Po prostu wypróbowałem aplikację Freedom na naszej aplikacji i mogłem kupić z nią każdy zakupiony przedmiot. Przynajmniej podczas korzystania ze Sklepu Play 3.x. Jeśli zaktualizowałem sklep Play do wersji 4.x, hackowanie Freedom przestało działać.Ochrona przed wolnością
W każdym razie czy istnieje sposób, aby się przed tym uchronić?
Sprawdź zwróconą wartość zamówienia. Prawidłowe identyfikatory zamówień mają postać: [identyfikator sprzedawcy]. [Rzeczywisty identyfikator zamówienia] Znajdź swój identyfikator sprzedawcy na koncie Portfela (ostatnia linia na stronie zamówienia) i sprawdź aplikację, jeśli jest taka sama. Jako, że hack Freedom nie może w żaden sposób poznać Twojego identyfikatora Portfela, zwracany identyfikator zhackowanych płatności jest różny. Po prostu odmów wypłaty.
Pamiętaj, że to tylko założenie. Obecnie nie jestem w 100% pewien, czy to działa. Informacja zwrotna byłaby doceniana.
Czy próbowałeś tego rozwiązania? Czy to działa? – Dimitris
To działa dla mnie, tak. Od około roku. –
Prefiks NIE pasuje do mojego identyfikatora merchantId, ale prefiks pozostaje zawsze tej samej wartości od ponad 1 roku. Dlatego też zaimplementowałem Twoją dodatkową walidację teraz i mam nadzieję, że zadziała :) –