Уязвимость в реализации In-App Billing API

Эта информация предназначена для разработчиков приложений, у которых есть уязвимость в реализации In-App Billing API. 

Если приложение вызывает In-App Billing API, не устанавливая для намерения целевой пакет, любой вредоносный пакет может обойти платежную систему Google Play и получить доступ к данным приложения.

Как устранить уязвимость

  1. Если вы используете IabHelper, перейдите на последнюю версию SDK
  2. Если вы вызываете In-App Billing API вручную, укажите для всех намерений следующий пакет в Intent.setPackage("com.android.vending"): "com.android.vending.billing.InAppBillingService.BIND".
  3. Войдите в Developer Console и загрузите обновленную версию приложения. 
  4. Вернитесь через пять часов. Если обновление было произведено неверно, вы увидите предупреждение. 
     

Если у вас есть вопросы, задайте их на сайте Stack Overflow (используйте тег android-security). Обратите внимание, что там не обсуждаются вопросы, связанные с правилами Google Play.

Напоминаем, что приложения должны соответствовать условиям Соглашения о распространении программных продуктов и Правилам в отношении контента. Если вы считаете, что получили это сообщение по ошибке, обратитесь в службу поддержки разработчиков Google Play.

Эта информация оказалась полезной?
Как можно улучшить эту статью?