Näin se toimii
Automaattinen suojaus voi lisätä sovellukseesi seuraavat ominaisuudet:
Automaattinen suojaus voi lisätä sovelluksen koodiin Google Playn asentajan tarkistuksia, jotka tehdään suoritusaikana, kun sovellus avataan. Jos asennusohjelman tarkistukset eivät mene läpi, käyttäjiä pyydetään lataamaan sovelluksesi Google Playsta.
Hyödyt: Tämä auttaa useampia käyttäjiä saamaan viralliset sovelluspäivitykset Google Playsta.
Huom. Ominaisuus on vain tiettyjen Playn yhteistyökumppaneiden käytettävissä.
Automaattinen suojaus voi lisätä sovelluksesi koodiin tarkistukset suoritusaikana muokkausten havaitsemiseksi ja käyttää edistyneitä obfuskointiohjeita tarkistusten poistamisen tai takaisinmallinnuksen estämiseen. Jos tarkistukset eivät mene läpi, käyttäjää pyydetään lataamaan sovelluksesi Google Playsta tai sovellus ei käynnisty.
Hyödyt: Yhdessä Google Playn asentajan tarkistusten kanssa peukaloinnin esto estää hyökkääjiä ohittamasta jakelu- tai kaupallistamisasetuksiasi luvattomalla muokkauksella, uudelleenpaketoinnilla, uudelleenjakelulla ja piratismilla.
Huom. Peukaloinnin esto ei voi taata kaikkien muokkausten ja uudelleenjakelun estämistä. Se tekee yrityksistä kuitenkin monimutkaisempia ja kalliimpia, mikä vähentää niiden onnistumisen todennäköisyyttä. Google Play vahvistaa peukaloinnin estoa jatkuvasti, joten uudet julkaisut saavat automaattisesti suojauksen uusimman ja vahvimman version.
Sovellustelemetrian, esimerkiksi anonymisoidun ympäristö- ja tulosdatan, jakaminen Google Playelle auttaa meitä parantamaan peukaloinnin eston kestävyyttä ja suorituskykyä. Voit lopettaa sovellustelemetrian jakamisen laittamalla "Jaa sovellustelemetria Googlelle" ‐asetuksen pois päältä automaattisen suojauksen asetussivulta (Testaus ja julkaisu > Sovelluksen vaatimustenmukaisuus ja vieritä alas kohtaan Automaattinen suojaus). Lue lisää siitä, miten dataa käytetään Googlen palveluiden kehittämiseen.
Asennus
Alla olevissa ohjeissa kerrotaan, mitä sinun tulee tehdä, jotta voit aloittaa automaattisen suojauksen käytön.
Automaattinen suojaus edellyttää, että Google Play luo muokattuja APK:ita ja allekirjoittaa ne puolestasi, joten sinun tulee
- käyttää Playn sovelluksen allekirjoittamista
- käyttää julkaisussa Android App Bundles ‑tiedostoja
Ota huomioon myös seuraavat asiat:
- Automaattinen suojaus edellyttää, että sovellus on kohdistettu vähintään API-tasolle 21.
- Automaattinen suojaus toimii myös ilman verkkoyhteyttä. Asennusohjelman tarkistus edellyttää ajoittain datayhteyden käyttöä, jos laitteen Play Kauppa ‑sovellus on ollut kauan ilman verkkoyhteyttä.
- Automaattisen suojauksen ansiosta sinun ei tarvitse käyttää Play-lisenssipalvelun kirjastoa.
- Kun lataat sovellustasi sisäiseen sovellusten jakamiseen, suojaus ei ole käytössä. Jaa sisäisen sovellusten jakamisen linkkejä vain luotetuille tiimin jäsenille äläkä jaa suojaamattomia versioita ulkopuolisille.
- Automaattinen suojaus ei ole yhteensopiva koodin läpinäkyvyyden kanssa sovelluspaketeille.
Peukaloinnin eston lisävaatimukset
Huom. Ominaisuus on vain tiettyjen Playn yhteistyökumppaneiden käytettävissä.
Jotta voit käyttää peukaloinnin estoa, sovelluksen on täytettävä seuraavat vaatimukset:
- Kohdista vähintään API-tasolle 23. MidSDKVersion 23+:aan kohdistaminen tavoittaa yli 99% aktiivisista Android-laitteista.
