Уязвимость в реализации In-App Billing API

Эта информация предназначена для разработчиков приложений, у которых есть уязвимость в реализации In-App Billing API. 

Если приложение вызывает In-App Billing API, не устанавливая для намерения целевой пакет, любой вредоносный пакет может обойти платежную систему Google Play и получить доступ к данным приложения.

Как устранить уязвимость

  1. Если вы используете IabHelper, перейдите на последнюю версию SDK
  2. Если вы вызываете In-App Billing API вручную, укажите для всех намерений следующий пакет в Intent.setPackage("com.android.vending"): "com.android.vending.billing.InAppBillingService.BIND".
  3. Войдите в Developer Console и загрузите обновленную версию приложения. 
  4. Вернитесь через пять часов. Если обновление было произведено неверно, вы увидите предупреждение. 
     

Если у вас есть вопросы, задайте их на сайте Stack Overflow (используйте тег android-security). Обратите внимание, что там не обсуждаются вопросы, связанные с правилами Google Play.

Напоминаем, что приложения должны соответствовать условиям Соглашения о распространении программных продуктов и Правилам в отношении контента. Если вы считаете, что получили это сообщение по ошибке, обратитесь в службу поддержки разработчиков Google Play.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
false
Главное меню
18217784041762538422
true
Поиск по Справочному центру
true
true
true
true
true
5016068
false
false