Google Play已经通知我发布我的应用程序的隐私政策。我已经创建了一个网站来保存这些信息。我计划更新网站链接从开发控制台不久。
根据新的政策,谷歌要求我们也应该更新我们的应用程序,以有一个链接到隐私政策。不幸的是,我不能再这样做了,因为我在硬盘崩溃中丢失了我的密钥存储库。这个步骤是可选的吗?谷歌是否会允许我的应用程序仅在商店列表中有一个隐私政策网站链接,而应用程序本身却没有隐私政策的细节?
谢谢巴拉吉
我很难说服一个bug,我报告说这是一个bug赏金程序。与其说这是一个问题,不如说是一个讨论。
场景:用户在购物网站上购物。这些采购的类别是从端点以“喜爱类别”的名称提取的。由于userId参数是在这里使用的,并且以一种未经身份验证的方式,结果显示用户使用不同的用户ID购买了哪些类别,这是一种不直接和单独使用的开放性。但从技术上讲,这是一个弱点。
另外,看看我捕捉到的用户ID属于哪个类别,然后根据这一点执行相关的网络钓鱼攻击场景,难道不是可信的吗?
样本:/api/favorite-categories?userId=87df45cd-1111-4222-1111-a5222cdd6222
ID
我对安全或服务器知之甚少,但我正在开发一款Android应用程序,允许用户在应用程序内购买订阅。,我想使用Google Play Developer API并将必要的数据存储在我自己的服务器上。但是,如果我的代码中没有一行代码,我想不出一种方法来做到这一点
if(userIsSubscribed){
//give access to purchased data
}
很明显,黑客可以进入并将其翻转到if(true)。我应该怎么做呢?