यह सुविधा कैसे काम करती है
ऑटोमैटिक प्रोटेक्शन की सुविधा चालू होने पर, आपके ऐप्लिकेशन में ये सुविधाएं उपलब्ध हो सकती हैं:
ऑटोमैटिक प्रोटेक्शन की सुविधा चालू होने पर, आपके ऐप्लिकेशन के कोड में Google Play के इंस्टॉलर के लेवल पर जांच की सुविधा उपलब्ध हो सकती है. यह जांच रनटाइम के दौरान की जाती है, जब आपका ऐप्लिकेशन खोला जाता है. अगर इंस्टॉलर के लेवल पर जांच में यह पाया जाता है कि ऐप्लिकेशन को Google Play से डाउनलोड नहीं किया गया है, तो उपयोगकर्ताओं को यह सूचना दी जाएगी कि वे आपके ऐप्लिकेशन को Google Play से डाउनलोड करें.
फ़ायदे: इससे ज़्यादा उपयोगकर्ताओं को Google Play से आपके आधिकारिक ऐप्लिकेशन के अपडेट पाने में मदद मिलती है.
ध्यान दें: यह सुविधा, सिर्फ़ Play के चुनिंदा पार्टनर के लिए उपलब्ध है.
ऑटोमैटिक प्रोटेक्शन की सुविधा चालू होने पर, आपके ऐप्लिकेशन के कोड की जांच होती रहती है. इससे, ऐप्लिकेशन में किए गए बदलावों का पता चलता है. साथ ही, रिवर्स इंजीनियरिंग या कोड को अस्पष्ट बनाने की बेहतर तकनीकों का इस्तेमाल करके, इन जांचों को हटाए जाने से रोका जाता है. अगर इस जांच में यह पाया जाता है कि ऐप्लिकेशन को Google Play से डाउनलोड नहीं किया गया है, तो उपयोगकर्ताओं को सूचना देकर Google Play से आपका ऐप्लिकेशन डाउनलोड करने के लिए कहा जाएगा. अगर ऐसा नहीं किया जाता है, तो ऐप्लिकेशन काम नहीं करेगा.
फ़ायदे: Google Play की ऐप्लिकेशन के साथ छेड़छाड़ को रोकने और इंस्टॉलर के लेवल पर जांच की सुविधा, साथ में मिलकर हमलावरों को आपके ऐप्लिकेशन के डिस्ट्रिब्यूशन या उससे कमाई करने की प्राथमिकताओं को बायपास करने से रोकती हैं. ऐसा, ऐप्लिकेशन में बिना अनुमति के बदलाव करने, उसे रीपैकेज करने, किसी और तरीके से उपलब्ध कराने, और पायरेसी की वजह से होता है.
ध्यान दें: ऐप्लिकेशन के साथ छेड़छाड़ को रोकने की सुविधा, ऐप्लिकेशन में बिना अनुमति के किए गए सभी बदलावों और उसे किसी और तरीके से उपलब्ध कराने से रोकने की गारंटी नहीं देती. दरअसल, इस सुविधा के चालू होने पर, ऐसी गतिविधियों को करना ज़्यादा मुश्किल और महंगा हो जाता है. इसलिए, इनके सफल होने की संभावना भी कम हो जाती है. Google Play, छेड़छाड़ से सुरक्षा की सुविधा को लगातार मज़बूत बनाता रहेगा, ताकि नई रिलीज़ को नए और सबसे बेहतर तरीकों से अपने-आप सुरक्षा मिलती रहे.
