Informasi ini ditujukan untuk pengembang aplikasi yang memiliki penerapan penagihan dalam aplikasi yang rentan.
Jika aplikasi menggunakan layanan penagihan dalam aplikasi tanpa menyetel paket target untuk maksudnya, hal ini dapat memungkinkan paket yang berbahaya melewati sistem pembelian Play Store dan mengakses data dari aplikasi Anda.
Beberapa langkah untuk memperbaiki:
- Jika Anda menggunakan IabHelper, mulailah menggunakan SDK terbaru.
- Jika menggunakan layanan penagihan aplikasi secara manual, pastikan Anda memanggil Intent.setPackage(“com.android.vending”) pada maksud apa pun ke "com.android.vending.billing.InAppBillingService.BIND".
- Masuk ke Developer Console dan kirimkan versi aplikasi yang sudah diperbarui.
- Periksa kembali setelah lima jam - kami akan menampilkan pesan peringatan jika aplikasi belum diperbarui dengan benar.
Untuk pertanyaan teknis lainnya, Anda dapat mengeposkannya ke Stack Overflow dan menggunakan tag “android-security”. Perhatikan bahwa pertanyaan tentang kebijakan Play tidak dapat diposkan di Stack Overflow.
Perhatikan bahwa aplikasi harus mematuhi Persetujuan Distribusi Pengembang dan Kebijakan Konten. Jika Anda merasa tidak seharusnya menerima peringatan kerentanan ini, hubungi tim dukungan kebijakan kami melalui Pusat Bantuan Pengembang Google Play.