Pastaba: šiame puslapyje aprašytos funkcijos šiuo metu pasiekiamos tik tam tikriems „Play“ partneriams.
„Google Play“ automatinė apsauga – tai paslauga, padedanti apsaugoti programas ir žaidimus nuo vientisumo pažeidimo neteisėtai keičiant ir pakartotinai platinant programas. Automatinė apsauga veikia programoje be duomenų ryšio. Ją galima įjungti vienu paspaudimu sistemoje „Play Console“. Norint ją išbandyti nereikia atlikti jokių kūrėjo veiksmų ir nereikia integruoti vidinės sąsajos serverio.
Kaip tai veikia
Taikant automatinę apsaugą vykdomos programos kodo vykdymo laiko patikros, kad būtų galima apriboti keitimus ir pakartotinį platinimą, tada nustatoma, kad šias patikras būtų sudėtinga pašalinti, naudojant pažangius klaidinimo ir apsaugos nuo apgrąžos inžinerijos metodus. Jei nepavyksta atlikti diegimo programos patikros, naudotojai raginami gauti programą sistemoje „Google Play“. Jei nepavyksta atlikti keitimo patikros, programa nevykdoma. Tai padeda apsaugoti naudotojus nuo žalingo turinio, kuris gali būti rodomas pakeistose programos versijose.
Automatinė apsauga naudojama toliau nurodytais tikslais.
- Apsauga nuo neteisėto keitimo: automatinė apsauga padeda apsaugoti programą nuo keitimo, neleidžiant lengvai platinti neoficialių pakeisto veikimo kopijų (pvz., pašalinus atsiskaitymą, pridėjus skelbimų, pakeitus skelbimo savininko ID ar pridėjus kenkėjiškų programų).
- Mokamų programų apsauga nuo piratavimo: taikant automatinę apsaugą saugoma nuo piratavimo raginant naudotojus, kurie gauna nepakeistą jūsų programos „Google Play“ versiją iš neoficialaus šaltinio, įsigyti ją sistemoje „Google Play“. Šis raginimas yra pasirenkamas ir jį galima išjungti atžymėjus parinktį „Reikia įdiegti iš „Play“ automatinės vientisumo apsaugos konfigūravimo puslapyje.
- Naudotojų, gaunančių oficialius naujinius, skaičiaus padidinimas: taikant automatinę apsaugą naudotojai, kurie tiesiogiai įkelia nepakeistą jūsų programos „Google Play“ versiją, gali būti raginami pridėti ją prie „Play“ bibliotekos, kad būtų užtikrintas nuolatinis programos naujinių teikimas. Šis raginimas yra pasirenkamas ir jį galima išjungti atžymėjus parinktį „Reikia įdiegti iš „Play“ automatinės vientisumo apsaugos konfigūravimo puslapyje.
Automatinės apsaugos nustatymas
Toliau nurodyti veiksmai, ką turite atlikti, norėdami pradėti naudoti automatinę apsaugą. Spustelėkite skiltį, kad ją išskleistumėte.
Jei įjungiate konkrečios programos automatinę apsaugą, „Google Play“ automatiškai taiko apsaugą, kai sukuriate kiekvieną leidimą, kurį galima platinti įrenginiuose. Norint taikyti apsaugą sistemoje „Google Play“ reikia sukurti pakeistų APK ir pasirašyti juos savo vardu, todėl turite atlikti toliau nurodytus veiksmus.
- „Play“ prisijungimo prie programos naudojimas
- Skelbti naudodami „Android App Bundle“.
- Taikyti pagal ne žemesnio nei 23 lygio API.
Turėtumėte žinoti toliau nurodytus apribojimus.
- Automatinė apsauga palaikoma tik 6.0 („Marshmallow“; dvidešimt trečio lygio API) ir naujesnių versijų „Android“. „Android M“ buvo išleista 2015 m., o nuo 2023 m. daugiau kaip 97 proc. aktyvių „Android“ įrenginių bus taikoma pagal dvidešimt trečios ar naujesnės versijos „midSDKVersion“.