Google Play के साथ ऐप्लिकेशन का टेलीमेट्री डेटा शेयर करने से, हमें ऐप्लिकेशन के साथ छेड़छाड़ को रोकने की सुविधा को बेहतर बनाने में मदद मिलती है. जैसे, बिना पहचान ज़ाहिर किए परफ़ॉर्मेंस डेटा. ऑटोमैटिक प्रोटेक्शन की सेटिंग वाले पेज (जांच करें और रिलीज़ करें > ऐप इंटेग्रिटी और नीचे की ओर स्क्रोल करके, ऑटोमेटिक प्रोटेक्शन) पर जाकर, 'Google के साथ ऐप्लिकेशन का टेलीमेट्री डेटा शेयर करें' को बंद करके, ऐप्लिकेशन का टेलीमेट्री डेटा शेयर करने की सुविधा से ऑप्ट आउट किया जा सकता है. Google की सेवाओं को डेवलप करने के लिए, डेटा इस्तेमाल करने के बारे में ज़्यादा जानें.
सेट अप करना
यहां दिए गए चरणों में बताया गया है कि ऑटोमैटिक प्रोटेक्शन की सुविधा का इस्तेमाल करने के लिए, आपको क्या करना होगा.
ऑटोमेटिक प्रोटेक्शन की सुविधा के लिए ज़रूरी है कि Google Play, बदलावों के साथ APK बनाए और उन्हें आपकी ओर से साइन करे. इसलिए, पक्का करें कि:
- आपने Play ऐप्लिकेशन साइनिंग सुविधा का इस्तेमाल किया हो.
- ऐप्लिकेशन को Android ऐप्लिकेशन बंडल फ़ॉर्मैट में पब्लिश किया हो.
कृपया यहां बताई गई बातों का भी ध्यान रखें:
- ऑटोमैटिक प्रोटेक्शन की सुविधा के लिए ज़रूरी है कि आपका ऐप्लिकेशन, कम से कम 21 या उससे ज़्यादा एपीआई लेवल को टारगेट करता हो.
- ऑटोमैटिक प्रोटेक्शन की सुविधा ऑफ़लाइन भी काम करती है. हालांकि, अगर डिवाइस पर Play Store ऐप्लिकेशन काफ़ी समय से इंटरनेट से कनेक्ट नहीं हुआ है, तो इंस्टॉलर के लेवल पर जांच की सुविधा को काम करने के लिए समय-समय पर इंटरनेट से कनेक्ट करना ज़रूरी है.
- ऑटोमैटिक प्रोटेक्शन की सुविधा का इस्तेमाल करने पर, Play की लाइसेंस देने वाली सेवा लाइब्रेरी का इस्तेमाल करना ज़रूरी नहीं है.
- संगठन में काम करने वालों के साथ ऐप्लिकेशन शेयर करने की सुविधा का इस्तेमाल करके ऐप्लिकेशन को अपलोड करने पर, इंटेग्रिटी प्रोटेक्शन की सुविधा लागू नहीं होती. संगठन में काम करने वालों के साथ ऐप्लिकेशन शेयर करने की सुविधा वाले लिंक, टीम के भरोसेमंद सदस्यों को ही भेजें. साथ ही, असुरक्षित वर्शन को संगठन से बाहर शेयर न करें.
- ऑटोमैटिक प्रोटेक्शन की सुविधा, ऐप्लिकेशन बंडल के लिए पारदर्शिता के कोड के साथ काम नहीं करती.
छेड़छाड़ से सुरक्षा की सुविधा के लिए अन्य ज़रूरी शर्तें
ध्यान दें: यह सुविधा, सिर्फ़ Play के चुनिंदा पार्टनर के लिए उपलब्ध है.
छेड़छाड़ से सुरक्षा की सुविधा का इस्तेमाल करने के लिए, आपके ऐप्लिकेशन में ये चीज़ें ज़रूर होनी चाहिए:
- ऐप्लिकेशन, कम से कम 23 या उससे ज़्यादा एपीआई लेवल को टारगेट करता हो. यह midSDK के एपीआई लेवल 23 और उसके बाद वाले लेवल को टारगेट करते हुए, 99% से ज़्यादा चालू Android डिवाइसों पर उपलब्ध हो सकेगा.
