Estas informações são destinadas a desenvolvedores de apps que tenham uma implementação vulnerável de faturamento em apps.
Caso seu app chame o serviço de faturamento em apps sem definir um pacote de destino para o intent, essa ação pode permitir que um pacote malicioso ignore o sistema de compras da Play Store e acesse dados do seu app.
Etapas para corrigir o problema:
- Se você usar o IabHelper, comece a usar o SDK mais recente.
- Se você chamar manualmente o serviço de faturamento em apps, certifique-se de chamar Intent.setPackage("com.android.vending") nos intents para "com.android.vending.billing.InAppBillingService.BIND".
- Faça login no Developer Console e envie a versão atualizada do app.
- Volte após cinco horas. Você verá uma mensagem de aviso se o app não tiver sido atualizado corretamente.
Para outras dúvidas técnicas, poste no Stack Overflow (site em inglês) e use a tag "android-security". Não poste perguntas sobre a política do Google Play no Stack Overflow.
Os apps também precisam estar de acordo com o Contrato de distribuição do desenvolvedor e com a política de conteúdo. Caso você acredite ter recebido este aviso de vulnerabilidade por engano, entre em contato com nossa equipe de suporte a políticas por meio da Central de Ajuda do Google Play Developer Console (não disponível em português).