versucht, einfach die Freiheit App auf unserer Anwendung und ich konnte mit ihm jeden in App-Kauf Artikel gekauft. Zumindest beim Ausführen des Play Stores 3.x. Wenn ich den Play Store auf 4.x aktualisiert habe, funktioniert der Freedom-Hack nicht mehr.Schutz von Freiheit
Wie auch immer, ist es eine Möglichkeit, gegen sie zu schützen?
Überprüfen Sie die orderId zurückgegeben. Richtige OrderIDs sind von der Form: [Händler-ID] [tatsächlichen Auftrags-ID] Finden Sie Ihren Händler-ID in Ihrem Wallet-Konto (letzte Zeile auf Auftragsseite) und in der App überprüfen, ob es das gleiche.. Da der Freedom-Hack Ihre Wallet-ID keinesfalls kennt, unterscheidet sich die zurückgegebene ID der gehackten Zahlungen. Lehnen Sie diese Zahlungen einfach ab.
Beachten Sie, dass dies nur eine Vermutung ist. Ich bin momentan nicht 100% sicher, ob das funktioniert. Feedback wäre willkommen.
Haben Sie diese Lösung versucht? Funktioniert es? – Dimitris
Es funktioniert für mich, ja. Seit einem Jahr oder so. –
Das Präfix stimmt nicht mit meiner merchantId überein, aber das Präfix bleibt seit mehr als 1 Jahr immer derselbe Wert. Also habe ich jetzt auch Ihre zusätzliche Validierung implementiert und hoffentlich wird es funktionieren :) –