- Kohdista johonkin seuraavista ABI:stä: x86, x86_64, armeabi-v7a ja arm64-v8a. Jos haluat päivittää ABI:t, joihin sovellus on kohdistettu, päivitä Gradle-asetukset. Muut ABI:t, jotka eivät ole käytössä aktiivisilla Android-laitteilla, voidaan poistaa kohdistuksesta, eikä sillä ole vaikutusta sovelluksesi saatavuuteen.
Luo julkaisu "Version valmistelu ja julkaisu" ‑artikkelin vaiheen 1 mukaisesti.
Voit joko laittaa suojauksen päälle julkaisun luomisen yhteydessä (katso Version valmistelu ja julkaisu ‑artikkelin vaihe 2) tai laita suojaus päälle Sovelluksen vaatimustenmukaisuus ‐sivulla (Testaa ja julkaise > Sovelluksen vaatimustenmukaisuus). Sieltä löydät eheys‑ ja allekirjoituspalveluita, joiden avulla voit varmistaa, että käyttäjät kokevat sovelluksesi ja pelisi haluamallasi tavalla.
Kun valmistelet julkaisuasi, näet painikkeen, jossa lukee Hanki eheyssuojaus tai Muuta eheyssuojauksen asetuksia. Voit laittaa suojauksen päälle klikkaamalla Automaattinen suojaus ‐kohdasta Kyllä, laita päälle. Google Play allekirjoittaa julkaisusi ja lisää eheyssuojauksen rajoittaakseen peukalointia ja jakelun väärinkäytöksiä Tämä tarkoittaa, että automaattinen suojaus on päällä.
Viimeistele julkaisun valmistelu ja tallenna muutokset.
Käytä jokaista testikanavaa suojatun sovelluksen version testaamiseen varmistaaksesi, että sillä ei ole odottamattomia vaikutuksia käyttökokemukseen tai sovelluksen toimintaan.
Suosittelemme tekemään tarkastuksessa nämä asiat:
- Testaa pelisi käynnistymistä käynnistyksen aikaisen kaatumisen tai käynnistymistä hidastavien asioiden varalta.
Jos huomaat testauksen aikana ongelmia, voit halutessasi laittaa automaattisen suojauksen pois päältä. Suosittelemme, että et siirrä suojaamattomia versioita avoimille testikanaville tai tuotantoon.
Näin voit laittaa eheyssuojauksen pois päältä yksittäisessä julkaisussa:
- Kun valmistelet julkaisuasi, klikkaa Muuta eheyssuojauksen asetuksia.
- Valitse Automaattinen suojaus ‐kohdasta Aiempi suojaus tai Laita suojaus pois päältä tässä versiossa.
- Tallenna muutokset. Muutokset otetaan käyttöön tässä versiossa. Kun seuraavan kerran lataat julkaisun, versio saa taas uusimman, vahvimman suojausversion.
Kun olet valmis, voit aloittaa julkaisun tuotantokanavalla Play Consolessa. Tällöin suojattu sovelluksesi tulee kaikkien Google Playn käyttäjien saataville valitsemissasi maissa.
Sovelluksen tietosivun yksilöinti, kun käyttäjät siirtyvät automaattisen suojauksen kehotteiden kautta
Automaattinen suojaus voi kehottaa käyttäjiä, jotka saavat sovelluksesi epävirallisesti, lataamaan sen Google Playsta. Kun käyttäjät napauttavat kehotetta, heidät uudelleenohjataan sovelluksen tietosivulle, jolla he voivat napauttaa Asenna-painiketta (tai Osta- tai Päivitä-painiketta) ladatakseen sovelluksen Playsta. Näin sovellus lisätään käyttäjän Play-kirjastoon.
Voit yksilöidä sovelluksen tietosivun sisältöä kaikille kävijöille, jotka napauttavat kehotetta, esimerkiksi sovelluksen nimeä, kuvaketta, kuvauksia ja graafista sisältöä. Toimi näin:
- Avaa Play Console ja siirry Sovelluksen vaatimustenmukaisuus ‑sivulle (Testaa ja julkaise > Sovelluksen vaatimustenmukaisuus).
- Vieritä "Automaattinen suojaus" ‐kohtaan.
- Valitse Asetukset.
- Vieritä "Yksilöi sovelluksen tietosivua" ‐kohtaan.
- Valitse Luo tiedot.
- Seuraa Luo yksilöity tietosivu ‐sivun ohjeita ja valitse Tallenna.
Voit myös luoda yksilöidyt tietosivut automaattisen suojauksen kehotteille suoraan Yksilöidyt sovellusten tietosivut ‐sivulta:
- Avaa Play Console ja siirry Yksilöidyt sovellusten tietosivut ‐sivulle (Lisää käyttäjien määrää > Yksilöidyt sovellusten tietosivut).
