Ako zabrániť neautorizovaným úpravám a ďalšej distribúcii pomocou automatickej ochrany

Poznámka: Funkcie opísané na tejto stránke sú momentálne k dispozícii iba pre vybraných partnerov služby Play.

Automatická ochrana na Google Play je služba, ktorá vám pomáha chrániť aplikácie a hry pred zneužitím integrity, konkrétne pred neoprávnenými úpravami a ďalšou distribúciou. Automatická ochrana integrity funguje vo vašej aplikácii bez dátového pripojenia. V službe Play Console sa dá zapnúť jediným kliknutím a pred testovaním nevyžaduje žiadnu vývojársku prácu ani integráciu koncového servera.

Ako to funguje

Automatická ochrana pridá do kódu aplikácie kontroly pri spustení, ktoré obmedzujú možnosti vykonania úprav a ďalšej distribúcie. Potom sťaží odstránenie týchto kontrol pomocou pokročilého znejasnenia a techník antireverzného inžinierstva. Ak sa nepodarí skontrolovať inštalátor, používateľom sa zobrazí výzva, aby si aplikáciu stiahli na Google Play. Ak sa nepodarí skontrolovať vykonané úpravy, aplikácia sa nespustí. Tento postup pomáha chrániť používateľov pred škodlivým obsahom, ktorý sa môže zobraziť v upravených verziách aplikácie.

Automatická ochrana je navrhnutá s cieľom:

  • Zabrániť neoprávneným úpravám: automatická ochrana pomáha chrániť aplikáciu pred úpravami, čím sťažuje distribúciu jej neoficiálnych kópií s upraveným správaním (napríklad odstránením fakturácie, pridaním reklám, zmenou identifikátora vlastníka reklám alebo pridaním malvéru).
  • Zabrániť pirátskym verziám platených aplikácií: automatická ochrana chráni pred pirátstvom tým, že vyzve používateľov, ktorí získajú neupravenú verziu vašej aplikácie zo služby Play prostredníctvom neoficiálneho zdroja, aby si ju kúpili na Google Play. Táto výzva je nepovinná a môžete ju vypnúť. Stačí zrušiť začiarknutie políčka Vyžadovať inštaláciu zo služby Play na stránke konfigurácie automatickej ochrany integrity.
  • Zvýšiť počet používateľov dostávajúcich oficiálne aktualizácie: automatická ochrana môže používateľov, ktorí si bokom inštalujú neupravenú verziu aplikácie zo služby Play, vyzvať, aby si ju pridali do svojej knižnice služby Play. Tým sa zaistí, že budú dostávať aktualizácie danej aplikácie. Táto výzva je nepovinná a môžete ju vypnúť. Stačí zrušiť začiarknutie políčka Vyžadovať inštaláciu zo služby Play na stránke konfigurácie automatickej ochrany integrity.
Dôležité: Automatická ochrana nezaručuje ochranu pred všetkými spôsobmi crackingu, pirátstva, pozmeneniami balíka a ďalšej distribúcie. Automatická ochrana zvyšuje zložitosť a náročnosť vykonania týchto akcií, čím sa znižuje pravdepodobnosť ich úspešného použitia. Google Play bude neustále posilňovať automatickú ochranu. Nové vydania vašej aplikácie tak automaticky získajú najnovšiu a najsilnejšiu verziu ochrany.

Nastavenie automatickej ochrany

Postup nižšie opisuje, ako začať používať automatickú ochranu. Ak chcete rozbaliť určitú sekciu, kliknite na ňu.

