Ця інформація призначена для розробників додатків, що містять уразливий елемент у процедурі продажу контенту через додаток.
Якщо ваш додаток викликає службу продажу контенту через додаток, але ви не вказали цільовий пакет, шкідливий пакет може обходити платіжну систему Google Play і отримувати доступ до даних додатка.
Подальші дії
- Якщо ви користуєтеся IabHelper, завантажте останню версію SDK.
- Якщо ви вручну викликаєте службу продажу контенту через додаток, укажіть назву пакета Intent.setPackage("com.android.vending") для команд "com.android.vending.BILLING.InAppBillingService.BIND".
- Увійдіть в обліковий запис Developer Console і надішліть оновлену версію свого додатка.
- Поверніться за п’ять годин. Якщо додаток оновлено неправильно, ви побачите застереження.
Якщо у вас є інші технічні запитання, опублікуйте їх на сторінці Stack Overflow з тегом "android-security". Зауважте, що на цій сторінці не варто публікувати запитання про політику Google Play.
Також зауважте, що додатки мають відповідати положенням Договору розробника про розповсюдження та Політики щодо вмісту. Якщо ви вважаєте, що ми помилково надіслали вам це застереження, зв’яжіться з нашою командою підтримки в Довідковому центрі розробника Google Play.