- Automatinė apsauga palaiko šias PDS: „x86“, „x86_64“, „armeabi-v7a“ ir „arm64-v8a“. Jei norite atnaujinti programos tikslines PDS, atnaujinkite „Gradle“ nustatymus. Kitas PDS, kurios nenaudojamos aktyviuose „Android“ įrenginiuose, galima pašalinti iš taikymo nedarant įtakos programos pasiekiamumui.
- Automatinė apsauga veikia neprisijungus. Tačiau pasirinkus parinktį „Reikalauti įdiegti iš „Play“ periodiškai reikalingas duomenų ryšys, jei įrenginyje ilgą laiką nebus prisijungta prie „Play“ parduotuvės programos.
- Jei programoje jau naudojamas „Play“ licencijavimas, turėtumėte išjungti parinktį „Reikalauti įdiegti iš „Google Play“.
- Įkeliant programą į vidinio programų bendrinimo sistemą, apsauga netaikoma. Būkite itin atsargūs ir vidinio programų bendrinimo nuorodas bendrinkite tik su patikimais komandos nariais ir išorėje nebendrinkite neapsaugotų versijų.
- Automatinė apsauga yra nesuderinama su programos komponentų rinkinių kodo skaidrumu mechanizmu, nes vientisumo apsauga apima apsaugą nuo kodo keitimo. Įgalinus automatinę apsaugą, bus atmesti įkelti programos komponentų rinkiniai, kuriuose naudojamas kodo skaidrumo mechanizmas.
- Akimirksniu įkeliamos funkcijos neapsaugotos. Leidimo grupių programų komponentų rinkinys negali būti akimirksniu įkeliamas, kad jam būtų suteikta apsauga. Vienu metu galite įkelti programos komponentų rinkinį į leidimo grupę, kuriai suteikiama apsauga, ir akimirksniu įkeliamų programų komponentų rinkinį į tik akimirksniu įkeliamų programų grupę, kuriai apsauga nesuteikiama.
Sukurkite leidimą, kaip nurodyta skilties „Leidimo parengimas ir išleidimas“ pirmame veiksme.
Apsaugą galite įjungti kurdami leidimą (kaip aprašyta antrame veiksme, nurodytame skiltyje „Leidimo parengimas ir išleidimas“) arba puslapyje „Programos vientisumas“ (
Testuokite ir paskelbkite
> Programos vientisumas), kuriame pateiktos vientisumo ir pasirašymo paslaugos, padedančios užtikrinti, kad naudotojų patirtis naudojant jūsų programas ir žaidimus būtų tokia, kokios tikitės.Rengiant leidimą bus rodomas mygtukas Gauti vientisumo apsaugą arba Tvarkyti vientisumo apsaugą. Vientisumo apsaugą galite įjungti skiltyje „Automatinė apsauga“ spustelėję Taip, įjungti. „Google Play“ pasirašys jūsų leidimus ir pridės vientisumo apsaugą, kad programų nebūtų galima sugadinti ir neteisėtai platinti. Tai reiškia, kad automatinė apsauga įjungta.
Baikite rengti leidimą ir išsaugokite pakeitimus.
Naudodami kiekvieną bandomąjį takelį išbandykite apsaugotą programos versiją, kad įsitikintumėte, jog nėra nenumatyto poveikio naudotojų funkcijoms ar našumui.
Peržiūrint rekomenduojame atlikti toliau nurodytus veiksmus.
- Išbandykite žaidimo pristatymą, ar nėra strigčių ir nėra uždelsiamas paleisties laikas.
- Išbandykite tuos atvejus, kai savasis kodas (C/C++) grįžta į „Java“ (jūsų kode arba trečiųjų šalių bibliotekose), pvz., vykdant skelbimų, prisiregistravimo ir socialinio integravimo, autentifikavimo ar konkrečias „Android“ funkcijas, pvz., apdorojant leidimus.
Jei atlikdami bandymą rasite problemų, galite grįžti prie ankstesnės automatinės apsaugos versijos, kurią jau naudojote ankstesniame leidime, arba galite išjungti automatinę apsaugą. Rekomenduojame nereklamuoti neapsaugotų versijų atviruose takeliuose ar gamybinės versijos grupėje.