Podmienky

Ak zapnete automatickú ochranu pre konkrétnu aplikáciu, Google Play automaticky pridá ochranu po vytvorení každého vydania pripraveného na distribúciu do zariadení. Ochrana vyžaduje, aby služba Google Play vytvárala upravené súbory APK a podpisovala ich vo vašom mene. Musíte preto vykonať toto:

Upozorňujeme na tieto obmedzenia:

  • Automatická ochrana je podporovaná iba v Androide 6.0 Marshmallow (úroveň API 23) a novšom. Android M bol vydaný v roku 2015 a v roku 2023 bude mať zacielenie na súpravu midSDK verzie 23 alebo novšej dosah na viac ako 97 % aktívnych zariadení s Androidom.
  • Automatická ochrana podporuje nasledujúce rozhrania ABI: x86, x86_64, armeabi-v7a a arm64-v8a. Ak chcete aktualizovať zacielené rozhrania ABI svojej aplikácie, aktualizujte nastavenia služby Gradle. Iné rozhrania ABI, ktoré aktívne zariadenia s Androidom nepoužívajú, môžu byť zo zacielenia odstránené bez toho, aby to ovplyvnilo dostupnosť aplikácie.
  • Automatická ochrana funguje v režime offline. Možnosť Vyžadovať inštaláciu zo služby Play však pravidelne vyžaduje dátové pripojenie, keď bola aplikácia Obchod Play v zariadení dlhodobo offline.
  • Ak už vaša aplikácia používa licencovanie Play, mali by ste vypnúť Vyžadovať inštaláciu zo služby Google Play.
  • Pri nahrávaní aplikácie do interného zdieľania aplikácií sa ochrana nepoužíva. Odkazy na interné zdieľanie aplikácií odosielajte iba členom tímu, ktorým dôverujete, a nechránené verzie nezdieľajte s nikým mimo tímu.
  • Automatická ochrana nie je kompatibilná s transparentnosťou kódu pre balíky aplikácie, pretože ochrana integrity zahŕňa úpravu kódu. Balíky aplikácií nahrané s transparentnosťou kódu pri zapnutej automatickej ochrane budú odmietnuté.
  • Aplikácie s okamžitým použitím nie sú chránené. Ak chcete získať ochranu, balík aplikácie vo vašich kanáloch nesmie byť okamžite spustiteľný. Môžete zároveň nahrať balík aplikácie do kanála, ktorý má ochranu, a okamžite spustiteľný balík aplikácie do kanála určeného iba pre okamžité aplikácie bez ochrany.
1. krok: zapnite ochranu

Vytvorte vydanie podľa prvého kroku postupu Príprava vydania a jeho uvedenie na trh.

Ochranu môžete zapnúť pri vytváraní vydania (ako je opísané v druhom kroku Príprava vydania a jeho uvedenie na trh) alebo ju môžete zapnúť na stránke Integrita aplikácie (

Testovanie a vydávanie

> Integrita aplikácie), kde nájdete služby integrity a podpisovania, ktoré vám pomáhajú zaistiť, aby spotrebitelia používali vaše aplikácie a hry tak, ako to zamýšľate.

Pri príprave vydania uvidíte tlačidlo Získať ochranu integrity alebo Správa ochrany integrity. Potom môžete ochranu integrity zapnúť kliknutím na Áno, zapnúť v sekcii Automatická ochrana. Google Play bude podpisovať vaše vydania a pridá ochranu integrity, čím obmedzí neoprávnené zasahovanie a zneužívanie distribúcie. Znamená to, že automatická ochrana je zapnutá.

Dokončite prípravu vydania a uložte zmeny.

2. krok: otestujte svoju chránenú aplikáciu

Otestujte chránenú verziu aplikácie pomocou všetkých testovacích kanálov, aby ste zaistili, že nebude mať nečakaný vplyv na používateľské prostredie alebo výkonnosť.

Odporúčame vám do kontroly zahrnúť nasledujúce akcie:

  • Otestujte spustenie aplikácie – sledujte, či nedôjde k pádu alebo spomaleniu.
  • Otestujte okamihy, kedy váš natívny kód (C/C++) zavolá kód Java (z vlastného kódu alebo knižnice tretej strany), napríklad keď chce použiť zobrazovanie reklám, prihlásenie, integráciu sociálnych médií, overenie alebo funkcie špecifické pre Android, napríklad spracovanie povolení.