- Klikkaa Luo tietosivu ja valitse, haluatko luoda uuden vai kopioida aiemmin luodun tietosivun. Valitse sitten Seuraava.
- Vieritä "Tietosivun tiedot" ‑osiossa Kohdeyleisö-kohtaan.
- Valitse URL-osoitteen mukaan ja lisää tekstikenttään "playintegrity".
- Täytä kaikki muut tiedot ja valitse Tallenna.
Vinkki: URL-parametri "playintegrity" on erityinen avainsana, joka on varattu eheyden täsmälinkeille, joten se on lisättävä täsmälleen yksilöidyn tietosivun käyttöönoton yhteydessä.
Peukaloinnin estoa koskevat suositukset
Huom. Ominaisuus on vain tiettyjen Playn yhteistyökumppaneiden käytettävissä.
Seuraamalla näitä parhaita käytäntöjä saat parhaan mahdollisen hyödyn Google Playn peukaloinnin estoista:
Automaattinen suojaus ei välttämättä ole yhteensopiva muiden suoritusajan peukaloinnin estoratkaisujen kanssa. Niiden käyttäminen yhdessä voi aiheuttaa käyttäjäongelmia. Jos sovellus suorittaa muita suoritusaikatarkistuksia, muista testata suojattu sovellus perusteellisesti ongelmien varalta ennen sen julkaisua avoimilla kanavilla.
Jos julkaiset suojaamattomia versioita avoimilla testikanavilla tai muiden Google Playn ulkopuolisten kanavien kautta, sovelluksesi suojaus ei enää toimi. Sovelluksesi eheyssuojaus pysyy voimassa, kun julkaiset sovelluksesta pelkästään suojattuja versioita avoimille testikanaville ja tuotantoon.
Google Play toimittaa suojatut koontiversiot automaattisesti kaikille kanaville (sisäinen testaus, suljettu, avoin ja tuotanto). Sinun tulee testata versiot perusteellisesti tavalliseen tapaan. Esimerkkejä:
- Testaa pelisi käynnistymistä käynnistyksen aikaisen kaatumisen tai käynnistymistä hidastavien asioiden varalta.
- Testaa hetkiä, jolloin natiivikoodissa (C/C++) on vastakutsu Javaan (omassa koodissasi tai kolmannen osapuolen kirjastoissa), esim. mainoksissa, kirjaamisessa, sosiaalisessa kanssakäymisessä, todennuksessa tai Android-ominaisuuksissa, kuten lupien käsittelyssä.
Jos huomaat testauksen aikana ongelmia, voit halutessasi palauttaa automaattisen suojauksen aiempaan versioon, jota olet jo käyttänyt aiemmassa julkaisussa. Voit myös laittaa automaattisen suojauksen pois päältä. Suosittelemme, että et siirrä suojaamattomia versioita avoimille testikanaville tai tuotantoon.
Jos lataat sovelluksen koontiversion suoraan sisäiseen sovellusten jakamiseen, Google Play ei lisää siihen suojauksia. Tällöin voit käyttää sisäistä sovellusten jakamista virheenkorjauksen koontiversion ja muiden samankaltaisten koontiversioiden lataamiseen.
Saatat huomata enemmän kaatumisia, jotka johtuvat sovelluksesi suojauksesta. Tämä todennäköisimmin tarkoittaa, että automaattinen suojaus toimii kuten pitää. Jos hyökkääjä epäonnistuu sovelluksesi muokkaamisessa, suoritusajan tarkistus sammuttaa sovelluksen (yleensä kaatamalla sovelluksen).
Google Playhin liittymättömät kaatumiset eivät vaikuta Android Vitals ‑vakaustietoihisi. Jos käytät muita työkaluja (esim. Crashlytics) kaatumisten analysointiin ja tarvitset pakettinimen asennuslähteen suodattamiseen, Google Play Kaupan pakettinimi on "com.android.vending".
Jos olet huolissasi kaatumisten haitallisesta lisääntymisestä, ilmoita kaatumisista meille mahdollisimman yksityiskohtaisesti, niin tiimimme tutkii asiaa. Vastaamme ilmoitukseesi, jos kaatumisten todetaan johtuvan suojauksesta.
Murrettu versio sovelluksesta on sellainen versio, joka toimii muokattuna, tai kun se on asennettu Google Playn ulkopuolella, jos edellytät asennusta Google Playsta.
Jos olet tunnistanut murretun version sovelluksestasi, voit ilmoittaa siitä meille.