Ako zabrániť neoprávnenej ďalšej distribúcii pomocou automatickej ochrany a vyzvať používateľov, aby si vašu aplikáciu stiahli na Google Play

Automatická ochrana na Google Play je služba, ktorá pomáha chrániť vaše aplikácie a hry pred neautorizovanou ďalšou distribúciou a pirátstvom. Keď používatelia získajú vašu chránenú aplikáciu z neznámeho distribučného kanála, zobrazí sa im výzva, aby si stiahli vašu oficiálnu aplikáciu zo služby Google Play. Automatická ochrana integrity funguje vo vašej aplikácii bez dátového pripojenia. V službe Play Console sa dá zapnúť jediným kliknutím a pred testovaním nevyžaduje žiadnu vývojársku prácu ani integráciu koncového servera.

Ako to funguje

Automatická ochrana môže do vašej aplikácie pridať nasledujúce funkcie:

Kontroly inštalátora

Automatická ochrana môže do kódu vašej aplikácie pridať kontroly inštalátora Google Play, ktoré sa vykonávajú pri spustení, keď je aplikácia otvorená. Ak budú kontroly inštalátora neúspešné, používateľom sa zobrazí výzva, aby si aplikáciu stiahli na Google Play. 

Výhody: Vďaka tomu bude môcť viac používateľov získavať oficiálne aktualizácie vašej aplikácie zo služby Google Play.

Ochrana pred falšovaním

Poznámka: Táto funkcia je k dispozícii len pre vybraných partnerov služby Play.

Automatická ochrana môže do kódu aplikácie pridať kontroly pri spustení na rozpoznávanie úprav a pokročilými technikami znejasnenia zabrániť ich odstráneniu alebo reverznému inžinierstvu. Ak budú neúspešné, používateľovi sa zobrazí výzva, aby si vašu aplikáciu stiahol na Google Play, inak sa nespustí.

Výhody: V kombinácii s kontrolami inštalátora Google Play zabraňuje ochrana pred falšovaním útočníkom obísť vaše preferencie distribúcie alebo speňažovania neoprávnenými úpravami, pozmenením balíka, ďalšou distribúciou a pirátstvom.

Poznámka: Ochrana pred falšovaním nemôže zaručiť ochranu pred všetkými úpravami a ďalšou distribúciou. Zvyšuje zložitosť a náročnosť vykonania týchto akcií, čím sa znižuje pravdepodobnosť ich úspešného použitia. Google Play bude neustále posilňovať ochranu pred falšovaním. Nové vydania tak automaticky získajú najnovšiu a najsilnejšiu verziu ochrany.

Zdieľanie telemetrie aplikácie, napríklad anonymizovaných údajov o prostredí a výkonnosti, so službou Google Play nám pomáha zlepšovať odolnosť aj výkonnosť ochrany pred falšovaním. Zo zdieľania telemetrie aplikácie sa môžete odhlásiť vypnutím možnosti Zdieľať telemetriu aplikácie s Googlom na stránke Nastavenia automatickej ochrany (Testovanie a vydávanie > Integrita aplikácie a posunutím sa nadol do sekcie Automatická ochrana). Prečítajte si viac o tom, ako sa údaje používajú pri vývoji služieb Googlu.

Nastavenie

Postup nižšie opisuje, ako začať používať automatickú ochranu.

Nevyhnutné požiadavky

Automatická ochrana vyžaduje, aby služba Google Play vytvárala upravené súbory APK a podpisovala ich vo vašom mene. Musíte preto:

Upozorňujeme aj na nasledujúce skutočnosti:

  • Automatická ochrana vyžaduje, aby bola vaša aplikácia zacielená minimálne na úroveň API 21 alebo vyššiu.
  • Automatická ochrana funguje v režime offline. Kontroly inštalátora však pravidelne vyžadujú dátové pripojenie, keď bola aplikácia Obchod Play v zariadení dlhšie offline.
  • Automatická ochrana nahrádza potrebu používať knižnicu Udelenia licencie Play.
  • Pri nahrávaní aplikácie do interného zdieľania aplikácií sa ochrana nepoužíva. Odkazy na interné zdieľanie aplikácií odosielajte iba členom tímu, ktorým dôverujete, a nechránené verzie nezdieľajte s nikým mimo tímu.
  • Automatická ochrana nie je kompatibilná s transparentnosťou kódu pre balíky aplikácie.

Ďalšie nevyhnutné požiadavky týkajúce sa ochrany pred falšovaním

Poznámka: Táto funkcia je k dispozícii len pre vybraných partnerov služby Play.

