應用程式內結帳安全性漏洞

開發人員請注意,如果您的應用程式實作的應用程式內結帳功能有安全性漏洞,請詳閱本文資訊。

如果您的應用程式叫用應用程式內結帳服務,但沒有為調用請求設定目標套件,可能會使惡意套件越過 Play 商店購買系統從您的應用程式存取資料。

修正步驟:

  1. 如果您使用 IabHelper,請使用最新版 SDK
  2. 如果您手動叫用應用程式內結帳服務,請確認您在所有發送至 "com.android.vending.billing.InAppBillingService.BIND" 的調用請求上呼叫 Intent.setPackage("com.android.vending")。
  3. 登入 Developer Console,提交您的應用程式最新版本。
  4. 5 小時過後再返回查看。如果應用程式未妥善更新,系統就會顯示警告訊息。
     

如有其他技術問題,請前往 Stack Overflow 張貼問題並加上「android-security」標記。提醒您,請勿在 Stack Overflow 上張貼 Play 政策相關問題。

請注意,應用程式也必須遵循《開發人員發佈協議》和《內容政策》。如果您認為自己不應收到這則安全性漏洞警告訊息,請透過 Google Play 開發人員說明中心與我們的政策支援小組聯絡。

這篇文章實用嗎?
我們應如何改進呢?