- छेड़छाड़ से सुरक्षा की सुविधा, इन एबीआई के साथ काम करती है: x86, x86_64, armeabi-v7a, और arm64-v8a. अपने ऐप्लिकेशन के साथ काम करने वाले एबीआई को अपडेट करने के लिए, Gradle की सेटिंग अपडेट करें. चालू Android डिवाइसों में इस्तेमाल न किए जाने वाले अन्य एबीआई को, टारगेट किए जाने वाले एबीआई की सूची से हटाया जा सकता है. इससे, आपके ऐप्लिकेशन की उपलब्धता पर कोई असर नहीं पड़ता.
रिलीज़ तैयार करने और रोल आउट करने के पहले चरण में बताए गए तरीके के हिसाब से एक रिलीज़ बनाएं.
रिलीज़ तैयार करने और रोल आउट करने के लिए दूसरे चरण में बताए गए तरीके के हिसाब से रिलीज़ बनाते समय, इंटेग्रिटी प्रोटेक्शन की सुविधा चालू की जा सकती है. इसके अलावा, ऐप इंटेग्रिटी पेज (जांच करें और रिलीज़ करें > ऐप इंटेग्रिटी), पर जाकर भी इस सुविधा को चालू किया जा सकता है. इस पेज पर, इंटेग्रिटी और साइनिंग सेवाओं की जानकारी होती है. इसकी मदद से यह पक्का किया जा सकता है कि लोगों को ऐप्लिकेशन और गेम का अनुभव, आपकी उम्मीद के मुताबिक मिले.
अपने ऐप्लिकेशन की रिलीज़ तैयार करने के दौरान, आपको इंटेग्रिटी प्रोटेक्शन की सुविधा पाएं या इंटेग्रिटी प्रोटेक्शन की सुविधा मैनेज करें लिखा हुआ एक बटन दिखेगा. "ऑटोमैटिक प्रोटेक्शन" में जाएं और हां, चालू करें पर क्लिक करके, इंटेग्रिटी प्रोटेक्शन की सुविधा चालू करें. इसके बाद, Google Play आपकी रिलीज़ को साइन करेगा और ऑटोमैटिक इंटेग्रिटी प्रोटेक्शन की सुविधा को चालू करेगा. इससे, आपके ऐप्लिकेशन की रिलीज़ के साथ किसी तरह की छेड़छाड़ नहीं की जा सकेगी और उन्हें आपकी अनुमति के बिना उपलब्ध नहीं कराया जा सकेगा. इसका मतलब है कि ऑटोमैटिक प्रोटेक्शन की सुविधा चालू है.
अपनी रिलीज़ तैयार करें और किए गए बदलावों को सेव करें.
हर टेस्ट ट्रैक पर अपने ऐप्लिकेशन के सुरक्षित वर्शन की जांच करके, यह पक्का करें कि उपयोगकर्ता अनुभव या ऐप्लिकेशन की परफ़ॉर्मेंस पर कोई अनचाहा असर तो नहीं पड़ रहा.
हमारा सुझाव है कि समीक्षा में, यहां दी गई कार्रवाइयां शामिल करें:
- गेम लॉन्च होने के समय क्रैश होने (ऐप्लिकेशन के बंद होने की गड़बड़ी) और शुरू होने के समय किसी भी तरह से उसके धीमे चलने जैसी समस्याओं से बचने के लिए, अपने ऐप्लिकेशन की नई रिलीज़ की जांच कर लें.
अगर आपको टेस्टिंग प्रोसेस के दौरान समस्याएं मिलती हैं, तो ऑटोमैटिक प्रोटेक्शन की सुविधा को बंद किया जा सकता है. इसलिए, हमारा सुझाव है कि ओपन ट्रैक या प्रोडक्शन पर, असुरक्षित वर्शन प्रमोट न करें.
किसी एक रिलीज़ के लिए, इंटेग्रिटी प्रोटेक्शन की सुविधा बंद करने के लिए:
- अपने ऐप्लिकेशन की रिलीज़ तैयार करते समय, इंटेग्रिटी प्रोटेक्शन की सुविधा मैनेज करें पर क्लिक करें.
