Начин на работа
Автоматичната защита може да добави към приложението ви следните функции:
Автоматичната защита може да добави към кода на приложението ви проверки от Google Play на инсталационната програма, които се извършват по време на изпълнение, когато приложението ви бъде отворено. Ако бъде установен проблем, потребителите ще бъдат подканени да изтеглят приложението ви от Google Play.
Предимства: По този начин повече потребители ще могат да получават официалните актуализации на приложението ви от Google Play.
Забележка: Тази функция е налице само за избрани партньори на Google Play.
Автоматичната защита може да добави към кода на приложението ви проверки по време на изпълнение, за да открива промени и да използва съвременни техники за усложняване, така че да се предотврати премахването или обратното инженерство на тези проверки. Ако проверките не успеят, потребителят ще бъде подканен да изтегли приложението ви от Google Play или то няма да стартира.
Предимства: В комбинация с проверките от Google Play на инсталационната програма защитата против външна намеса не позволява на хакерите да заобикалят предпочитанията ви за разпространение или осигуряване на приходи чрез неупълномощено модифициране, повторно пакетиране, неофициално разпространение и пиратство.
Забележка: Защитата против външна намеса не гарантира предпазване от всички случаи на модифициране и неофициално разпространение. Тя прави извършването на тези действия по-трудно и скъпо и следователно намалява вероятността за осъществяването им. Google Play непрекъснато подобрява защитата против външна намеса, така че новите версии на приложението ви автоматично ще получават най-новата и най-надеждна защита.
Споделянето на телеметрична информация за приложението с Google Play, като например анонимизирани данни за средата и ефективността, ни помага да подобряваме устойчивостта и ефективността на защитата против външна намеса. Можете да се откажете от споделянето на телеметрична информация за приложението, като изключите „Споделяне с Google на телеметрични данни за приложението“ на страницата с настройките за автоматичната защита (Тестване и публикуване > Цялост на приложението и превъртете надолу до Автоматична защита). Научете повече за това как данните се използват за разработването на услугите на Google.
Настройване
Стъпките по-долу описват какво трябва да направите, за да започнете да използвате автоматичната защита.
Автоматичната защита изисква от Google Play да създава модифицирани APK файлове и да ги подписва от ваше име, така че вие трябва да направите следното:
- да използвате функцията за подписване на приложения в Google Play
- да публикувате приложението си чрез Android App Bundle.
Моля, имайте предвид и следното:
- За автоматичната защита се изисква приложението ви да е насочено към API ниво 21 или по-високо.
- Автоматичната защита работи офлайн. Проверките на инсталационната програма обаче периодично изискват връзка за пренос на данни, ако приложението Google Play Магазин на устройството е било офлайн за продължителен период от време.
- Автоматичната защита заменя необходимостта от използване на библиотеката за лицензиране в Google Play.
- Когато качвате приложението си чрез функцията за вътрешно споделяне на приложения, защитата не се прилага. Предоставяйте връзки за вътрешно споделяне на приложения само на доверени членове на екипа и не споделяйте незащитени версии с външни лица.
- Автоматичната защита е несъвместима с прозрачността на кода за пакетите с приложения.
Допълнителни необходими условия за защитата против външна намеса
Забележка: Тази функция е налице само за избрани партньори на Google Play.
За да използва защитата против външна намеса, приложението ви трябва:
- да е насочено към API ниво 23 или по-високо. Насочването към API ниво 23 или по-високо чрез атрибута midSDKVersion обхваща над 99% от активните устройства с Android.
- да е насочено към един от следните ABI: x86, x86_64, armeabi-v7a и arm64-v8a. За да актуализирате целевите ABI на приложението си, актуализирайте настройките на Gradle. Други ABI, които не се използват от активни устройства с Android, могат да бъдат премахнати от насочването, без това да се отрази на наличността на приложението ви.
Създайте версия, както е описано в стъпка 1 на статията „Подготвяне и разпространение на версии“.
Можете да включите защитата при създаване на версия (както е описано в стъпка 2 на статията Подготвяне и разпространение на версии) или на страницата Цялост на приложението (Тестване и публикуване > Цялост на приложението), която съдържа услугите за тестване на целостта и подписване, които ви помагат да се подсигурите, че потребителите използват приложенията и игрите ви по желания от вас начин.
Когато подготвяте версията си, ще видите бутон с надпис Получете защита на целостта или Управление на функцията за защита на целостта. След това можете да включите функцията за защита на целостта, като кликнете върху Да, да се включи под „Автоматична защита“. Google Play ще подписва публикуваните ви версии и ще добавя защита на целостта, за да ограничи чуждата намеса и злоупотребата с разпространението. Това означава, че функцията за автоматична защита е включена.
Завършете подготвянето на версията си и запазете промените.
Използвайте всеки от тестовите канали, за да изпробвате защитената версия на приложението и да се уверите, че няма неочакван ефект върху практическата работа на потребителите или ефективността.
Препоръчваме да извършите следните действия по време на прегледа:
- да проверите дали при стартирането на играта ви възникват сривове или забавяния.
Ако откриете проблеми по време на процеса на тестване, имате възможност да изключите автоматичната защита. Препоръчваме да не публикувате незащитени версии в отворени канали или в стандартния канал.
За да изключите защитата на целостта за отделна версия:
- Когато подготвяте версията си, кликнете върху Управление на функцията за защита на целостта.
- Под „Автоматична защита“ изберете опцията за предишна защита или Изключване на защитата за тази версия.