Jei norite išjungti atskiro leidimo vientisumo apsaugą, atlikite toliau nurodytus veiksmus.
- Rengdami leidimą spustelėkite Tvarkyti vientisumo apsaugą.
- Skiltyje „Automatinė apsauga“ pasirinkite Ankstesnė apsauga arba Išjungti šio leidimo apsaugą.
- Išsaugokite pakeitimus. Pakeitimai bus pritaikyti šiam leidimui. Kai kitą kartą įkelsite leidimą, vėl bus taikoma naujausios, patikimiausios versijos apsauga.
Kai būsite pasirengę, galėsite išleisti leidimą gamybinės versijos grupėje sistemoje „Play Console“, leisdami pasiekti apsaugotą programą visiems „Google Play“ naudotojams pasirinktose šalyse.
Parduotuvės įrašo tinkinimas, kai naudotojai apsilanko iš vientisumo apsaugos dialogo langų
Automatinė apsauga gali paraginti naudotojus, kurie gavo jūsų programą neoficialiai, gauti ją iš „Google Play“. Kai naudotojai palies dialogo langą, jie bus nukreipti į parduotuvės įrašą, kur galės paliesti diegimo (arba pirkimo ar atnaujinimo) mygtuką, kad gautų jūsų programą iš sistemos „Play“ ir ji būtų pridėta prie naudotojo „Play“ bibliotekos.
Galite tinkinti parduotuvės įrašo išteklius visiems lankytojams, kurie paliečia vientisumo apsaugos dialogo langus, įskaitant programos pavadinimą, piktogramą, aprašus ir grafinius išteklius. Jei norite tinkinti parduotuvės įrašą, kai naudotojai apsilanko iš vientisumo apsaugos dialogo lango, atlikite toliau nurodytus veiksmus.
- Atidarykite „Play Console“ ir eikite į puslapį Programos vientisumas (
Testuokite ir paskelbkite
> Programos vientisumas). - Slinkite į skiltį „Play“ vientisumo API“.
- Spustelėkite Nustatymai.
- Slinkite į skiltį „Parduotuvės įrašo tinkinimas“.
- Spustelėkite Sukurti įrašą.
- Vadovaukitės puslapyje Tinkinto parduotuvės įrašo kūrimas pateiktomis instrukcijomis ir spustelėkite Išsaugoti.
Arba galite kurti tinkintus parduotuvės įrašus, skirtus vientisumo apsaugos dialogo langams, tiesiogiai puslapyje „Tinkinti parduotuvės įrašai“.
- Atidarykite „Play Console“ ir eikite į puslapį Tinkinti parduotuvės įrašai (Didinkite naudotojų skaičių > Tinkinti parduotuvės įrašai).
- Spustelėkite Sukurti įrašą, pasirinkite, ar norite kurti naują įrašą, ar tikslią esamo įrašo kopiją, ir spustelėkite Kitas.
- Skiltyje „Išsami įrašo informacija“ slinkite iki parinkties Tikslinė auditorija.
- Pasirinkite Pagal URL ir teksto laukelyje įveskite „playintegrity“.
- Pateikite visą kitą išsamią informaciją ir spustelėkite Išsaugoti.
Pastaba: URL parametras „playintegrity“ yra specialus raktinis žodis, rezervuotas vientisumo giliosioms nuorodoms, todėl nustatant tinkintą parduotuvės įrašą jį reikia įvesti tiksliai ir nepakeistą.
Rekomenduojama praktika
Neišleiskite neapsaugotų programos versijų
Jei skelbsite neapsaugotas versijas atviruose takeliuose ar kituose ne „Google Play“ kanaluose, programos apsauga nebeveiks. Kad išlaikytumėte programos vientisumo apsaugą, turėtumėte skelbti tik apsaugotas programos versijas atviruose takeliuose ir gamybinės versijos grupėje.
