Ove su informacije namijenjene razvojnim programerima aplikacija koje imaju ranjivu implementaciju naplate putem Playa iz aplikacije.
Ako vaša aplikacija poziva uslugu naplate putem Playa iz aplikacije bez postavljanja ciljnog paketa za namjeru, zlonamjerni paket može zaobići sustav kupnje Trgovine Play i pristupiti podacima vaše aplikacije.
To možete ispraviti na sljedeći način:
- Ako upotrebljavate IabHelper, prijeđite na najnoviji SDK.
- Ako ručno pozivate uslugu naplate putem Playa iz aplikacije, provjerite pozivate li Intent.setPackage("com.android.vending") na namjerama za "com.android.vending.billing.InAppBillingService.BIND".
- Prijavite se na Developer Console i pošaljite ažuriranu verziju aplikacije.
- Provjerite za pet sati. Ako aplikacija nije pravilno ažurirana, prikazat ćemo upozorenje.
Ostala tehnička pitanja možete objaviti na Stack Overflowu uz oznaku "android-security". Napominjemo da se na Stack Overflowu ne bi trebala objavljivati pitanja o pravilima Playa.
Napominjemo da aplikacije moraju biti u skladu i s Ugovorom o distribuciji za razvojne programere i Pravilima o sadržaju. Ako smatrate da ste upozorenje o ranjivosti dobili pogreškom, obratite se našem timu za podršku pravila putem centra za pomoć za razvojne programere Google Playa.