Hogyan működik?
Az Automatikus védelem a következő funkciókat adhatja hozzá az alkalmazásodhoz:
Az Automatikus védelem Google Play telepítő-ellenőrzéseket adhat hozzá az alkalmazás kódjához, amelyek futtatási időben futnak, amikor az alkalmazás meg van nyitva. Ha a telepítő-ellenőrzések sikertelenek, akkor a rendszer felkéri a felhasználókat, hogy a Google Playről töltsék le az alkalmazást.
Előnyök: Ezáltal több felhasználó kaphatja meg a hivatalos alkalmazásfrissítéseket a Google Playről.
Megjegyzés: Ez a funkció csak bizonyos Play-partnerek számára áll rendelkezésre.
Az Automatikus védelem futtatási időben történő ellenőrzéseket adhat hozzá az alkalmazás kódjához annak érdekében, hogy észlelje a módosításokat, és speciális obfuszkációs technikákat hajtson végre az ellenőrzések eltávolításának vagy visszafejtésének megakadályozására. Ha az ellenőrzések sikertelenek, a rendszer megkéri a felhasználót, hogy a Google Playről töltse le az alkalmazást, különben az alkalmazás nem fog futni.
Előnyök: A Google Play telepítő-ellenőrzéseivel kombinálva a szabotázsvédelem megakadályozza, hogy a támadók illetéktelen módosítás, újracsomagolás, továbbterjesztés és kalózkodás révén megkerüljék a terjesztési vagy bevételszerzési beállításaidat.
Megjegyzés: A szabotázsvédelem nem garantálja az összes módosítás és továbbterjesztés megakadályozását. Bonyolultabbá és költségesebbé teszi ezeket a műveleteket, ezáltal csökkenti sikerességük valószínűségét. A Google Play folyamatosan erősíti a szabotázsvédelmet, így az új kiadásaok automatikusan megkapják a védelem legújabb és legerősebb verzióját.
Az alkalmazás-telemetriai adatok (például az anonimizált környezeti és teljesítményadatok) Google Play szolgáltatással való megosztása segít a szabotázsvédelem rugalmasságának és teljesítményének javításában. Az alkalmazás-telemetria megosztását az „Alkalmazás-telemetria megosztása a Google-lal” kikapcsolásával állíthatod le az Automatikus védelem beállításai oldalon (Tesztelés és kiadás > Appintegritás, majd görgess le az Automatikus védelem részhez). További információ arról, hogy miként használjuk fel az adatokat a Google-szolgáltatások fejlesztéséhez.
Beállítás
Az alábbi lépések azt ismertetik, hogy mit kell tenned ahhoz, hogy elkezdhesd használni az Automatikus védelmet.
Az Automatikus védelemhez a Google Playnek módosított APK-kat kell létrehoznia, majd alá kell írnia őket a nevedben, ezért:
- Használd a Play alkalmazás-aláírás szolgáltatást.
- Android App Bundle csomaggal kell közzétenned az alkalmazást.
Vedd figyelembe a következőket is:
- Az Automatikus védelemhez az alkalmazásnak legalább 21-es API-szintet kell megcéloznia.
- Az Automatikus védelem offline állapotban is működik. Ha azonban az eszközön lévő Play Áruház alkalmazás hosszabb ideig offline állapotban van, akkor a telepítő-ellenőrzés időszakonként adatkapcsolatot igényel.
- Az Automatikus védelem a Play-engedélyek könyvtár használatát váltja fel.
- Amikor feltöltöd az alkalmazást belső alkalmazásmegosztásra, akkor nem alkalmazzuk a védelmet. Csak megbízható csapattagokkal oszd meg a belső alkalmazásmegosztási linkeket, és ne oszd meg a védelem nélküli verziókat külső személyekkel.
- Az Automatikus védelem nem kompatibilis az alkalmazáscsomagok kódátláthatósági mechanizmusával.
A szabotázsvédelem további előfeltételei
Megjegyzés: Ez a funkció csak bizonyos Play-partnerek számára áll rendelkezésre.
A szabotázsvédelem használatához az alkalmazásodnak a következő feltételeknek kell megfelelnie:
- Legalább 23-as szintű API-szintet kell megcéloznod. A 23-as vagy újabb verziójú midSDK megcélzása már az aktív Android-eszközök több mint 99%-át éri majd el.
- Célozd meg a következő ABI-k egyikét: x86, x86_64, armeabi-v7a és arm64-v8a. Az alkalmazásod által célzott ABI-k frissítéséhez frissítsd a Gradle-beállításokat. Az egyéb, aktív Android-eszközök által nem használt ABI-k eltávolíthatók a célzásból, ez nem befolyásolja az alkalmazás rendelkezésre állását.