Ak počas testovania narazíte na problémy, môžete sa vrátiť na predchádzajúcu verziu automatickej ochrany, ktorú ste už používali v predošlom vydaní, prípadne môžete automatickú ochranu vypnúť. Odporúčame, aby ste nechránené verzie nezverejňovali v otvorených kanáloch ani produkcii.

Ak chcete vypnúť ochranu integrity pre jednotlivé vydania:

  1. Pri príprave vydania kliknite na položku Správa ochrany integrity.
  2. V sekcii Automatická ochrana vyberte možnosť Predchádzajúca ochrana alebo Vypnúť ochranu tohto vydania.
  3. Uložte zmeny. Zmeny budú použité v tomto vydaní. Pri ďalšom nahraní vydania bude mať vydanie znova najnovšiu a najsilnejšiu verziu ochrany.
3. krok: zverejnite aplikáciu v produkčnom kanáli

Keď budete mať všetko pripravené, môžete v službe Play Console uviesť vydanie do produkčného kanála a sprístupniť tak chránenú aplikáciu všetkým používateľom služby Google Play vo vybraných krajinách.

Prispôsobenie záznamu v obchode pre prípady, keď ho používatelia navštívia po použití dialógových okien ochrany integrity

Automatická ochrana môže zobraziť výzvu používateľom, ktorí vašu aplikáciu získajú neoficiálne, aby si ju stiahli na Google Play. Keď používatelia klepnú na príslušné dialógové okno, budú presmerovaní do vášho záznamu v obchode, kde môžu klepnúť na tlačidlo Inštalovať (alebo Kúpiť či Aktualizovať) a získať vašu aplikáciu zo služby Play, aby mohla byť pridaná do ich knižnice Play.

Podklady svojho záznamu v obchode (vrátane názvu, ikony, opisov a grafických podkladov aplikácie) môžete prispôsobiť pre návštevníkov, ktorí klepnú na dialógové okná ochrany integrity. Ak chcete prispôsobiť svoj záznam v obchode pre prípady, kedy ho používatelia navštívia po použití dialógového okna ochrany integrity:

  1. Otvorte Play Console a prejdite na stránku Integrita aplikácie (

    Testovanie a vydávanie

    > Integrita aplikácie).
  2. Posuňte sa do sekcie Play Integrity API.
  3. Kliknite na Nastavenia.
  4. Posuňte sa na sekciu Prispôsobenie záznamu v obchode.
  5. Kliknite na Vytvoriť záznam.
  6. Postupujte podľa pokynov na stránke Vytvorenie vlastného záznamu v obchode a kliknite na Uložiť.

Prípadne môžete vytvoriť vlastné záznamy v obchode pre dialógové okná integrity priamo na stránke Vlastné záznamy v obchode:

  1. Otvorte Play Console a prejdite na stránku Vlastné záznamy v obchode (Zvyšovanie počtu používateľov > Vlastné záznamy v obchode).
  2. Kliknite na Vytvoriť záznam, vyberte, či chcete vytvoriť nový záznam alebo duplikát existujúceho, a kliknite na Ďalej.
  3. V sekcii Podrobnosti záznamu sa posuňte na Cieľové publikum.
  4. Vyberte Podľa webovej adresy a do textového poľa zadajte playintegrity.
  5. Vyplňte všetky ostatné podrobnosti a kliknite na Uložiť.

Tip: Parameter webovej adresy „playintegrity“ je špeciálne kľúčové slovo rezerované pre priame odkazy na integritu, takže musí byť pri nastavovaní vlastného záznamu v obchode zadané presne a v neupravenej podobe.

Odporúčané postupy

Nezverejňujte nechránené verzie aplikácie

Ak zverejníte nechránenú verziu v otvorenom kanáli alebo použijete kanály mimo služby Google Play, ochrana aplikácie nebude viac fungovať. Ak chcete zachovať ochranu integrity aplikácie, mali by ste v otvorených kanáloch a produkčnom kanáli zverejňovať iba chránené verzie aplikácie.

