Αυτές οι πληροφορίες προορίζονται για προγραμματιστές εφαρμογών που περιέχουν ευπαθή ενσωμάτωση χρέωσης εντός εφαρμογής.
Αν η εφαρμογή σας καλεί την υπηρεσία χρέωσης εντός εφαρμογής χωρίς να έχει καθοριστεί κάποιο πακέτο στόχου για την πρόθεση, αυτό ενδέχεται να επιτρέψει σε κάποιο κακόβουλο πακέτο να παρακάμψει το σύστημα αγορών του Play Store και να αποκτήσει πρόσβαση σε δεδομένα από την εφαρμογή σας.
Βήματα διόρθωσης:
- Αν χρησιμοποιείτε το IabHelper, αρχίστε να χρησιμοποιείτε το πιο πρόσφατο SDK.
- Αν καλείτε χειροκίνητα την υπηρεσία χρέωσης εντός εφαρμογής, βεβαιωθείτε ότι πραγματοποιείτε κλήση στο Intent.setPackage(“com.android.vending”) για οποιαδήποτε πρόθεση στο "com.android.vending.billing.InAppBillingService.BIND".
- Συνδεθείτε στο Developer Console και υποβάλετε την ενημερωμένη έκδοση της εφαρμογής σας.
- Ελέγξτε μετά από πέντε ώρες. Αν η εφαρμογή δεν ενημερώθηκε σωστά, θα εμφανιστεί ένα προειδοποιητικό μήνυμα.
Για περισσότερες τεχνικές ερωτήσεις, μπορείτε να δημοσιεύσετε μια ανάρτηση στον ιστότοπο Stack Overflow χρησιμοποιώντας την ετικέτα "android-security". Λάβετε υπόψη ότι δεν θα πρέπει να δημοσιεύονται ερωτήσεις σχετικά με την πολιτική του Play στον ιστότοπο Stack Overflow.
Λάβετε υπόψη ότι οι εφαρμογές θα πρέπει να συμμορφώνονται επίσης με το Συμφωνητικό διανομής για προγραμματιστές και την Πολιτική περιεχομένου. Αν πιστεύετε ότι έχετε λάβει αυτήν την προειδοποίηση ευπάθειας κατά λάθος, επικοινωνήστε με την ομάδα υποστήριξης πολιτικής μέσω του Κέντρου βοήθειας για προγραμματιστές του Google Play.