Hozd létre a kiadást a Kiadás előkészítése és közzététele 1. lépésében leírtak szerint.
A védelmet (a Kiadás előkészítése és közzététele című rész 2. lépésében leírtak szerint) a kiadás létrehozásakor vagy az Alkalmazásintegritás oldalon kapcsolhatod be (Tesztelés és közzététel > Alkalmazásintegritás), amely tartalmazza azokat az integritási és aláíró szolgáltatásokat, amelyek segítenek annak biztosításában, hogy a felhasználók a szándékaidnak megfelelően használják az alkalmazásaidat és játékaidat.
A kiadás előkészítésekor megjelenik egy gomb, amelyen vagy az Integritásvédelem használata vagy az Integritásvédelem kezelése lehetőség olvasható. Ezután az „Automatikus védelem” alatt az Igen, bekapcsolom lehetőségre kattintva bekapcsolhatod az integritásvédelmet. Ebben az esetben a Google Play írja majd alá a kiadásaidat, és integritásvédelmet biztosít az illetéktelen hozzáférés és a terjesztés során való visszaéléssel korlátozása érdekében. Ez azt jelenti, hogy az Automatikus védelem be van kapcsolva.
Fejezd be a kiadás előkészítését, és mentsd el a módosításokat.
A tesztelési csatornák segítségével teszteld a védett alkalmazásverziót, hogy biztosan ne legyen váratlan hatás a felhasználói élményre vagy a teljesítményre.
Azt javasoljuk, hogy a következő műveletek szerepeljenek a felülvizsgálatodban:
- Teszteld a játék elindítását, és figyeld, hogy jelentkezik-e összeomlás az indítás során vagy bármilyen lassulás az indítási időben.
Ha a tesztelési folyamat során problémákat tapasztalsz, kikapcsolhatod az Automatikus védelmet. Azt javasoljuk, hogy ne hirdesd meg a védelem nélküli verziókat nyílt vagy éles csatornákon.
Adott kiadáshoz a következőképpen tudod kikapcsolni az integritásvédelmet:
- A kiadás előkészítésekor kattints az Integritásvédelem kezelése lehetőségre.
- Az „Automatikus védelem” alatt válaszd a Korábbi védelem vagy a Védelem kikapcsolása ennél a kiadásnál lehetőséget.
- Mentsd a módosításokat. A módosításokat alkalmazzuk erre a kiadásra. Amikor legközelebb feltöltesz egy kiadást, a kiadás ismét a védelem legújabb, legerősebb verzióját kapja meg.
Amikor elkészültél, közzéteheted a kiadásodat éles csatornán a Play Console-ban, így a védett alkalmazás hozzáférhetővé válik a Google Play minden felhasználója számára a választott országokban.
Az áruházi adatlap személyre szabása arra az esetre, ha a felhasználók az automatikus védelmi értesítésekből keresik fel az alkalmazást
Az Automatikus védelem felkérheti azokat a felhasználókat, akik nem hivatalosan szerzik be az alkalmazásodat, hogy töltsék le azt a Google Play szolgáltatásból. Amikor a felhasználók rákattintanak az értesítésre, a rendszer átirányítja őket az áruházi adatlapodra, ahol a telepítés (vagy vásárlás vagy frissítés) gombra koppintva letölthetik alkalmazásodat a Playről, így az alkalmazás bekerül a felhasználó Play-könyvtárába.
Lehetőséged van testreszabni az áruházi adatlapod tartalmát (pl. az alkalmazás nevét, ikonját, leírásait és grafikai elemeit) azon látogatók számára, akik az értesítésre koppintanak. Ehhez kövesd az alábbi lépéseket:
- Nyisd meg a Play Console-t, majd lépj az Appintegritás oldalra (Tesztelés és közzététel > Appintegritás).
- Görgess az „Automatikus védelem” szakaszhoz.
- Kattints a Beállítások elemre.
- Görgess az „Áruházi adatlap személyre szabása” szakaszhoz.
- Kattints az Adatlap létrehozása elemre.
- Kövesd a Egyéni áruházi adatlap létrehozása oldalon található utasításokat, majd kattints a Mentés elemre.
Másik lehetőségként közvetlenül az Egyéni áruházi adatlapok oldalon is létrehozhatsz egyéni áruházi adatlapokat az automatikus védelmi értesítésekhez:
- Nyisd meg a Play Console-t, majd lépj az Egyéni áruházi adatlapok oldalra (Felhasználók számának növelése > Egyéni áruházi adatlapok).
- Kattints az Adatlap létrehozása lehetőségre, válaszd ki, hogy új adatlapot szeretnél létrehozni, vagy pedig meglévőt másolsz, majd kattints a Tovább elemre.