Ak chcete používať ochranu pred falšovaním, vaša aplikácia musí:

  • Byť zacielená minimálne na úroveň API 23 alebo vyššiu. Zacielenie na súpravu midSDK verzie 23 alebo novšej bude mať dosah na viac ako 99 % aktívnych zariadení s Androidom.
  • Byť zacielená na jedno z rozhraní ABI x86, x86_64, armeabi-v7a alebo arm64-v8a. Ak chcete aktualizovať zacielené rozhrania ABI svojej aplikácie, aktualizujte nastavenia služby Gradle. Iné rozhrania ABI, ktoré aktívne zariadenia s Androidom nepoužívajú, môžu byť zo zacielenia odstránené bez toho, aby to ovplyvnilo dostupnosť aplikácie.
1. krok: zapnite ochranu

Vytvorte vydanie podľa prvého kroku postupu Príprava vydania a jeho uvedenie na trh.

Ochranu môžete zapnúť pri vytváraní vydania (ako je opísané v druhom kroku Príprava vydania a jeho uvedenie na trh) alebo ju môžete zapnúť na stránke Integrita aplikácie (Testovanie a vydávanie > Integrita aplikácie), kde nájdete služby integrity a podpisovania, ktoré vám pomáhajú zaistiť, aby spotrebitelia používali vaše aplikácie a hry tak, ako to zamýšľate.

Pri príprave vydania uvidíte tlačidlo Získať ochranu integrity alebo Správa ochrany integrity. Potom môžete ochranu integrity zapnúť kliknutím na Áno, zapnúť v sekcii Automatická ochrana. Google Play bude podpisovať vaše vydania a pridá ochranu integrity, čím obmedzí neoprávnené zasahovanie a zneužívanie distribúcie. Znamená to, že automatická ochrana je zapnutá.

Dokončite prípravu vydania a uložte zmeny.

2. krok: otestujte svoju chránenú aplikáciu

Otestujte chránenú verziu aplikácie pomocou všetkých testovacích kanálov, aby ste zaistili, že nebude mať nečakaný vplyv na používateľské prostredie alebo výkonnosť.

Odporúčame vám do kontroly zahrnúť nasledujúce akcie:

  • Otestujte spustenie svojej aplikácie. Sledujte, či pritom nedôjde k pádu alebo spomaleniu.

Ak počas testovania narazíte na problémy, môžete automatickú ochranu vypnúť. Odporúčame, aby ste nechránené verzie nezverejňovali v otvorených kanáloch ani produkcii.

Ak chcete vypnúť ochranu integrity pre jednotlivé vydania:

  1. Pri príprave vydania kliknite na položku Správa ochrany integrity.
  2. V sekcii Automatická ochrana vyberte možnosť Predchádzajúca ochrana alebo Vypnúť ochranu tohto vydania.
  3. Uložte zmeny. Zmeny budú použité v tomto vydaní. Pri ďalšom nahraní vydania bude mať vydanie znova najnovšiu a najsilnejšiu verziu ochrany.
3. krok: zverejnite aplikáciu v produkčnom kanáli

Keď budete mať všetko pripravené, môžete v službe Play Console uviesť vydanie do produkčného kanála a sprístupniť tak chránenú aplikáciu všetkým používateľom služby Google Play vo vybraných krajinách.

Prispôsobenie záznamu v obchode pre prípady, keď ho používatelia navštívia po použití výziev automatickej ochrany

Automatická ochrana môže zobraziť výzvu používateľom, ktorí vašu aplikáciu získajú neoficiálne, aby si ju stiahli na Google Play. Keď na ňu klepnú, budú presmerovaní do vášho záznamu v obchode, kde môžu klepnúť na tlačidlo Inštalovať (alebo Kúpiť či Aktualizovať) a získať vašu aplikáciu zo služby Play, aby mohla byť pridaná do ich knižnice Play.

Podklady svojho záznamu v obchode (vrátane názvu, ikony, opisov a grafických podkladov aplikácie) môžete prispôsobiť pre návštevníkov, ktorí klepnú na výzvu. Postup:

  1. Otvorte Play Console a prejdite na stránku Integrita aplikácie (Testovanie a vydávanie > Integrita aplikácie).
  2. Posuňte sa do sekcie Automatická ochrana.
  3. Kliknite na Nastavenia.
  4. Posuňte sa na sekciu Prispôsobenie záznamu v obchode.
  5. Kliknite na Vytvoriť záznam.
  6. Postupujte podľa pokynov na stránke Vytvorenie vlastného záznamu v obchode a kliknite na Uložiť.

Prípadne môžete vytvoriť vlastné záznamy v obchode pre výzvy automatickej ochrany priamo na stránke Vlastné záznamy v obchode:

  1. Otvorte Play Console a prejdite na stránku Vlastné záznamy v obchode (Zvyšovanie počtu používateľov > Vlastné záznamy v obchode).
  2. Kliknite na Vytvoriť záznam, vyberte, či chcete vytvoriť nový záznam alebo duplikát existujúceho, a kliknite na Ďalej.
  3. V sekcii Podrobnosti záznamu sa posuňte na Cieľové publikum.
  4. Vyberte Podľa webovej adresy a do textového poľa zadajte playintegrity.
  5. Vyplňte všetky ostatné podrobnosti a kliknite na Uložiť.

