Эта информация предназначена для разработчиков приложений, у которых есть уязвимость в реализации In-App Billing API.
Если приложение вызывает In-App Billing API, не устанавливая для намерения целевой пакет, любой вредоносный пакет может обойти платежную систему Google Play и получить доступ к данным приложения.
Как устранить уязвимость
- Если вы используете IabHelper, перейдите на последнюю версию SDK.
- Если вы вызываете In-App Billing API вручную, укажите для всех намерений следующий пакет в Intent.setPackage("com.android.vending"): "com.android.vending.billing.InAppBillingService.BIND".
- Войдите в Developer Console и загрузите обновленную версию приложения.
- Вернитесь через пять часов. Если обновление было произведено неверно, вы увидите предупреждение.
Если у вас есть вопросы, задайте их на сайте Stack Overflow (используйте тег android-security). Обратите внимание, что там не обсуждаются вопросы, связанные с правилами Google Play.
Напоминаем, что приложения должны соответствовать условиям Соглашения о распространении программных продуктов и Правилам в отношении контента. Если вы считаете, что получили это сообщение по ошибке, обратитесь в службу поддержки разработчиков Google Play.