Darbības principi
Ja izmantosiet automātisku aizsardzību, jūsu lietotnei var tikt pievienotas tālāk norādītās funkcijas.
Ja izmantosiet automātisku aizsardzību, lietotnes kodam var tikt pievienotas Google Play instalēšanas programmas pārbaudes, kas tiek veiktas izpildlaikā, kad jūsu lietotne tiek atvērta. Ja instalēšanas programma neizturēs pārbaudi, lietotājiem tiks rādīta uzvedne ar aicinājumu iegūt jūsu lietotni pakalpojumā Google Play.
Priekšrocības: tādējādi vairāk lietotāju var saņemt jūsu oficiālās lietotnes atjauninājumus no pakalpojuma Google Play.
Piezīme. Šī funkcija ir pieejama tikai noteiktiem Play partneriem.
Ja izmantosiet automātisku aizsardzību, lietotnes kodam var tikt pievienotas izpildlaika pārbaudes, lai noteiktu modifikāciju, kā arī var tikt izmantoti moderni pieslēpšanas paņēmieni, kas novērš pārbaužu noņemšanu vai reverso inženieriju. Ja pārbaudes netiks izturētas, lietotājam tiks rādīta uzvedne ar aicinājumu iegūt jūsu lietotni pakalpojumā Google Play vai lietotne nedarbosies.
Priekšrocības: kopā ar Google Play instalēšanas programmas pārbaudēm aizsardzība pret viltošanu novērš uzbrucēju mēģinājumus apiet jūsu izplatīšanas vai monetizācijas preferences, izmantojot neatļautu modifikāciju, atkārtotu pakotnes izveidi, tālākizplatīšanu un pirātismu.
Piezīme. Aizsardzība pret viltošanu nevar garantēt modificēšanas un tālākizplatīšanas pilnīgu novēršanu. Ja tiek izmantota aizsardzība pret viltošanu, šādu darbību īstenošana ir sarežģītāka un dārgāka, un tādējādi samazinās iespējamība, ka tās tiks sekmīgi izpildītas. Pakalpojumā Google Play aizsardzība pret viltošanu tiek pastāvīgi uzlabota, tāpēc jaunajos laidienos automātiski tiks izmantota jaunākā un efektīvākā aizsardzības versija.
Lietotņu telemetrijas datu, piemēram, anonimizētu vides un veiktspējas datu, kopīgošana ar Google Play komandu palīdz mums uzlabot aizsardzības pret viltošanu noturību un veiktspēju. Varat atteikties no lietotņu telemetrijas datu kopīgošanas, lapā “Automātiskās aizsardzības iestatījumi” izslēdzot iestatījumu “Kopīgot lietotņu telemetriju ar Google” (Testēšana un izlaišana > Lietotnes integritāte un ritiniet lejup līdz slēdzim Automātiska aizsardzība). Uzziniet vairāk par to, kā dati tiek izmantoti Google pakalpojumu izstrādei.
Iestatīšana
Tālāk ir aprakstītas darbības, kas jāveic, lai sāktu automātiskas aizsardzības lietošanu.
Ja ir iespējota automātiska aizsardzība, pakalpojumā Google Play tiek izveidoti modificēti APK faili, kas tiek parakstīti jūsu vārdā, tāpēc jums ir jāveic tālāk norādītās darbības.
- Izmantojiet lietotnes parakstīšanu pakalpojumā Play.
- Publicēšanai izmantojiet formātu Android App Bundle.
Lūdzu, ņemiet vērā arī tālāk norādīto informāciju.
- Lai varētu izmantot automātisku aizsardzību, lietotnes mērķauditorijas atlasei jāiestata API 21. līmenis vai augstāks līmenis.
- Automātiskā aizsardzība darbojas bezsaistē. Tomēr instalēšanas programmas pārbaudēm periodiski ir nepieciešams datu savienojums, ja lietotne Play veikals ierīcē ilgstoši ir bijusi bezsaistē.
- Izmantojot automātisku aizsardzību, vairs nav jāizmanto Play licencēšanas bibliotēka.
- Augšupielādējot lietotni lietotņu iekšējai kopīgošanai, aizsardzība netiek lietota. Lietotņu iekšējās kopīgošanas saites kopīgojiet tikai ar uzticamiem komandas dalībniekiem un ārēji nekopīgojiet neaizsargātas versijas.
- Automātiska aizsardzība nav saderīga ar lietotņu komplektu koda pārredzamību.
Papildu priekšnosacījumi aizsardzībai pret viltošanu
Piezīme. Šī funkcija ir pieejama tikai noteiktiem Play partneriem.
Lai izmantotu aizsardzību pret viltošanu, jūsu lietotnei ir jāatbilst tālāk norādītajām prasībām.
- Mērķauditorijas atlasei jāiestata API 23. līmenis vai augstāks līmenis. Mērķauditorijai atlasot 23. līmeņa vai jaunāku midSDK versiju, tiks sasniegti vairāk nekā 99% aktīvo Android ierīču.