Pri kombinovaní riešení na ochranu pred falšovaním postupujte obozretne

Automatická ochrana nemusí byť kompatibilná s inými riešeniami na ochranu pred falšovaním počas spustenia a ak sa pokúsite použiť ich naraz, môže dôjsť u používateľov k problémom. Ak vo svojej aplikácii licencovanie Play už používate, mali by ste vypnúť možnosť Vyžadovať inštalácie zo služby Google Play. Ak vaša aplikácia vykonáva iné kontroly pri spustení, pred vydaním do otvorených kanálov chránenú aplikáciu dôsledne otestujte, aby ste zistili prípadné problémy.

Testovanie chránenej aplikácie

Google Play automaticky doručí chránené zostavy do všetkých kanálov: interného testovania, uzatvoreného, otvoreného a produkčného kanála. Tieto verzie by ste mali dôkladne otestovať obvyklým postupom.

Ak nahráte zostavu aplikácie priamo do interného zdieľania aplikácií, Google Play nepridá ochrany. To vám umožňuje nahrať ladiace zostavy a iné podobné zostavy pomocou interného zdieľania aplikácií.

Keď v prieskumníkovi balíkov aplikácie prejdete na odkaz interného zdieľania aplikácií vedúci na chránenú verziu aplikácie, zostava sa bude zdieľať presne tak, ako bola spracovaná službou Google Play. Ak bola táto verzia aplikácie chránená a nahraná do testovacieho kanála, odkaz interného zdieľania aplikácií, na ktorý ste prešli z prieskumníka balíkov aplikácie, doručí chránenú verziu. Stav ochrany nájdete na karte Podrobnosti v prieskumníkovi balíkov aplikácie.

Sledovanie pádov

V dôsledku ochrany aplikácie si môžete všimnúť nárast počtu pádov. To pravdepodobne znamená, že automatická ochrana funguje správne. Ak útočník neúspešne upraví vašu aplikáciu, kontrola pri spustení obvykle zastaví spustenie aplikácie jej pádom.

Pády, ktoré nie sú pripočítané službe Google Play, nemajú vplyv na metriky stability funkcie Android Vitals. Ak analyzujete pády pomocou iných nástrojov (napríklad prehľadu Crashlytics) a potrebujete názov balíka, aby ste mohli filtrovať podľa zdroja inštalácie, názov balíka pre Obchod Google Play je com.android.vending.

Ak máte obavy z nežiaduceho nárastu pádov, môžete nám to nahlásiť a uviesť pri tom čo najviac podrobností. Náš tím problém vyšetrí. Ak zistíme, že pády súvisia s ochranou, odpovieme na vaše nahlásenie.

Nahlásenie crackingom upravených verzií aplikácie

Crackingom upravená verzia aplikácie je taká, ktorá funguje naďalej aj po vykonaní úprav alebo ktorá bola nainštalovaná z externého zdroja, ak vyžadujete inštaláciu zo služby Google Play.

Ak ste identifikovali crackingom upravenú verziu aplikácie, nahláste nám ju.

Zlepšenie ochrany pred falšovaním

Zdieľanie telemetrie aplikácie, napríklad anonymizovaných údajov o prostredí a výkonnosti, so službou Google Play nám pomáha zlepšovať odolnosť a výkonnosť ochrany pred falšovaním. Zo zdieľania telemetrie aplikácie sa môžete odhlásiť vypnutím možnosti Zdieľať telemetriu aplikácie s Googlom na stránke Nastavenia automatickej ochrany (

Testovanie a vydávanie

> Integrita aplikácie a posunutím sa nadol do sekcie Automatická ochrana). Prečítajte si viac o tom, ako sa údaje používajú pri vývoji služieb Googlu.

Súvisiaci obsah

Pomohlo vám to?

Ako ju môžeme zlepšiť?

Potrebujete ďalšiu pomoc?

Vyskúšajte tieto ďalšie kroky:

Kontaktujte nás Povedzte nám viac a my vám pomôžeme
true
Vyhľadávanie
Vymazať vyhľadávanie
Zavrieť vyhľadávanie
Hlavná ponuka
13063048252569215978
true
Vyhľadávanie v Centre pomoci
true
true
true
true
true
92637
false
false