यह जानकारी उन ऐप्लिकेशन के डेवलपर के लिए है जिनमें ऐप्लिकेशन के अंतर्गत बिलिंग की भेद्यता संभव है.
यदि आपका ऐप्लिकेशन, इंटेंट के लिए लक्ष्य पैकेज सेट किए बिना ऐप्लिकेशन के अंतर्गत बिलिंग सेवा का अनुरोध कर रहा है, तो इससे किसी दुर्भावनापूर्ण पैकेज को play स्टोर के खरीदारी सिस्टम को बायपास करने और आपके ऐप्लिकेशन से डेटा एक्सेस करने के लिए सक्षम किया जा सकता है.
ठीक करने के चरण:
- यदि आप IabHelper का उपयोग कर रहे हैं, तो कृपया नवीनतम SDK का उपयोग शुरू करें.
- यदि आप मैन्युअल रूप से ऐप्लिकेशन के अंतर्गत बिलिंग सेवा का अनुरोध कर रहेे हैं, तो कृपया सुनिश्चित करें कि आप Intent.setPackage(“com.android.vending”) को "com.android.vending.billingInAppBillingService.BIND" के सभी इंटेंट पर कॉल कर रहे हैं.
- अपने Developer Console में प्रवेश करें और अपने ऐप्लिकेशन का अपडेट किया गया वर्शन सबमिट करें.
- पांच घंटे बाद वापस देखें - यदि ऐप्लिकेशन सही तरीके से अपडेट नहीं हुआ है, तो हम एक चेतावनी संदेश दिखाएंगे.
अन्य तकनीकी प्रश्नों के लिए, आप स्टैक ओवरफ़्लो पर पोस्ट कर सकते हैं और “android-security” टैग का उपयोग कर सकते हैं. ध्यान दें कि Play पॉलिसी के बारे में प्रश्न स्टैक ओवरफ़्लो पर पोस्ट नहीं किए जाने चाहिए.
ध्यान दें कि ऐप्लिकेशन को डेवलपर वितरण अनुबंध और सामग्री नीति का अनुपालन भी करना होगा. यदि आपको लगता है कि आपको यह भेद्यता चेतावनी गलती से प्राप्त हुई है, तो Google Play डेवलपर सहायता केंद्र के द्वारा हमारी पॉलिसी सहायता टीम से संपर्क करें.