- Mērķauditorijai atlasiet kādu no šīm ABI: x86, x86_64, armeabi-v7a un arm64-v8a. Lai atjauninātu lietotnes mērķauditorijai atlasītās ABI, atjauniniet Gradle iestatījumus. Citas ABI, kas netiek izmantotas aktīvās Android ierīcēs, var tikt noņemtas no mērķauditorijas atlases, neietekmējot jūsu lietotnes pieejamību.
Izveidojiet laidienu, kā norādīts raksta “Laidiena sagatavošana un izlaišana” 1. darbībā.
Varat ieslēgt aizsardzību laidiena izveides laikā (kā norādīts raksta Laidiena sagatavošana un izlaišana 2. darbībā) vai lapā Lietotnes integritāte (Testēšana un izlaišana > Lietotnes integritāte). Šī lapa ietver integritātes un parakstīšanas pakalpojumus, kas var jums palīdzēt gādāt, lai lietotāji izmantotu jūsu lietotnes un spēles paredzētajā veidā.
Kad sagatavosiet laidienu, tiks parādīta poga ar tekstu Iegūt integritātes aizsardzību vai Pārvaldīt integritātes aizsardzību. Pēc tam integritātes aizsardzību varat ieslēgt, sadaļā “Automātiska aizsardzība” noklikšķinot uz Jā, ieslēgt. Pēc tam pakalpojumā Google Play jūsu laidieni tiks parakstīti un tiem tiks pievienota integritātes aizsardzība, lai ierobežotu neatļautu iejaukšanos un ļaunprātīgu izplatīšanu. Tas nozīmē, ka automātiska aizsardzība ir ieslēgta.
Pabeidziet laidiena sagatavošanu un saglabājiet izmaiņas.
Izmantojiet visus testēšanas kanālus, lai testētu aizsargāto lietotnes versiju un pārbaudītu, vai aizsardzība neparedzētā veidā neietekmē lietotāja pieredzi vai veiktspēju.
Pārskatīšanas laikā ieteicams veikt tālāk norādītās darbības.
- Testējiet spēles palaišanu un pārbaudiet, vai palaišanas brīdī nenotiek avārija un vai palaišana neieilgst.
Ja testēšanas laikā rodas problēmas, varat izslēgt automātisko aizsardzību. Neaizsargātas versijas nav ieteicams publicēt atklātajos vai produkcijas kanālos.
Lai izslēgtu atsevišķa laidiena integritātes aizsardzību, veiciet tālāk norādītās darbības.
- Kad gatavojat laidienu, noklikšķiniet uz vienuma Integritātes aizsardzības pārvaldība.
- Sadaļā “Automātiska aizsardzība” atlasiet vienumu Iepriekšējā aizsardzība vai Izslēgt aizsardzību šim laidienam.
- Saglabājiet veiktās izmaiņas. Izmaiņas tiks lietotas šim laidienam. Kad nākamreiz augšupielādēsiet laidienu, attiecīgajam laidienam atkal tiks lietota jaunākā un visefektīvākā aizsardzības versija.
Kad esat pabeidzis sagatavošanu, rīkā Play Console varat izlaist laidienu produkcijas kanālā, lai aizsargātā lietotne būtu pieejama visiem pakalpojuma Google Play lietotājiem jūsu izvēlētajās valstīs.
Veikala ieraksta pielāgošana, kad lietotāji piekļūst lietotnei no automātiskas aizsardzības uzvednēm
Lietotājiem, kas ir neoficiāli ieguvuši jūsu lietotni, automātiskas aizsardzības funkcija var rādīt uzvedni ar aicinājumu lietotni lejupielādēt pakalpojumā Google Play. Kad lietotāji pieskarsies uzvednei, viņi tiks novirzīti uz jūsu veikala ierakstu, kur varēs pieskarties instalēšanas (vai pirkšanas, vai atjaunināšanas) pogai, lai lejupielādētu jūsu lietotni no pakalpojuma Play un pievienotu to savai Play bibliotēkai.
Varat pielāgot sava veikala ieraksta līdzekļus (tostarp lietotnes nosaukumu, ikonu, aprakstus un grafiskos līdzekļus) ikvienam lietotājam, kurš pieskaras uzvednei. Lai to izdarītu, veiciet tālāk norādītās darbības.
- Rīkā Play Console atveriet lapu Lietotnes integritāte (Testēšana un izlaišana > Lietotnes integritāte).
- Ritiniet līdz sadaļai “Automātiska aizsardzība”.
- Noklikšķiniet uz Iestatījumi.
- Ritiniet līdz sadaļai “Veikala ieraksta pielāgošana”.
- Noklikšķiniet uz Izveidot ierakstu.
- Izpildiet lapā Pielāgota veikala ieraksta izveide sniegtos norādījumus un noklikšķiniet uz Saglabāt.
Automātiskas aizsardzības uzvednēm varat arī izveidot pielāgotus veikala ierakstus tieši lapā Pielāgoti veikala ieraksti.