- Az „Adatlap részletei” szakaszban görgess le a Célközönség részig.
- Válaszd ki az URL-cím alapján lehetőséget, a szövegmezőbe pedig írd be a „playintegrity” kifejezést.
- Írd be valamennyi többi adatot, majd kattints a Mentés elemre.
Tipp: A „playintegrity” URL-paraméter egy speciális kulcsszó, amely az integritási mélylinkek számára van fenntartva, ezért az egyéni áruházi adatlap beállításakor pontosan és változatlan formában kell megadni.
A szabotázsvédelemre vonatkozó javasolt módszerek
Megjegyzés: Ez a funkció csak bizonyos Play-partnerek számára áll rendelkezésre.
Kövesd az alábbi javasolt módszereket, hogy a legtöbbet hozhasd ki a Google Play szabotázsvédelméből:
Nem biztos, hogy az automatikus védelem kompatibilis más, futtatáskor aktiválódó szabotázsvédelmi megoldásokkal, és felhasználói problémákhoz vezethet, ha együtt próbálod használni őket. Ha az alkalmazásod további ellenőrzéseket végez futtatáskor, a nyílt csatornákon való közzététel előtt teszteld alaposan, hogy a védett alkalmazásban tapasztalhatók-e problémák.
Ha védelem nélküli verziókat teszel közzé nyílt csatornán, illetve a Google Playen kívüli más csatornákon keresztül, akkor az alkalmazásvédelem nem működik többé. Az alkalmazás integritásvédelmének fenntartása érdekében kizárólag az alkalmazás védett verzióit tedd közzé nyílt és éles csatornákon.
A Google Play automatikusan megjeleníti a védett buildeket valamennyi csatornán (belső tesztelés, zárt, nyílt és éles). Alaposan teszteld ezeket a verziókat a szokásos módon. Pontosabban:
- Teszteld a játék elindítását, és figyeld, hogy jelentkezik-e összeomlás az indítás során vagy bármilyen lassulás az indítási időben.
- Teszteld azokat a pillanatokat, amikor a natív kód (C/C++) visszakapcsol Javába (a saját kódodban vagy harmadik felek függvénytáraiban), például hirdetések, naplózás, közösségi integráció, hitelesítés vagy olyan Android-specifikus funkciók, mint az engedélyek kezelése.
Ha a tesztelési folyamat során problémákat tapasztalsz, visszaállíthatod az Automatikus védelem egy korábbi verzióját, amelyet esetleg már használtál egy korábbi kiadásban, vagy kikapcsolhatod az Automatikus védelmet. Azt javasoljuk, hogy ne hirdesd meg a védelem nélküli verziókat nyílt vagy éles csatornákon.
Ha közvetlenül belső alkalmazásmegosztásra töltöd fel az alkalmazás buildjét, a Google Play nem ad hozzá semmilyen védelmet. Ez lehetővé teszi, hogy a belső alkalmazásmegosztás segítségével hibaelhárító buildeket és más hasonló buildeket tölthess fel.
Előfordulhat, hogy megnövekedett számú összeomlást tapasztalsz, amelyek az alkalmazás védelméből adódnak; ez valószínűleg azt jelzi, hogy az Automatikus védelem a rendeltetésének megfelelően működik. Ha egy támadó sikertelenül módosítja az alkalmazást, akkor a futtatáskor aktiválódó ellenőrzés leállítja az alkalmazás futását, elsősorban az alkalmazás összeomlása formájában.
A nem a Google Playnek tulajdonítható összeomlások nem befolyásolják az Android vitals stabilitási mutatóit. Ha más eszközöket használsz az összeomlások elemzéséhez (pl. Crashlytics), és csomagnévre van szükséged a telepítési forrásra történő szűréshez, akkor a Google Play Áruház csomagneve „com.android.vending”.
Ha aggódsz az összeomlások kedvezőtlen megnövekedése miatt, akkor bejelentheted őket nekünk; a bejelentésben adj meg minél több részletet, a csapatunk pedig kivizsgálja. Ha megállapítjuk, hogy az összeomlások összefüggenek a védelemmel, akkor válaszolunk a bejelentésedre.
A feltört védelmű verzió az alkalmazásodnak olyan verziója, amely módosítás után is működik, vagy ha a Google Playen kívülről telepítették, amennyiben megköveteled a Google Playről történő telepítést.
Ha azonosítottad az alkalmazásod feltört védelmű verzióját, bejelentheted nekünk.
Kapcsolódó tartalmak
- További információ a Play Console integritási és aláíró szolgáltatásairól.
- További információt találhatsz az integritási és aláíró szolgáltatásokról az Android fejlesztői webhelyén.