Säkerhetsbrister i fakturering i appar

Denna information är avsedd för utvecklare av appar som innehåller en sårbar implementering av fakturering i appar. 

Om appen anropar tjänsten för fakturering i appen utan att ange ett målpaket för detta intent kan det resultera i att ett skadligt paket kringgår köpsystemet i Play Butik och får tillgång till data från appen.

Steg för åtgärder:

  1. Om du använder IabHelper börjar du använda det senaste SDK:et
  2. Om du manuellt anropar tjänsten för fakturering i appar kontrollerar du att du anropar Intent.setPackage(“com.android.vending”) på alla intent till com.android.vending.billing.InAppBillingService.BIND.
  3. Logga in på Developer Console och skicka in den uppdaterade versionen av appen. 
  4. Titta in igen efter fem timmar. Om uppgraderingen av appen inte var korrekt gjord visas en varning. 
     

Om du har andra tekniska frågor kan du ställa dem på Stack Overflow. Använd taggen android-security. Observera att frågor om Plays policy inte ska ställas på Stack Overflow.

Tänk på att appar även måste uppfylla villkoren i distributionsavtalet för utvecklare och innehållspolicyn. Om du anser att du har fått den här varningen på felaktig grund kontaktar du supportteamet för policyfrågor via hjälpcentret för utvecklare på Google Play.

false
Huvudmeny
5855518304167839659
true
Sök i hjälpcentret
true
true
true
true
true
5016068
false
false