- "ऑटोमैटिक प्रोटेक्शन की सुविधा" में जाकर, इंटेग्रिटी प्रोटेक्शन का पिछला वर्शन या इस रिलीज़ के लिए इंटेग्रिटी प्रोटेक्शन की सुविधा बंद करें चुनें.
- बदलाव सेव करें. ये बदलाव इस रिलीज़ पर लागू होंगे. जब अगली बार कोई रिलीज़ अपलोड की जाएगी, तो उसके लिए सुरक्षा का नया और सबसे बेहतर वर्शन इस्तेमाल किया जाएगा.
रिलीज़ तैयार होने के बाद, Play Console पर अपनी रिलीज़ को प्रोडक्शन ट्रैक में रोल आउट किया जा सकता है. ऐसा करने पर, आपके चुने हुए देशों में Google Play के सभी उपयोगकर्ताओं के लिए, ऐप्लिकेशन का सुरक्षित वर्शन उपलब्ध हो जाएगा.
ऑटोमैटिक प्रोटेक्शन के प्रॉम्प्ट से स्टोर पेज पर आने वाले उपयोगकर्ताओं के लिए, पेज को अपनी पसंद के मुताबिक बनाना
ऑटोमैटिक प्रोटेक्शन की सुविधा का इस्तेमाल करने पर, उन उपयोगकर्ताओं को सूचना देकर यह कहा जा सकता है कि वे Google Play से आपका ऐप्लिकेशन डाउनलोड करें जिन्होंने इसे किसी अलग प्लैटफ़ॉर्म से डाउनलोड किया है. जब कोई उपयोगकर्ता इस प्रॉम्प्ट पर टैप करेगा, तो उसे आपके स्टोर पेज पर रीडायरेक्ट कर दिया जाएगा. यहां वह 'इंस्टॉल करें' (या खरीदें या अपडेट करें) बटन पर टैप करके, Play से आपका ऐप्लिकेशन डाउनलोड कर सकता है. इससे ऐप्लिकेशन को उस उपयोगकर्ता की Play लाइब्रेरी में जोड़ा जा सकेगा.
स्टोर पेज की ऐसेट को उन सभी लोगों के लिए पसंद के मुताबिक बनाया जा सकता है जो प्रॉम्प्ट पर टैप करते हैं. इनमें आपके ऐप्लिकेशन का नाम, आइकॉन, ऐप्लिकेशन के बारे में जानकारी, और ग्राफ़िक ऐसेट शामिल हैं. ऐसा करने के लिए:
- Play Console खोलें और ऐप इंटेग्रिटी पेज (जांच करें और रिलीज़ करें > ऐप इंटेग्रिटी) पर जाएं.
- स्क्रोल करके, "ऑटोमैटिक प्रोटेक्शन" सेक्शन पर जाएं.
- सेटिंग पर क्लिक करें.
- स्क्रोल करके "कस्टम स्टोर पेज बनाएं" सेक्शन पर जाएं.
- स्टोर पेज बनाएं पर क्लिक करें.
- कस्टम स्टोर पेज बनाएं पेज पर दिए गए निर्देशों का पालन करें और सेव करें पर क्लिक करें.
इसके अलावा, अगर आपको ऑटोमैटिक प्रोटेक्शन की सुविधा वाले प्रॉम्प्ट के लिए कस्टम स्टोर पेज बनाने हैं, तो सीधे कस्टम स्टोर पेज पर जाएं:
- Play Console खोलें और कस्टम स्टोर पेज (उपयोगकर्ताओं की संख्या बढ़ाएं > कस्टम स्टोर पेज) पर जाएं.
- स्टोर पेज बनाएं पर क्लिक करें. इसके बाद, चुनें कि नया स्टोर पेज बनाना है या किसी मौजूदा स्टोर पेज का डुप्लीकेट बनाना है और फिर आगे बढ़ें पर क्लिक करें.
