Nämä tiedot on tarkoitettu kehittäjille, joiden sovelluksiin on lisätty sovelluksen sisäinen laskutus haavoittuvuuden aiheuttamalla tavalla.
Jos sovelluksesi käynnistää sovelluksen sisäisen laskutuspalvelun määrittämättä kohdepakettia tavoitteelle, tämä saattaa aiheuttaa sen, että haitallinen paketti voi ohittaa Play Kaupan ostojärjestelmän ja pääsee käyttämään sovelluksesi tietoja.
Korjausohjeet:
- Jos käytät IabHelperiä, aloita uusimman SDK:n käyttö.
- Jos käynnistät sovelluksen sisäisen laskutuspalvelun manuaalisesti, varmista että kutsun kohteena on Intent.setPackage(“com.android.vending”), jos tavoitteena on ”com.android.vending.billing.InAppBillingService.BIND”.
- Kirjaudu Developer Consoleen ja lähetä päivitetty versio sovelluksestasi.
- Tarkista tilanne viiden tunnin päästä – näet varoitusviestin, jos sovellusta ei ole päivitetty oikein.
Muita teknisiä kysymyksiä voit esittää Stack Overflow ‑sivustolla. Merkitse kysymyksesi tagilla android-security. Älä lähetä Stack Overflow'hun kysymyksiä Playn käytännöistä.
Sovellusten täytyy noudattaa myös kehittäjien jakelusopimusta ja sisältökäytäntöä. Jos uskot tämän varoituksen olevan aiheeton, ota yhteyttä käytäntöjen tukitiimiimme Google Play ‑kehittäjien ohjekeskuksessa.