Deze informatie is bedoeld voor ontwikkelaars van apps met een kwetsbare implementatie van in-app-facturering.
Als uw app de service voor in-app-facturering aanroept zonder een doelpakket voor de intentie in te stellen, kan dit een schadelijk pakket in staat stellen het aankoopsysteem van de Play Store te omzeilen en toegang te krijgen tot gegevens uit uw app.
Stappen om het probleem op te lossen:
- Als u IabHelper gebruikt, moet u de nieuwste SDK gaan gebruiken.
- Als u de service voor in-app-facturering handmatig aanroept, zorgt u ervoor dat u Intent.setPackage("com.android.vending") aanroept voor alle intenties die zijn gericht aan "com.android.vending.billing.InAppBillingService.BIND".
- Log in bij uw Developer Console en dien de geüpdatete versie van uw app in.
- Kom na vijf uur terug. Er wordt een waarschuwing weergegeven als de app niet correct is geüpdatet.
Voor andere technische vragen kunt u een bericht plaatsen op Stack Overflow en gebruikt u hierbij de tag 'android-security'. Met vragen over het Play-beleid kunt u niet op Stack Overflow terecht.
Apps moeten ook voldoen aan de Distributieovereenkomst voor ontwikkelaars en het Inhoudsbeleid. Als u denkt dat u deze waarschuwing over een beveiligingsprobleem in uw app ten onrechte heeft ontvangen, kunt u contact opnemen met ons beleidsondersteuningsteam via het Helpcentrum voor Google Play-ontwikkelaars.