Mit dem automatischen Schutz nicht autorisierte Weitergabe verhindern und Nutzer dazu auffordern, Ihre App bei Google Play herunterzuladen

Durch den automatischen Schutz können dem Code Ihrer App Google Play-Prüfungen des Installationsprogramms hinzugefügt werden, die zur Laufzeit ausgeführt werden, wenn Ihre App geöffnet wird. Wenn die App diese Prüfungen nicht besteht, werden Nutzer aufgefordert, Ihre App bei Google Play herunterzuladen. 

Vorteile: Dies trägt dazu bei, dass mehr Nutzer Ihre offiziellen App-Updates bei Google Play herunterladen.

Der automatische Schutz kann dem Code Ihrer App Laufzeitprüfungen hinzufügen, um Modifikationen zu erkennen. Außerdem kann er ausgefeilte Verschleierungstechniken nutzen, um zu verhindern, dass die Prüfungen entfernt werden oder Reverse Engineering eingesetzt wird. Wenn bei den Prüfungen ein Problem festgestellt wird, werden Nutzer aufgefordert, Ihre App bei Google Play herunterzuladen. Andernfalls wird die App nicht ausgeführt.

Vorteile: Zusammen mit den Prüfungen des Installationsprogramms von Google Play verhindert der Manipulationsschutz, dass Angreifer Ihre Vorgaben in Bezug auf Bereitstellung oder Monetarisierung durch nicht autorisierte Modifikationen, Neubündelung, Weitergabe und Piraterie umgehen.

Hinweis: Durch den Manipulationsschutz besteht keine Garantie, dass Modifikationen und eine Weitergabe verhindert werden. Er macht diese Aktionen aber komplexer und kostspieliger und es dadurch unwahrscheinlicher, dass sie erfolgreich sind. Google Play verbessert den Manipulationsschutz kontinuierlich, damit neue Releases automatisch den neuesten und bestmöglichen Schutz erhalten.

Wenn Sie App-Telemetriedaten wie anonymisierte Umgebungs- und Leistungsdaten mit Google Play teilen, können wir die Robustheit und Leistung des Manipulationsschutzes verbessern. Sie können das Teilen von App-Telemetriedaten deaktivieren, indem Sie auf der Seite „Einstellungen für den automatischen Schutz“ die Option „App-Telemetrie mit Google teilen“ deaktivieren (Testen und veröffentlichen > App-Integrität und nach unten scrollen zu Automatischer Schutz). Weitere Informationen zur Verwendung von Daten bei der Entwicklung von Google-Diensten

Für den automatischen Schutz muss Google Play modifizierte APKs erstellen und in Ihrem Namen signieren. Deshalb müssen Sie:

• die Play App-Signatur verwenden
• mit Android App Bundles veröffentlichen

Beachten Sie außerdem Folgendes:

• Für den automatischen Schutz muss Ihre App auf das API‑Level 21 oder höher ausgerichtet sein.
• Der automatische Schutz funktioniert offline. Allerdings ist für die Prüfung des Installationsprogramms eine Datenverbindung erforderlich, falls die Play Store App auf dem Gerät längere Zeit offline gewesen ist.
• Der automatische Schutz ersetzt die Verwendung der Play-Lizenzierungsbibliothek.
• Wenn Sie Ihre App für die interne App-Freigabe hochladen, wird sie nicht geschützt. Geben Sie interne App-Freigabe-Links nur an vertrauenswürdige Teammitglieder weiter und teilen Sie keine ungeschützten Versionen mit Externen.
• Der automatische Schutz ist nicht mit der Codetransparenz für App-Bundles kompatibel.

Weitere Voraussetzungen für den Manipulationsschutz

Damit der Manipulationsschutz verwendet werden kann, muss Ihre App

• auf das API-Level 23 oder höher ausgerichtet sein. Durch eine Ausrichtung auf midSDKVersion 23 oder höher können 99 % der aktiven Android-Geräte erreicht werden.
• auf eine der folgenden ABIs ausgerichtet sein: x86, x86_64, armeabi-v7a und arm64-v8a. Wenn Sie die Ziel-ABIs Ihrer App aktualisieren möchten, aktualisieren Sie die Gradle-Einstellungen. Andere ABIs, die nicht von aktiven Android-Geräten verwendet werden, können aus Ihrem Targeting entfernt werden, ohne die Verfügbarkeit Ihrer App zu beeinträchtigen.

Erstellen Sie einen Release wie in Schritt 1 des Artikels „Release vorbereiten und einführen“ beschrieben.

Sie können den Schutz entweder beim Erstellen eines Release (wie in Schritt 2 des Artikels Release vorbereiten und einführen beschrieben) oder auf der Seite App-Integrität (Testen und veröffentlichen > App-Integrität) aktivieren. Dort finden Sie Integritäts- und Signaturdienste, mit denen Sie dafür sorgen können, dass Nutzer Ihre Apps und Spiele wie gewünscht verwenden können.

Wenn Sie einen Release vorbereiten, sehen Sie entweder die Schaltfläche Integritätsschutz nutzen oder Integritätsschutz verwalten. Sie können den Integritätsschutz aktivieren, indem Sie unter „Automatischer Schutz“ auf Ja, aktivieren klicken. Google Play wird Ihre Releases signieren und den Integritätsschutz dafür ausführen, um Missbrauch durch Manipulation und Weitergabe zu verhindern. Das bedeutet, dass der automatische Schutz aktiviert ist.

Schließen Sie die Vorbereitung Ihres Release ab und speichern Sie Ihre Änderungen.

Der automatische Schutz ist möglicherweise nicht mit anderen Laufzeitlösungen zum Schutz vor Manipulation kompatibel. Der Versuch, sie zusammen zu verwenden, kann beim Nutzer zu Problemen führen. Wenn Ihre App andere Laufzeitprüfungen ausführt, testen Sie Ihre geschützte App gründlich auf Probleme, bevor Sie sie über offene Tracks veröffentlichen.