Tyto informace jsou určeny vývojářům aplikací, jejichž implementace fakturace v aplikaci obsahuje chybu zabezpečení.
Pokud vaše aplikace volá službu fakturace v aplikaci, aniž by v příslušném objektu Intent nastavila cílový balíček, může to jinému škodlivému balíčku umožnit obejít nákupní systém Obchodu Play a získat přístup k údajům z vaší aplikace.
Postup opravy:
- Pokud používáte třídu IabHelper, začněte používat nejnovější sadu SDK.
- Pokud službu fakturace v aplikaci voláte ručně, dejte pozor, abyste u všech objektů Intent na "com.android.vending.billing.InAppBillingService.BIND" prováděli volání Intent.setPackage("com.android.vending").
- Přihlaste se do konzole Developer Console a odešlete aktualizovanou verzi aplikace.
- Vraťte se zpět za pět hodin. Pokud aktualizace nebyla úspěšná, zobrazíme upozornění.
Máte-li jiné technické dotazy, publikuje příspěvek na webu Stack Overflow. Použijte štítek „android-security“. Na webu Stack Overflow nezadávejte dotazy ohledně zásad služby Play.
Aplikace také musí být v souladu s distribuční smlouvou pro vývojáře a obsahovými zásadami. Pokud se domníváte, že jsme vám toto upozornění na bezpečnostní riziko zaslali omylem, obraťte se prostřednictvím centra nápovědy pro vývojáře Google Play na náš tým podpory k zásadám.