Boa noite.
Esses vídeos de como fraudar as compras é recente? Pq a lib do inapp teve atualizações.
Já implementei vários apps com inapp e não tenho relatos desse tipo de fraudes.
Vou tentar dar um pouco do cenário que tenho.
O usuário faz a compra dentro do app, com a lib eu faço algumas validações, pego o token de pagamento e envio pra api (do nosso app).
A api valida esse token com a Google. Lembrando que agora você tbm tem que validar esse token no app com a Google (não lembro o nome do método) e caso não faça essa validação a compra é cancelada pela a Google.
Sinceramente, hoje não acho tão falho essa parte de comprar dentro do app.