Esta información está destinada a los desarrolladores de aplicaciones que han implementado el servicio Facturación por Compras en Aplicaciones de forma vulnerable.
Si tu aplicación ejecuta el servicio Facturación por Compras en Aplicaciones sin definir un paquete de destino para el intento, este puede habilitar un paquete malicioso para eludir el sistema de compras de Play Store y acceder a datos de tu aplicación.
Sigue estos pasos para solucionar el problema:
- Si utilizas IabHelper, empieza a usar el último SDK.
- Si ejecutas manualmente el servicio Facturación por Compras en Aplicaciones, comprueba que se ejecute Intent.setPackage("com.android.vending") en cada intento de "com.android.vending.billing.InAppBillingService.BIND".
- Inicia sesión en Developer Console y envía la versión actualizada de tu aplicación.
- Vuelve a comprobarla transcurridas cinco horas (si la aplicación no se ha actualizado correctamente, aparecerá un mensaje de advertencia).
Si tienes más preguntas técnicas, publícalas en Stack Overflow y utiliza las etiquetas "android-security". No deben publicarse preguntas sobre políticas de Google Play en Stack Overflow.
Asimismo, las aplicaciones deben cumplir el Acuerdo de Distribución para Desarrolladores y la Política de Contenidos. Si crees que has recibido esta advertencia por error, ponte en contacto con el equipo de asistencia de políticas a través del Centro de Ayuda para Desarrolladores de Google Play.