Vulnerabilidad en la facturación integrada

Esta información está destinada a los programadores de apps cuyas implementaciones de la facturación integrada son vulnerables. 

Si tu app ejecuta el servicio de facturación integrada sin establecer un paquete de destino para el intent, es posible que se habilite un paquete malicioso que omita el sistema de compras de Play Store y permita acceder a los datos de tu app.

Pasos para corregir el problema:

  1. Si usas IabHelper, comienza a usar el SDK más reciente
  2. Si ejecutas el servicio de facturación integrada manualmente, asegúrate de reemplazar Intent.setPackage(“com.android.vending”) por "com.android.vending.billing.InAppBillingService.BIND" en todos los intents.
  3. Accede a Developer Console y envía la versión actualizada de tu app. 
  4. Regresa después de cinco horas. Si la app no se actualizó correctamente, aparecerá un mensaje de advertencia. 
     

Si tienes alguna otra consulta sobre cuestiones técnicas, publica un comentario en Stack Overflow y usa la etiqueta "android-security". Ten en cuenta que no debes publicar preguntas sobre las políticas de Play en este sitio.

También debes cumplir con el Acuerdo de distribución para programadores y la Política de contenido. Si consideras que enviamos esta advertencia de vulnerabilidad por error, comunícate con el equipo de asistencia de políticas por medio del Centro de ayuda para programadores de Google Play.