Aceste informații sunt destinate dezvoltatorilor de aplicații care conțin o implementare vulnerabilă a facturării în aplicație.
Dacă aplicația dvs. invocă serviciul de facturare în aplicație, fără a stabili un pachet țintă pentru intenție, un pachet rău-intenționat ar putea să evite sistemul de achiziționare al Magazinului Play și să acceseze date din aplicație.
Pași pentru remediere:
- dacă folosiți IabHelper, începeți să folosiți cel mai recent SDK;
- dacă invocați manual serviciul de facturare în aplicație, asigurați-vă că apelați Intent.setPackage(„com.android.vending”) pentru orice intenție de tipul „com.android.vending.billing.InAppBillingService.BIND”;
- conectați-vă la Developer Console și trimiteți versiunea actualizată a aplicației;
- reveniți după cinci ore. Vom afișa un avertisment dacă aplicația nu a fost actualizată corect.
Pentru alte întrebări tehnice, puteți să postați pe Stack Overflow și să folosiți eticheta „android-security”. Rețineți că întrebările despre politica Google Play nu ar trebui postate pe Stack Overflow.
Rețineți că aplicațiile trebuie să respecte Acordul de distribuire pentru dezvoltatori și Politica de conținut. În cazul în care considerați că ați primit acest avertisment privind vulnerabilitatea ca urmare a unei erori, contactați echipa noastră de asistență în privința politicilor prin Centrul de ajutor pentru dezvoltatori Google Play.