- Запазете промените. Те ще бъдат приложени към тази версия. Следващия път, когато качите версия, тя ще получи най-новата и най-надеждна защитата.
Когато имате готовност, можете да стартирате разпространението на версията си в стандартния канал в Play Console, така че защитеното ви приложение да бъде достъпно за всички потребители на Google Play в избраните от вас държави.
Персонализиране на малката ви обява в магазина, когато потребителите я посещават от подкани на автоматичната защита
Функцията за автоматична защита може да подканва потребителите, които са получили приложението ви по неофициален начин, да го изтеглят от Google Play. Когато даден потребител докосне подканата, ще бъде пренасочен към малката ви обява в магазина, където може да докосне бутона за инсталиране, купуване или актуализиране, за да изтегли приложението ви от Google Play и да го добави към колекцията си в услугата.
Можете да персонализирате активите за малката си обява в магазина (включително името, иконата, описанията и графичните активи на приложението си) за посетителите, които са докоснали подканата. За целта:
- Отворете Play Console и страницата Цялост на приложението (Тестване и публикуване > Цялост на приложението).
- Превъртете до секцията „Автоматична защита“.
- Кликнете върху Настройки.
- Превъртете до секцията „Персонализиране на малката обява в магазина“.
- Кликнете върху Създаване на малка обява.
- Изпълнете инструкциите на страницата Създаване на персонализирана малка обява в магазина и кликнете върху Запазване.
Можете също да създадете персонализирани малки обяви в магазина за подканите на автоматичната защита директно от страницата Персонализирани малки обяви в магазина:
- Отворете Play Console и страницата Персонализирани малки обяви в магазина (Увеличаване на броя потребители > Персонализирани малки обяви в магазина).
- Кликнете върху Създаване на малка обява, изберете дали да създадете нова малка обява, или да дублирате съществуваща, след което кликнете върху Напред.
- В секцията „Подробности за малката обява“ превъртете до Целева аудитория.
- Изберете По URL адрес и въведете playintegrity в текстовото поле.
- Попълнете всички други подробности и кликнете върху Запазване.
Забележка: Параметърът на URL адреса playintegrity е специална ключова дума, която е запазена за преки връзки, свързани с целостта. Затова тя трябва да бъде въведена точно и без промени при настройването на персонализираната малка обява в магазина.
Препоръчителни практики за защитата против външна намеса
Забележка: Тази функция е налице само за избрани партньори на Google Play.
Следвайте следните препоръчителни практики, за да се възползвате максимално от функцията на Google Play за защита против външна намеса:
Възможно е автоматичната защита да не е съвместима с други решения за защита против външна намеса, които се прилагат по време на изпълнение. Съвместното им използване може да доведе до проблеми за потребителите. В случай че приложението ви извършва други проверки по време на изпълнение, не забравяйте щателно да тествате защитеното си приложение за проблеми, преди да бъде публикувано в отворен канал.
Ако публикувате незащитени версии в отворени канали или чрез други канали извън Google Play, защитата на приложението ви вече няма да работи. За да се възползвате от защитата на целостта, в отворени канали и в стандартния канал трябва да публикувате само защитени версии на приложението си.
Google Play автоматично ще доставя защитени компилации във всички канали: за вътрешно тестване, затворени, отворени и стандартния канал. Тествайте тези версии обстойно, както обикновено. По-конкретно:
- да проверите дали при стартирането на играта ви възникват сривове или забавяния;
- да тествате обратните извиквания от кода с директно изпълнение (C/C++) към Java (в собствения ви код или библиотеки на трети страни), например реклами, записване в регистрационни файлове, интегриране на социални функции, удостоверяване или функции конкретно за Android, като обработване на разрешения.
Ако откриете проблеми по време на процеса на тестване, имате възможност да се върнете към предишна версия на автоматичната защита, която може вече да сте използвали за предходна версия, както и да изключите функцията. Препоръчваме да не публикувате незащитени версии в отворени канали или в стандартния канал.
Ако качите компилацията на приложението си директно чрез функцията за вътрешно споделяне на приложения, Google Play няма да добави защита. Това ви дава възможност да качвате компилации за отстраняване на грешки и други подобни компилации.
Може да забележите увеличение на сривовете заради защитата на приложението ви. По принцип това означава, че функцията за автоматична защита работи нормално. Ако хакер се опита да модифицира приложението ви, обикновено механизмът за проверка по време на изпълнение предизвиква срив, за да прекрати работата на приложението.
Сривовете, които не са приписани на Google Play, не засягат стойностите за стабилността във функцията за показатели за Android. Ако използвате други инструменти за анализ на сривовете (например Crashlytics) и ви е необходимо име на пакет, за да филтрирате по източник на инсталиране, името на пакета за Google Play Магазин е com.android.vending.
Ако се тревожите за значително увеличение на сривовете, подайте сигнал до нас с възможно най-много подробности и екипът ни ще проучи случая. Ще отговорим на сигнала ви, ако установим, че сривовете са свързани със защитата.
Кракнатата версия на приложението ви е такава, която продължава да работи, след като е модифицирана или след като е инсталирана от външен източник, ако изисквате инсталиране от Google Play.
Ако сте открили кракната версия на приложението си, можете да подадете сигнал до нас.
Сродно съдържание
- Научете повече за услугите за тестване на целостта и подписване в Play Console
- Научете повече за услугите за тестване на целостта и подписване на сайта за програмисти за Android