- "स्टोर पेज की जानकारी" सेक्शन में, स्क्रोल करके टारगेट ऑडियंस पर जाएं.
- यूआरएल के हिसाब से विकल्प को चुनें. इसके बाद, टेक्स्ट बॉक्स में ‘playintegrity’ कीवर्ड डालें.
- सभी ज़रूरी जानकारी भरें और सेव करें पर क्लिक करें.
अहम जानकारी: यूआरएल पैरामीटर ‘playintegrity’ एक विशेष कीवर्ड है, जो इंटेग्रिटी डीपलिंक के लिए रिज़र्व है. इसलिए, कस्टम स्टोर पेज सेट अप करते समय इसे सही तरीके से डालना चाहिए और इसमें बदलाव नहीं करना चाहिए.
छेड़छाड़ से सुरक्षा की सुविधा के लिए सुझाए गए तरीके
ध्यान दें: यह सुविधा, सिर्फ़ Play के चुनिंदा पार्टनर के लिए उपलब्ध है.
Google Play की छेड़छाड़ से सुरक्षा की सुविधा का ज़्यादा से ज़्यादा फ़ायदा पाने के लिए, सुझाए गए ये तरीके अपनाएं:
ऐसा हो सकता है कि ऑटोमैटिक प्रोटेक्शन की सुविधा, छेड़छाड़ से सुरक्षा देने वाली दूसरी सुविधाओं के साथ काम न करे. दोनों सुविधाओं को साथ में इस्तेमाल करने से, उपयोगकर्ता को समस्याएं आ सकती हैं. अगर आपका ऐप्लिकेशन, रनटाइम के दौरान अन्य जांच भी करता है, तो ओपन ट्रैक पर रिलीज़ करने से पहले अपने ऐप्लिकेशन की अच्छी तरह से जांच कर लें.
अगर ओपन ट्रैक या Google Play के बजाय किसी दूसरे चैनल पर, ऐप्लिकेशन के असुरक्षित वर्शन पब्लिश किए जाते हैं, तो आपके ऐप्लिकेशन के लिए अपने-आप सुरक्षा देने की सुविधा काम नहीं करेगी. ओपन ट्रैक पर और प्रोडक्शन के लिए, आपको अपने ऐप्लिकेशन के सिर्फ़ सुरक्षित वर्शन ही पब्लिश करने चाहिए, ताकि आपके ऐप्लिकेशन के लिए अपने-आप पूरी सुरक्षा देने की सुविधा काम करती रहे.
Google Play सभी टेस्टिंग ट्रैक के लिए ऐप्लिकेशन का सुरक्षित बिल्ड अपने-आप डिलीवर करेगा. जैसे, इंंटरनल टेस्टिंग ट्रैक, क्लोज़्ड टेस्टिंग ट्रैक, ओपन टेस्टिंग ट्रैक, और प्रोडक्शन ट्रैक के लिए. आपको आम तौर पर इस्तेमाल किए जाने वाले तरीके से इन वर्शन की जांच करनी चाहिए. खास तौर पर:
- गेम लॉन्च होने के समय क्रैश होने (ऐप्लिकेशन के बंद होने की गड़बड़ी) और शुरू होने के समय किसी भी तरह से उसके धीमे चलने जैसी समस्याओं से बचने के लिए, अपने ऐप्लिकेशन की नई रिलीज़ की जांच कर लें.
- जांच करें कि विज्ञापनों, लॉगिन करने, सोशल इंटिग्रेशन, और पुष्टि करने जैसे किन-किन मामलों में, आपके नेटिव कोड (C/C++) का फिर से Java (आपके अपने कोड या तीसरे पक्ष की लाइब्रेरी) में इस्तेमाल होता है. साथ ही, उन मौकों की भी जांच करें जब उस कोड का इस्तेमाल Android की खास सुविधाओं, जैसे कि अनुमति हैंडल करने के दौरान किया जाता है.
