Queste informazioni sono rivolte agli sviluppatori di app in cui è stata riscontrata un'implementazione vulnerabile della fatturazione in-app.
Se la tua app richiama il servizio di fatturazione in-app senza impostare un pacchetto di destinazione per l'intent, potrebbe essere attivato un pacchetto dannoso per aggirare il sistema di acquisto nel Play Store e riuscire ad accedere ai dati della tua app.
Procedura per la risoluzione del problema
- Se utilizzi IabHelper, inizia a utilizzare l'SDK più recente.
- Se richiami manualmente il servizio di fatturazione in-app, assicurati di richiamare Intent.setPackage("com.android.vending") in qualsiasi intent per "com.android.vending.billing.InAppBillingService.BIND".
- Accedi alla Developer Console e invia la versione aggiornata dell'app.
- Ricontrolla dopo cinque ore. Se l'app non è stata aggiornata correttamente troverai un messaggio di avviso.
Puoi pubblicare altre domande tecniche su Stack Overflow utilizzando il tag "android-security". Ti invitiamo a non pubblicare domande relative alle norme di Play su Stack Overflow.
Inoltre, tieni presente che le app devono essere conformi al Contratto di distribuzione per gli sviluppatori e alle norme relative ai contenuti. Se ritieni di avere ricevuto per errore questo avviso sulla vulnerabilità, contatta il nostro team di assistenza per le norme tramite il Centro assistenza per gli sviluppatori di Google Play.