHelper, veuillez commencer à utiliser le dernier SDK
  2. Si vous invoquez manuellement le service de facturation des achats in-app, veuillez vous assurer que vous appelez "Intent.setPackage("com.android.vending")" sur les intents pour "com.android.vending.billing.InAppBillingService.BIND".
  3. Connectez-vous à votre Developer Console et envoyez la version mise à jour de votre application. 
  4. Vérifiez au bout de cinq heures. Si la mise à jour n'a pas été effectuée correctement, un avertissement s'affiche. 
     

Si vous avez d'autres questions techniques, vous pouvez publier un message sur le site Stack Overflow en utilisant le tag "android-security". Notez que les questions relatives au règlement de Google Play ne devraient pas être publiées sur Stack Overflow.

Sachez que les applications doivent également respecter le Contrat relatif à la distribution (pour les développeurs) et le Règlement relatif au contenu. Si vous pensez que nous vous avons envoyé cet avertissement par erreur, contactez notre équipe d'assistance spécialiste du règlement via le Centre d'aide Google Play pour les développeurs.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
false
Menu principal
10162970860676093993
true
Rechercher dans le centre d'aide
true
true
true
true
true
5016068
false
false