Vulnerabilidade de Faturamento em apps

Estas informações são destinadas a desenvolvedores de apps que tenham uma implementação vulnerável de faturamento em apps. 

Caso seu app chame o serviço de faturamento em apps sem definir um pacote de destino para o intent, essa ação pode permitir que um pacote malicioso ignore o sistema de compras da Play Store e acesse dados do seu app.

Etapas para corrigir o problema:

  1. Se você usar o IabHelper, comece a usar o SDK mais recente
  2. Se você chamar manualmente o serviço de faturamento em apps, certifique-se de chamar Intent.setPackage("com.android.vending") nos intents para "com.android.vending.billing.InAppBillingService.BIND".
  3. Faça login no Developer Console e envie a versão atualizada do app. 
  4. Volte após cinco horas. Você verá uma mensagem de aviso se o app não tiver sido atualizado corretamente. 
     

Para outras dúvidas técnicas, poste no Stack Overflow (site em inglês) e use a tag "android-security". Não poste perguntas sobre a política do Google Play no Stack Overflow.

Os apps também precisam estar de acordo com o Contrato de distribuição do desenvolvedor e com a política de conteúdo. Caso você acredite ter recebido este aviso de vulnerabilidade por engano, entre em contato com nossa equipe de suporte a políticas por meio da Central de Ajuda do Google Play Developer Console (não disponível em português).

Isso foi útil?
Como podemos melhorá-lo?