- Rīkā Play Console atveriet lapu Pielāgoti veikala ieraksti (Lietotāju piesaiste > Pielāgoti veikala ieraksti).
- Noklikšķiniet uz Izveidot ierakstu, izvēlieties, vai izveidot jaunu ierakstu vai dublēt esošu ierakstu, un noklikšķiniet uz Tālāk.
- Sadaļā “Informācija” ritiniet līdz vienumam Mērķauditorija.
- Atlasiet Pēc URL un tekstlodziņā ievadiet “playintegrity”.
- Ievadiet visu pārējo informāciju un noklikšķiniet uz Saglabāt.
Padoms. URL parametrs “playintegrity” ir īpašs atslēgvārds, kas ir rezervēts integritātes dziļajām saitēm, tāpēc tas ir jāievada precīzi (un nepārveidots), kad tiek iestatīts pielāgotais veikala ieraksts.
Ieteicamā prakse aizsardzībai pret viltošanu
Piezīme. Šī funkcija ir pieejama tikai noteiktiem Play partneriem.
Ievērojiet tālāk norādītos ieteicamās prakses ieteikumus, lai pilnvērtīgi izmantotu Google Play aizsardzību pret viltošanu.
Automātiska aizsardzība var nebūt saderīga ar citiem izpildlaika vides risinājumiem aizsardzībai pret viltošanu. Mēģinot tos izmantot kopā, var rasties problēmas lietotājam. Ja jūsu lietotnē tiek veiktas citas izpildlaika vides pārbaudes, pirms aizsargātās lietotnes izlaišanas atklātajos kanālos rūpīgi testējiet to, lai noskaidrotu, vai nav problēmu.
Ja neaizsargātās versijas publicēsiet atklātajos kanālos vai citos kanālos ārpus pakalpojuma Google Play, lietotņu aizsardzība vairs nedarbosies. Lai saglabātu lietotnes integritātes aizsardzību, atklātajos kanālos vai produkcijas kanālos publicējiet tikai aizsargātas lietotnes versijas.
Pakalpojumā Google Play aizsargātās versijas tiks automātiski piegādātas visos kanālos: iekšējās testēšanas, slēgtajos, atklātajos un produkcijas kanālos. Šīs versijas ieteicams testēt tikpat rūpīgi kā parasti. Īpaši tālāk norādītos aspektus.
- Testējiet spēles palaišanu un pārbaudiet, vai palaišanas brīdī nenotiek avārija un vai palaišana neieilgst.
- Pārbaudiet gadījumus, kad iebūvētais kods (C/C++) izsauc Java funkcijas (jūsu kodā vai trešās puses bibliotēkās), piemēram, reklāmas, pieteikšanos, sociālo tīklu integrāciju, autentifikāciju vai Android funkcijas, piemēram, atļauju apstrādi.
Ja testēšanas laikā rodas problēmas, varat pāriet uz iepriekšējo automātiskās aizsardzības versiju, ko, iespējams, jau izmantojāt iepriekšējam laidienam, vai arī varat izslēgt automātisku aizsardzību. Neaizsargātas versijas nav ieteicams publicēt atklātajos vai produkcijas kanālos.
Ja lietotnes būvējumu lietotņu iekšējai kopīgošanai augšupielādēsiet tieši, pakalpojumā Google Play aizsardzība netiks pievienota. Tādējādi varat izmantot lietotņu iekšējo kopīgošanu, lai augšupielādētu atkļūdošanas būvējumus un citus līdzīgus būvējumus.
Var pieaugt to avāriju skaits, kas ir saistītas ar jūsu lietotnes aizsardzības funkciju. Visbiežāk šāds rādītājs liecina, ka automātiskā aizsardzība darbojas, kā paredzēts. Ja tiek konstatēts nesekmīgs uzbrucēja mēģinājums modificēt jūsu lietotni, izpildlaika pārbaudē tiks pārtraukta lietotnes darbība, visbiežāk — izraisot lietotnes avāriju.
Avārijas, kas nav attiecinātas uz pakalpojumu Google Play, neietekmē Android vitals stabilitātes rādītājus. Ja avāriju analizēšanai izmantojat citus rīkus (piemēram, Crashlytics) un filtrēšanai pēc instalēšanas avota jānorāda pakotnes nosaukums, Google Play veikala pakotnes nosaukums ir “com.android.vending”.
Ja rodas bažas par nelabvēlīgo avāriju skaita pieaugumu, ziņojiet par šīm avārijām mums un norādiet pēc iespējas detalizētāku informāciju — mūsu komanda pārbaudīs šos gadījumus. Mēs atbildēsim uz jūsu ziņojumu, ja konstatēsim, ka avārijas ir saistītas ar aizsardzību.
Uzlauzta lietotnes versija ir versija, kas ir modificēta, bet turpina darboties, vai versija, kas tika instalēta no citiem avotiem, nevis no pakalpojuma Google Play (ja pieprasāt instalēšanu no pakalpojuma Google Play).
Ja esat identificējis uzlauztu lietotnes versiju, varat ziņot par to mums.