Die folgenden Informationen richten sich an Entwickler von Apps, bei denen die Implementierung der In-App-Abrechnung angreifbar ist.
Wird der Dienst "In-App-Abrechnung" in Ihrer App aufgerufen, ohne dass ein Intent-Zielpaket erstellt wird, kann ein schädliches Paket das Kaufsystem des Play Stores umgehen und von Ihrer App aus auf Daten zugreifen.
Fehlerbehebung:
- Wenn Sie IabHelper nutzen, verwenden Sie bitte das neueste SDK.
- Wird der Dienst "In-App-Abrechnung" manuell aufgerufen, vergewissern Sie sich, dass Sie bei allen Intents an "com.android.vending.billing.InAppBillingService.BIND" immer Intent.setPackage("com.android.vending") aufrufen.
- Melden Sie sich in der Developer Console an und reichen Sie die aktualisierte Version Ihrer App ein.
- Sehen Sie nach fünf Stunden noch einmal nach – wenn die App nicht korrekt aktualisiert wurde, sehen Sie eine Warnmeldung.
Sonstige technische Fragen können Sie auf Stack Overflow posten. Bitte verwenden Sie dabei das Tag "android-security". Beachten Sie, dass Fragen zu Google Play-Richtlinien nicht auf Stack Overflow gepostet werden sollten.
Apps müssen auch der Vereinbarung für den Entwicklervertrieb und den Inhaltsrichtlinien entsprechen. Wenn Sie der Ansicht sind, dass Sie diese Warnung irrtümlich erhalten haben, wenden Sie sich über die Google Play Developer-Hilfe an unseren Kundenservice.