Būkite atsargūs naudodami įvairias apsaugos nuo klastotės apsaugos priemones
Automatinė apsauga gali būti nesuderinama su kitais vykdymo laiko apsaugos nuo klastotės sprendimais ir bandant juos naudoti kartu naudotojams gali kilti problemų. Jei programoje jau diegiate „Play“ licenciją, turėtumėte išjungti parinktį „Reikalauti įdiegti iš „Google Play“. Jei programa vykdo kitas vykdymo laiko patikras, prieš išleisdami apsaugotą programą atviruose takeliuose, būtinai išbandykite, ar joje nėra problemų.
Apsaugotos programos išbandymas
„Google Play“ automatiškai pateiks apsaugotas versijas visuose takeliuose: vidinio, uždaro, atviro bandymo ir produkcijos. Turėtumėte nuodugniai išbandyti šias versijas, kaip įprasta.
Jei įkelsite programos versiją tiesiai į vidinio programų bendrinimo sistemą, „Google Play“ negalės pridėti apsaugos. Tada galėsite naudoti vidinio programų bendrinimo funkciją, kad įkeltumėte derinimo ir kitas panašias versijas.
Kai pasiekiate apsaugotos programos versijos vidinio programų bendrinimo nuorodą Programos komponentų rinkinio naršyklėje, tada versija bendrinama būtent taip, kaip ją apdorojo „Google Play“. Jei ta programos versija buvo įkelta į bandomąjį takelį ir apsaugota, tada vidinio programų bendrinimo nuoroda iš Programos komponentų rinkinio naršyklės bus teikiama kaip apsaugota versija. Apsaugos būseną galite peržiūrėti Programos komponentų rinkinio naršyklės skirtuke Išsami informacija.
Strigčių stebėjimas
Galite pastebėti didesnį strigčių skaičių, kurios pasireiškia taikant programos apsaugą. Tai veikiausiai nurodo, kad automatinė apsauga veikia, kaip numatyta. Jei atakos vykdytojui nepavyksta pakeisti programos, atlikus vykdymo laiko patikrą programos vykdymas sustabdomas, todėl programa užstringa.
Strigtys, kurios nepriskiriamos „Google Play“, neturi įtakos „Android Vitals“ stabilumo metrikai. Jei strigtims analizuoti naudojate kitus įrankius, pvz., „Crashlytics“, ir reikia paketo pavadinimo, kad būtų galima filtruoti pagal diegimo šaltinį, „Google Play“ parduotuvės paketo pavadinimas yra „com.android.vending“.
Jei nerimaujate dėl pernelyg padidėjusio strigčių skaičiaus, galite pranešti apie tai mums pateikdami kuo daugiau išsamios informacijos ir komanda tai išnagrinės. Atsakysime į jūsų pranešimą, jei nustatysime, kad strigtys susijusios su apsauga.
Pranešimas apie pašalintos apsaugos programos versijas
Pašalintos apsaugos versija yra programos versija, kuri vis dar veikia, kai buvo pakeista arba kai buvo įdiegta ne sistemoje „Google Play“, jei reikalingas „Google Play“ diegimas.
Jei pastebėjote pašalintos apsaugos programos versiją, galite apie ją pranešti mums.
Apsaugos nuo klastočių tobulinimas
Bendrindami programos telemetriją, pvz., anonimizuotus aplinkos ir našumo duomenis, su „Google Play“ galime pagerinti apsaugos nuo klastotės atsparumą ir našumą. Galite atsisakyti programos telemetrijos bendrinimo išjungę parinktį „Bendrinti programos telemetriją su „Google“ puslapyje „Automatinės apsaugos nustatymai“ (
Testuokite ir paskelbkite
> Programos vientisumas ir slinkite žemyn iki Automatinė apsauga). Sužinokite daugiau, kaip duomenys naudojami kuriant „Google“ paslaugas.Susijęs turinys
- Peržiūrėkite šį vaizdo įrašą apie automatinę apsaugą.
- Sužinokite apie vientisumo ir pasirašymo paslaugas sistemoje „Play Console“.
- Sužinokite apie vientisumo ir pasirašymo paslaugas „Android“ kūrėjų svetainėje.