Tip: Parameter webovej adresy „playintegrity“ je špeciálne kľúčové slovo rezerované pre priame odkazy na integritu, takže musí byť pri nastavovaní vlastného záznamu v obchode zadané presne a v neupravenej podobe.

Odporúčané postupy používania ochrany pred falšovaním

Poznámka: Táto funkcia je k dispozícii len pre vybraných partnerov služby Play.

Ak chcete ochranu pred falšovaním v službe Google Play využívať naplno, dodržiavajte tieto odporúčané postupy:

Pri kombinovaní riešení na ochranu pred falšovaním postupujte obozretne

Automatická ochrana nemusí byť kompatibilná s inými riešeniami na ochranu pred falšovaním počas spustenia a ak sa pokúsite použiť ich naraz, môže dôjsť u používateľov k problémom. Ak vaša aplikácia vykonáva iné kontroly pri spustení, pred vydaním do otvorených kanálov chránenú aplikáciu dôsledne otestujte, aby ste zistili prípadné problémy.

Nezverejňujte nechránené verzie aplikácie

Ak zverejníte nechránenú verziu v otvorenom kanáli alebo použijete kanály mimo služby Google Play, ochrana aplikácie nebude viac fungovať. Ak chcete zachovať ochranu integrity aplikácie, mali by ste v otvorených kanáloch a produkcii zverejňovať iba chránené verzie aplikácie.

Testovanie chránenej aplikácie

Google Play automaticky doručí chránené zostavy do všetkých kanálov: interného testovania, uzatvoreného, otvoreného a produkčného kanála. Tieto verzie by ste mali dôkladne otestovať obvyklým postupom. Konkrétne ide o tieto činnosti:

  • Otestujte spustenie svojej aplikácie. Sledujte, či pritom nedôjde k pádu alebo spomaleniu.
  • Otestujte okamihy, kedy váš natívny kód (C/C++) zavolá kód Java (z vlastného kódu alebo knižnice tretej strany), napríklad keď chce použiť zobrazovanie reklám, prihlásenie, integráciu sociálnych médií, overenie alebo funkcie špecifické pre Android, napríklad spracovanie povolení.

Ak počas testovania narazíte na problémy, môžete sa vrátiť na predchádzajúcu verziu automatickej ochrany, ktorú ste už používali v predošlom vydaní, prípadne môžete automatickú ochranu vypnúť. Odporúčame, aby ste nechránené verzie nezverejňovali v otvorených kanáloch ani produkcii.

Ak nahráte zostavu aplikácie priamo do interného zdieľania aplikácií, Google Play nepridá ochrany. To vám umožňuje nahrať ladiace zostavy a iné podobné zostavy pomocou interného zdieľania aplikácií.

Sledovanie pádov

V dôsledku ochrany aplikácie si môžete všimnúť nárast počtu pádov. To pravdepodobne znamená, že automatická ochrana funguje správne. Ak útočník neúspešne upraví vašu aplikáciu, kontrola pri spustení obvykle zastaví spustenie aplikácie jej pádom.

Pády, ktoré nie sú pripočítané službe Google Play, nemajú vplyv na metriky stability funkcie Android Vitals. Ak analyzujete pády pomocou iných nástrojov, ako je Crashlytics, a potrebujete názov balíka, aby ste mohli filtrovať podľa zdroja inštalácie, názov balíka pre Obchod Google Play je com.android.vending.

Ak máte obavy z nežiaduceho nárastu pádov, môžete nám to nahlásiť a uviesť pri tom čo najviac podrobností. Náš tím problém vyšetrí. Ak zistíme, že pády súvisia s ochranou, odpovieme na vaše nahlásenie.

Nahlásenie crackingom upravených verzií aplikácie

Crackingom upravená verzia aplikácie je taká, ktorá funguje naďalej aj po vykonaní úprav alebo ktorá bola nainštalovaná zo zdroja iného ako Google Play, ak vyžadujete inštaláciu zo služby Google Play.

Ak ste identifikovali crackingom upravenú verziu aplikácie, nahláste nám ju.

Súvisiaci obsah

Pomohlo vám to?

Ako ju môžeme zlepšiť?

Potrebujete ďalšiu pomoc?

Vyskúšajte tieto ďalšie kroky:

Kontaktujte nás Povedzte nám viac a my vám pomôžeme
true
Vyhľadávanie
Vymazať vyhľadávanie
Zavrieť vyhľadávanie
Hlavná ponuka
1877059227487555556
true
Vyhľadávanie v Centre pomoci
true
true
true
true
true
92637
false
false
false