Vulnerabilitat relativa a la facturació per compres fetes des d'aplicacions

Aquesta informació va dirigida als desenvolupadors d'aplicacions que tenen una implementació vulnerable de la facturació per compres fetes des d'aplicacions. 

Si la teva aplicació invoca el servei de facturació per compres fetes des d'aplicacions sense establir un paquet de destinació per a l'intent, aquesta acció pot provocar que un paquet maliciós se salti el sistema de compres de Play Store i accedeixi a dades de l'aplicació.

Passos per solucionar el problema:

  1. Si utilitzes IabHelper, comença a fer servir l'SDK més recent
  2. Si invoques manualment el servei de facturació per compres fetes des d'aplicacions, comprova que cridis Intent.setPackage("com.android.vending") en tots els intents a "com.android.vending.billing.InAppBillingService.BIND".
  3. Inicia la sessió al teu compte de Developer Console i envia la versió actualitzada de l'aplicació. 
  4. Torna-ho a consultar al cap de cinc hores; en cas que l'aplicació no s'hagi actualitzat correctament, mostrarem un advertiment. 
     

Per resoldre altres dubtes tècnics, publica les teves preguntes a Stack Overflow amb l'etiqueta "android-security". Recorda que les preguntes sobre la política de Google Play no s'han de publicar a Stack Overflow.

Tingues en compte que les aplicacions també han de complir l'Acord de distribució per a desenvolupadors i la Política de continguts. Si creus que has rebut aquest advertiment per error, contacta amb el nostre equip d'assistència sobre polítiques des del Centre d'ajuda per a desenvolupadors de Google Play.