アプリ内課金の脆弱性

この情報は、アプリ内課金の実装に脆弱性があるアプリのデベロッパーを対象としています。

アプリがインテントのターゲット パッケージを設定せずにアプリ内課金サービスを呼び出していると、悪質なパッケージが Play ストア購入システムを迂回し、アプリのデータにアクセスする可能性があります。

修正の手順:

  1. IabHelper を使用している場合は、最新 SDK の使用を開始します。
  2. アプリ内課金サービスを手動で呼び出している場合は、com.android.vending.billing.InAppBillingService.BIND に対するインテントで Intent.setPackage(“com.android.vending”) を呼び出していることを確認します。
  3. Developer Console にログインし、アプリの更新版を送信します。
  4. 5 時間後にもう一度確認してください。アプリが正しく更新されていない場合は、警告メッセージが表示されます。
     

その他の技術的な不明点については、Stack Overflow にタグ「android-security」を使用してご投稿ください。Play ポリシーに関する質問は Stack Overflow に投稿しないでください。

なお、アプリはデベロッパー販売 / 配布契約コンテンツ ポリシーに準拠している必要があります。今回の脆弱性に関する通知を誤って受け取ったと思われる場合は、Google Play デベロッパー ヘルプセンターからポリシー サポートチームにご連絡ください。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
false
メインメニュー
6269498732767788897
true
ヘルプセンターを検索
true
true
true
true
true
5016068
false
false