Bezpečnostní riziko fakturace v aplikaci

Tyto informace jsou určeny vývojářům aplikací, jejichž implementace fakturace v aplikaci obsahuje chybu zabezpečení. 

Pokud vaše aplikace volá službu fakturace v aplikaci, aniž by v příslušném objektu Intent nastavila cílový balíček, může to jinému škodlivému balíčku umožnit obejít nákupní systém Obchodu Play a získat přístup k údajům z vaší aplikace.

Postup opravy:

  1. Pokud používáte třídu IabHelper, začněte používat nejnovější sadu SDK
  2. Pokud službu fakturace v aplikaci voláte ručně, dejte pozor, abyste u všech objektů Intent na "com.android.vending.billing.InAppBillingService.BIND" prováděli volání Intent.setPackage("com.android.vending").
  3. Přihlaste se do konzole Developer Console a odešlete aktualizovanou verzi aplikace. 
  4. Vraťte se zpět za pět hodin. Pokud aktualizace nebyla úspěšná, zobrazíme upozornění. 
     

Máte-li jiné technické dotazy, publikuje příspěvek na webu Stack Overflow. Použijte štítek „android-security“. Na webu Stack Overflow nezadávejte dotazy ohledně zásad služby Play.

Aplikace také musí být v souladu s distribuční smlouvou pro vývojářeobsahovými zásadami. Pokud se domníváte, že jsme vám toto upozornění na bezpečnostní riziko zaslali omylem, obraťte se prostřednictvím centra nápovědy pro vývojáře Google Play na náš tým podpory k zásadám.