ऐप्लिकेशन के अंतर्गत बिलिंग भेद्यता

यह जानकारी उन ऐप्लिकेशन के डेवलपर के लिए है जिनमें ऐप्लिकेशन के अंतर्गत बिलिंग की भेद्यता संभव है. 

यदि आपका ऐप्लिकेशन, इंटेंट के लिए लक्ष्य पैकेज सेट किए बिना ऐप्लिकेशन के अंतर्गत बिलिंग सेवा का अनुरोध कर रहा है, तो इससे किसी दुर्भावनापूर्ण पैकेज को play स्टोर के खरीदारी सिस्टम को बायपास करने और आपके ऐप्लिकेशन से डेटा एक्सेस करने के लिए सक्षम किया जा सकता है.

ठीक करने के चरण:

  1. यदि आप IabHelper का उपयोग कर रहे हैं, तो कृपया नवीनतम SDK का उपयोग शुरू करें. 
  2. यदि आप मैन्युअल रूप से ऐप्लिकेशन के अंतर्गत बिलिंग सेवा का अनुरोध कर रहेे हैं, तो कृपया सुनिश्चित करें कि आप Intent.setPackage(“com.android.vending”) को "com.android.vending.billingInAppBillingService.BIND" के सभी इंटेंट पर कॉल कर रहे हैं.
  3. अपने Developer Console में प्रवेश करें और अपने ऐप्लिकेशन का अपडेट किया गया वर्शन सबमिट करें. 
  4. पांच घंटे बाद वापस देखें - यदि ऐप्लिकेशन सही तरीके से अपडेट नहीं हुआ है, तो हम एक चेतावनी संदेश दिखाएंगे. 
     

अन्य तकनीकी प्रश्नों के लिए, आप स्टैक ओवरफ़्लो पर पोस्ट कर सकते हैं और “android-security” टैग का उपयोग कर सकते हैं. ध्यान दें कि Play पॉलिसी के बारे में प्रश्न स्टैक ओवरफ़्लो पर पोस्ट नहीं किए जाने चाहिए.

ध्‍यान दें कि ऐप्लिकेशन को डेवलपर वितरण अनुबंध और सामग्री नीति का अनुपालन भी करना होगा. यदि आपको लगता है कि आपको यह भेद्यता चेतावनी गलती से प्राप्त हुई है, तो Google Play डेवलपर सहायता केंद्र के द्वारा हमारी पॉलिसी सहायता टीम से संपर्क करें.

false
मुख्य मेन्यू
10425374772381494500
true
खोज मदद केंद्र
true
true
true
true
true
5016068
false
false