ช่องโหว่ของการเรียกเก็บเงินสำหรับการซื้อในแอป

ข้อมูลนี้มีไว้สำหรับนักพัฒนาซอฟต์แวร์ของแอปที่มีช่องโหว่ในการนำการเรียกเก็บเงินสำหรับการซื้อในแอปไปใช้ 

หากแอปของคุณเรียกใช้บริการการเรียกเก็บเงินสำหรับการซื้อในแอปโดยไม่ได้ตั้งค่าแพ็กเกจเป้าหมายสำหรับ Intent นี้ อาจเป็นการเปิดโอกาสให้แพ็กเกจที่เป็นอันตรายสามารถหลีกเลี่ยงระบบการซื้อของ Play สโตร์ และเข้าถึงข้อมูลได้จากแอปของคุณ

ขั้นตอนในการแก้ไข

  1. หากคุณกำลังใช้ IabHelper โปรดเริ่มใช้ SDK ล่าสุด 
  2. หากคุณกำลังเรียกใช้บริการการเรียกเก็บเงินสำหรับการซื้อในแอปด้วยตัวเอง โปรดตรวจสอบให้แน่ใจว่าคุณเรียกใช้ Intent.setPackage(“com.android.vending”) ในทุก Intent ไปยัง "com.android.vending.billingInAppBillingServiceBIND"
  3. ลงชื่อเข้าใช้ Developer Console และส่งแอปเวอร์ชันที่อัปเดตแล้วของคุณ 
  4. กลับมาตรวจสอบอีกครั้งหลัง 5 ชั่วโมง เราจะแสดงคำเตือนหากแอปไม่ได้รับการอัปเดตอย่างถูกต้อง 
     

หากมีคำถามทางเทคนิคอื่นๆ คุณสามารถโพสต์ที่ Stack Overflow และใช้แท็ก “android-security” โปรดทราบว่าไม่ควรโพสต์คำถามเกี่ยวกับนโยบาย Play ลงใน Stack Overflow

โปรดทราบว่าแอปต้องปฏิบัติตามข้อตกลงการจัดจำหน่ายของนักพัฒนาซอฟต์แวร์ และนโยบายเนื้อหา หากคุณคิดว่าเราส่งคำเตือนเรื่องช่องโหว่นี้ด้วยความผิดพลาด โปรดติดต่อทีมสนับสนุนด้านนโยบายของเราผ่านศูนย์ช่วยเหลือนักพัฒนาซอฟต์แวร์ Google Play

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร