Forhindre uautorisert endring og videredistribusjon med automatisk beskyttelse

Merk: Foreløpig er funksjonene som er beskrevet på denne siden, bare tilgjengelige for utvalgte Play-partnere.

Automatisk beskyttelse for Google Play er en tjeneste som hjelper deg med å beskytte appene og spillene dine mot integritetsmisbruk i form av uautorisert endring og distribuering. Den automatiske beskyttelsen fungerer i appen din uten datatilkobling. Den kan slås på med ett klikk i Play-konsollen, og den krever ikke noe utviklerarbeid før testing. Den krever heller ingen integrering med tjenerdelen.

Slik fungerer det

Automatisk beskyttelse legger til kjørekontroller i appens kode for å begrense modifisering og videredistribuering og gjør det vanskelig å fjerne kontrollene via avanserte teknikker for obfuskering og forhindring av omvendt utvikling. Hvis installasjonskontrollen mislykkes, blir brukerne bedt om å laste ned appen din på Google Play. Hvis modifiseringssjekken mislykkes, kjøres ikke appen. Dette bidrar til å beskytte brukerne mot skadelig innhold som kan vises i modifiserte versjoner av appen din.

Den automatiske beskyttelsen er utviklet med tanke på følgende:

  • Forhindring av uautoriserte endringer: Den automatiske beskyttelsen bidrar til å beskytte appen din mot endringer, noe som gjør det vanskeligere å distribuere uoffisielle kopier med endret funksjonalitet (for eksempel uten fakturering, med annonser, med en annen eier-ID eller med skadelig programvare).
  • Forhindring av piratkopiering av apper som koster penger: Den automatiske beskyttelsen forhindrer piratkopiering ved å be brukere som får den uendrede Play-versjonen av appen din via en uoffisiell kilde, om å kjøpe den på Google Play. Denne forespørselen er valgfri og kan slås av ved å fjerne avmerkingen for «Krev installering fra Play» på konfigurasjonssiden for den automatiske integritetsbeskyttelsen.
  • Økning av antallet brukere som mottar offisielle oppdateringer: Den automatiske beskyttelsen kan be brukere som sideinnlaster den umodifiserte Play-versjonen av appen din, om å legge den til i Play-biblioteket sitt for å sikre at de kan motta løpende appoppdateringer. Denne forespørselen er valgfri og kan slås av ved å fjerne avmerkingen for «Krev installering fra Play» på konfigurasjonssiden for den automatiske integritetsbeskyttelsen.
Viktig: Automatisk beskyttelse garanterer ikke forhindring av all cracking, piratkopiering, ompakking og videredistribuering. Med automatisk beskyttelse er disse handlingene dyrere og mer kompliserte, og det gjør det mindre sannsynlig at de lykkes. Google Play forbedrer kontinuerlig automatisk beskyttelse, slik at nye versjoner av appen din automatisk får den nyeste og beste beskyttelsen.

Konfigurer automatisk beskyttelse

Trinnene nedenfor beskriver hva du må gjøre for å ta i bruk automatisk beskyttelse. Klikk på en del for å vise den.

Forutsetninger

Hvis du slår på automatisk beskyttelse for en bestemt app, legger Google Play automatisk til beskyttelse når du oppretter hver utgave som er klar for distribuering til enheter. Beskyttelse krever at Google Play oppretter endrede APK-er og signerer dem på dine vegne, så du må

Vær oppmerksom på følgende begrensninger:

  • Automatisk beskyttelse støttes bare på Android 6.0 Marshmallow (API-nivå 23) og høyere. Android M ble utgitt i 2015, og fra og med 2023 fører målretting mot midSDKVersion 23 eller høyere til at du når over 97 % av alle aktive Android-enheter.
  • Automatisk beskyttelse støtter binærprogramgrensesnittene x86, x86_64, armeabi-v7a og arm64-v8a. For å oppdatere binærprogramgrensesnittene appen er målrettet mot, oppdater Gradle-innstillingene. Andre binærprogramgrensesnitt som ikke brukes av aktive Android-enheter, kan fjernes fra målrettingen uten at det påvirker appens tilgjengelighet.
  • Automatisk beskyttelse fungerer uten nett. «Krev installering fra Play» krever likevel datatilkobling med jevne mellomrom hvis Play Butikk-appen på enheten har vært uten nett lenge.
  • Hvis appen din bruker Play-lisensiering allerede, bør du slå av «Krev installering fra Google Play».
  • Når du laster opp appen til intern appdeling, gjelder ikke beskyttelsen. Vær spesielt nøye med at du bare deler linker til den interne appdelingen med pålitelige teammedlemmer, og at du ikke deler ubeskyttede versjoner eksternt.
  • Automatisk beskyttelse er ikke kompatibel med kodeåpenhet for appsamlinger, fordi integritetsbeskyttelsen innebærer at du endrer koden. Appsamlinger som lastes opp med kodeåpenhet når automatisk beskyttelse er slått på, blir avvist.
  • Instant-opplevelser er ikke beskyttet. Appsamlingen i lanseringsmålgruppene dine kan ikke få beskyttelse hvis de er instant-kompatible. Du kan laste opp en appsamling til lanseringsmålgruppen som får beskyttelse, samtidig som du laster opp en instant-kompatibel appsamling til målgruppen for instant-apper som ikke får beskyttelse.
Trinn 1: Slå på beskyttelse

Opprett en utgave som beskrevet i trinn 1 i Klargjør og publiser utgaver.

Du kan enten slå på beskyttelse når du oppretter en utgave (som beskrevet i trinn 2 i Klargjør og publiser utgaver), eller du kan slå på beskyttelse på Appintegritet-siden (

Test og publiser

> Appintegritet), som inneholder integritets- og signeringstjenester du kan bruke til å sikre at brukerne opplever appene og spillene dine slik du har tenkt.

Når du klargjør utgaven din, ser du én av følgende knapper: Få integritetsbeskyttelse eller Administrer integritetsbeskyttelse. Deretter kan du slå på integritetsbeskyttelse ved å klikke på Ja, slå på under «Automatisk beskyttelse». Google Play signerer deretter utgavene dine og legger til integritetsbeskyttelse for å motvirke manipulering og uautorisert distribusjon. Dette betyr at automatisk beskyttelse er slått på.

Fullfør forberedelsen av utgaven, og lagre endringene.

Trinn 2: Test den beskyttede appen din

Bruk hver av testmålgruppene til å teste den beskyttede appversjonen for å sjekke at det ikke er noen uventet innvirkning på brukeropplevelsen eller ytelsen.

Vi anbefaler at du utfører disse trinnene i gjennomgangen:

  • Test oppstarten av spillet, og se etter krasj under oppstart og eventuell økning av oppstartstiden.
  • Test øyeblikk der den integrerte koden din (C/C++) kaller tilbake til Java (i din egen kode eller tredjepartsbiblioteker), som for eksempel annonser, loggføring og sosial integrering, autentisering eller Android-spesifikke funksjoner, for eksempel håndtering av tillatelser.

Hvis du oppdager problemer i løpet av testprosessen, kan du gå tilbake til en tidligere versjon av automatisk beskyttelse som du kanskje allerede har brukt i en tidligere utgave, eller du kan slå av automatisk beskyttelse. Vi anbefaler at du ikke oppgraderer ubeskyttede versjoner til åpne målgrupper eller produksjon.

Slik slår du av integritetsbeskyttelse for en enkeltutgave:

  1. Når du klargjør utgaven din, klikker du på Administrer integritetsbeskyttelse.
  2. Under «Automatisk beskyttelse» velger du Forrige beskyttelse eller Slå av beskyttelse for denne utgaven.
  3. Lagre endringene. Endringene brukes i denne utgaven. Neste gang du laster opp en utgave, får utgaven den nyeste og beste beskyttelsesversjonen igjen.
Trinn 3: Oppgrader appen til produksjonsmålgruppen

Når du er klar, kan du lansere utgaven til en produksjonsmålgruppe i Play-konsollen, slik at den beskyttede appen blir tilgjengelig for alle Google Play-brukere i landene du har valgt.

Tilpass butikkoppføringen din når brukere besøker den via dialogbokser for integritetsbeskyttelse

Automatisk beskyttelse kan be brukere som skaffer seg appen din på en uoffisiell måte, om å laste den ned fra Google Play. Når brukerne trykker på dialogboksen, blir de viderekoblet til butikkoppføringen din, der de kan trykke på installeringsknappen (eller kjøp- eller oppdateringsknappen) for å installere appen fra Play, slik at den blir lagt til i brukerens Play-bibliotek.

Du kan tilpasse elementene i butikkoppføringen din for besøkende som trykker på dialogbokser for integritetsbeskyttelse, inkludert appens navn, ikon, beskrivelser og grafiske elementer. Slik tilpasser du butikkoppføringen din når brukere besøker den via en dialogboks for integritetsbeskyttelse:

  1. Åpne Play-konsollen, og gå til Appintegritet-siden (

    Test og publiser

    > Appintegritet).
  2. Rull til «Play Integrity API»-delen.
  3. Klikk på Innstillinger.
  4. Rull til «Tilpass butikkoppføringen»-delen.
  5. Klikk på Opprett oppføring.
  6. Følg veiledningen på Opprett tilpasset butikkoppføring-siden, og klikk på Lagre.

Du kan eventuelt opprette de tilpassede butikkoppføringene for dialogbokser for integritetsbeskyttelse direkte fra Tilpassede butikkoppføringer-siden:

  1. Åpne Play-konsollen og gå til Tilpassede butikkoppføringer-siden (Få flere brukere > Tilpassede butikkoppføringer).
  2. Klikk på Opprett oppføring, velg om du vil opprette en ny oppføring eller duplisere en eksisterende oppføring, og klikk på Neste.
  3. Rull ned til Målgruppe i «Oppføringsinformasjon»-delen.
  4. Velg Via nettadresse, og skriv «playintegrity» i tekstfeltet.
  5. Fyll ut all annen informasjon, og klikk på Lagre.

Tips: Nettadresseparameteren «playintegrity» er et spesielt søkeord som er reservert for integritetsdyplinker, så du må oppgi den nøyaktig og uendret når du konfigurerer den tilpassede butikkoppføringen.

Anbefalte fremgangsmåter

Ikke publiser ubeskyttede appversjoner

Hvis du publiserer ubeskyttede versjoner til åpne målgrupper eller via andre kanaler utenfor Google Play, fungerer ikke appbeskyttelse lenger. For å opprettholde appens integritetsbeskyttelse bør du bare publisere beskyttede versjoner av appen til åpne målgrupper og produksjon.

Vær forsiktig når du blander forskjellige løsninger for manipuleringsbeskyttelse

Det er ikke sikkert at automatisk beskyttelse er kompatibel med andre løsninger for manipuleringsbeskyttelse under kjøring. Hvis du prøver å bruke dem samtidig, kan det føre til problemer for brukerne. Hvis du har implementert Play Licensing i appen allerede, bør du slå av «Krev installering fra Google Play». Hvis appen din utfører andre kontroller ved kjøring, må du teste den beskyttede appen grundig for å oppdage problemer før du publiserer den til åpne målgrupper.

Test den beskyttede appen din

Google Play leverer automatisk beskyttede delversjoner i alle målgruppene: intern testing, lukket, åpen og produksjon. Du bør teste disse versjonene grundig som vanlig.

Hvis du laster opp den ferdigbygde appen til intern appdeling direkte, legger ikke Google Play til beskyttelse. Dette er for at du skal kunne bruke intern appdeling til å laste opp feilsøkingsversjoner og andre lignende delversjoner.

Når du åpner en link for intern appdeling for en beskyttet appversjon i utforskeren for appsamlinger, deles delversjonen nøyaktig slik den er blitt behandlet av Google Play. Hvis denne appversjonen er lastet opp til en testmålgruppe og beskyttet, leverer linken til intern appdeling fra utforskeren for appsamlinger en beskyttet versjon. Du kan se beskyttelsesstatusen på Detaljer-fanen i utforskeren for appsamlinger.

Overvåk krasj

Det kan hende du legger merke til en økning i krasj som en følge av at appen din blir beskyttet. Dette er sannsynligvis en indikasjon på at automatisk beskyttelse fungerer som tenkt. Hvis en angriper ikke lykkes i å endre appen din, hindrer kjørekontrollen appen din i å kjøre, hovedsakelig ved å krasje appen.

Krasj som ikke tilskrives Google Play, påvirker ikke beregningene for stabilitet i Android-nøkkelstatistikken. Hvis du bruker andre verktøy til å analysere krasjene dine (f.eks. Crashlytics) og du trenger et pakkenavn for å filtrere etter installeringskilde, er pakkenavnet for Google Play-butikken «com.android.vending».

Hvis du er bekymret for en stor økning i antall krasj, kan du rapportere dem til oss med så mange detaljer som mulig, så skal teamet vårt undersøke saken. Vi svarer på rapporten hvis vi avgjør at krasjene er knyttet til beskyttelse.

Rapporter crackede versjoner av appen din

En cracket versjon er en versjon av appen din som fremdeles fungerer når den er endret, eller når den er installert utenfor Google Play hvis du krever installering via Google Play.

Hvis du har identifisert en cracket versjon av appen din, kan du rapportere den til oss.

Bedre manipuleringsbeskyttelse

Når du deler apptelemetri – for eksempel anonymiserte miljø- og ytelsesdata – med Google Play, hjelper du oss med å gjøre manipuleringsbeskyttelsen mer robust og effektiv. Du kan velge bort deling av apptelemetri ved å slå av «Del apptelemetri med Google» på siden Innstillinger for automatisk beskyttelse (gå til

Test og publiser

> Appintegritet, og rull ned til Automatisk beskyttelse). Finn ut mer om hvordan data brukes i utviklingen av Google-tjenester.

Relatert innhold

Var dette nyttig for deg?

Hvordan kan vi forbedre den?

Trenger du mer hjelp?

Prøv disse trinnene:

Søk
Slett søket
Lukk søkefunksjonen
Hovedmeny
2127987444945430566
true
Søk i brukerstøtte
true
true
true
true
true
92637
false
false