الثغرات الأمنية في الفوترة داخل التطبيقات

هذه المعلومات مخصصة لمطوري التطبيقات التي تحتوي على ثغرة أمنية في استخدام الفوترة داخل التطبيقات. 

إذا كان تطبيقك يطلب خدمة الفوترة داخل التطبيقات بدون تعيين حزمة مستهدفة لـ intent، فقد يمكِّن هذا حزمة ضارة من تجاوز حدود نظام الشراء في متاجر Play والوصول إلى بيانات من تطبيقك.

خطوات الإصلاح:

1. إذا كنت تستخدم IabHelper، فالرجاء بدء استخدام أحدث SDK. 
2. إذا كنت تطلب خدمة الفوترة داخل التطبيقات يدويًا، فالرجاء التأكد من أنك تستدعي Intent.setPackage(“com.android.vending”) على أي عنصر من عناصر intent في "com.android.vending.billing.InAppBillingService.BIND".
3. سجِّل دخولك إلى Developer Console وأرسل الإصدار المحدَّث من تطبيقك. 
4. راجع مرة أخرى بعد مرور خمس ساعات، وسنعرض رسالة تحذير إذا لم يتم تحديث التطبيق على نحو سليم. 
    

بالنسبة إلى الأسئلة التقنية الأخرى، يمكنك طرحها على موقع Stack Overflow واستخدام العلامة "android-security". لاحظ أنه لا يجب طرح الأسئلة المتعلقة بسياسة Play على موقع Stack Overflow.

تجدر الإشارة إلى أنه يجب أيضًا أن تلتزم التطبيقات باتفاقية توزيع مطوّري البرامج وسياسة المحتوى. وإذا كنت تعتقد بأنك تلقيت هذا التحذير بوجود الثغرة الأمنية عن طريق الخطأ، فاتصل بفريق الدعم المعني بالسياسات المتبعة لدينا من خلال مركز مساعدة مطوّري برامج Google Play.