अगर आपको टेस्टिंग प्रोसेस के दौरान समस्याएं मिलती हैं, तो ऑटोमैटिक प्रोटेक्शन की सुविधा के पिछले वर्शन (हो सकता है कि पिछली रिलीज़ में आपने इसका इस्तेमाल किया हो) पर जाएं या ऑटोमैटिक प्रोटेक्शन की सुविधा को बंद कर दें. इसलिए, हमारा सुझाव है कि ओपन ट्रैक और प्रोडक्शन पर, असुरक्षित वर्शन प्रमोट न करें.
अगर संगठन में काम करने वाले लोगों के साथ ऐप्लिकेशन शेयर करने की सुविधा का इस्तेमाल करके, अपने ऐप्लिकेशन के बिल्ड को सीधे अपलोड किया जाता है, तो ऐप्लिकेशन के उस बिल्ड के लिए Google Play की अपने-आप पूरी सुरक्षा देने की सुविधा काम नहीं करेगी. संगठन में काम करने वालों के साथ ऐप्लिकेशन शेयर करने की सुविधा का इस्तेमाल करके, डीबग के लिए बिल्ड और दूसरे मिलते-जुलते बिल्ड अपलोड किए जा सकते हैं.
आपके ऐप्लिकेशन की सुरक्षा की जा रही है, इसलिए हो सकता है कि आपको क्रैश की संख्या थोड़ी ज़्यादा दिखे. इससे यह पता चलता है कि ऑटोमैटिक प्रोटेक्शन की सुविधा, उम्मीद के मुताबिक काम कर रही है. अगर कोई हमलावर आपके ऐप्लिकेशन में बदलाव करने में असफल रहता है, तो रनटाइम के दौरान होने वाली जांच की मदद से आपके ऐप्लिकेशन को बंद कर दिया जाता है. ऐसा मुख्य तौर पर, आपके ऐप्लिकेशन को क्रैश करके किया जाता है.
जिन क्रैश का संबंध Google Play से नहीं है उनका असर बिना रुकावट ऐप्लिकेशन के इस्तेमाल से जुड़ी, Android की ज़रूरी जानकारी वाली मेट्रिक पर नहीं पड़ता. अगर ऐप्लिकेशन के क्रैश का विश्लेषण करने के लिए, Crashlytics जैसे किसी दूसरे टूल का इस्तेमाल किया जाता है और ऐप्लिकेशन इंस्टॉल करने के सोर्स के हिसाब से उन्हें फ़िल्टर करने के लिए किसी पैकेज के नाम की ज़रूरत है, तो Google Play Store के लिए पैकेज का नाम “com.android.vending” है.
अगर आप क्रैश की संख्या में अचानक हुई बढ़ोतरी से परेशान हैं, तो ज़्यादा से ज़्यादा जानकारी के साथ हमसे उनकी शिकायत करें. हमारी टीम उनकी जांच करेगी. अगर हमें पता चलता है कि ये क्रैश आपके ऐप्लिकेशन की सुरक्षा से जुड़े हैं, तो हम आपकी शिकायत का जवाब देंगे.
क्रैक्ड वर्शन आपके ऐप्लिकेशन का ऐसा वर्शन होता है जो तब भी काम करता है, जब उसमें आपकी अनुमति के बिना बदलाव किए जाएं या जिसे Google Play से इंस्टॉल करना ज़रूरी होने के बावजूद, किसी अन्य सोर्स से इंस्टॉल किया जाए.
अगर आपको ऐप्लिकेशन का कोई क्रैक्ड वर्शन मिलता है, तो हमसे उसकी शिकायत करें.
मिलता-जुलता कॉन्टेंट
- Play Console में, इंटेग्रिटी और साइनिंग सेवाओं के बारे में जानें.
- Android Developers साइट पर, इंटेग्रिटी और साइनिंग सेवाओं के बारे में जानें.