Kako deluje
Samodejna zaščita lahko aplikaciji doda ti funkciji:
Samodejna zaščita lahko kodi aplikacije doda preverjanja namestitvenega programa Googla Play, ki se izvedejo ob času izvajanja, ko je aplikacija odprta. Če preverjanja namestitvenega programa ne uspejo, bo uporabnikom prikazan poziv, da vašo aplikacijo prenesejo iz Googla Play.
Prednosti: Tako lahko več uporabnikov prejema posodobitve vaše uradne aplikacije iz Googla Play.
Opomba: Ta funkcija je na voljo samo izbranim partnerjem Googla Play.
Samodejna zaščita lahko kodi aplikacije doda preverjanja ob času izvajanja, da zazna spremembe, in uporabi napredne postopke za zakrivanje, da prepreči odstranjevanje ali obratno inženirstvo preverjanj. Če preverjanja ne uspejo, bo uporabnik pozvan, da prenese aplikacijo iz Googla Play, ali pa se aplikacija ne bo zagnala.
Prednosti: V kombinaciji s preverjanjem namestitvenega programa Googla Play zaščita pred nedovoljenimi posegi napadalcem prepreči zaobidenje nastavitev distribucije ali monetizacije z nepooblaščenim spreminjanjem, vnovičnim zapakiranjem, vnovično distribucijo in piratstvom.
Opomba: Zaščita pred nedovoljenimi posegi ne more jamčiti, da bo preprečeno vse spreminjanje in vnovično distribuiranje. Zaradi nje pa bodo tovrstne dejavnosti bolj zapletene in dražje, zato je manj verjetno, da bodo uspešne. Google Play bo stalno izboljševal zaščito pred nedovoljenimi posegi, tako da bodo nove izdaje samodejno prejemale najnovejšo in najmočnejšo različico zaščite.
Če z Googlom Play delite telemetrijo aplikacije (npr. anonimizirane podatke o okolju in uspešnosti), lahko izboljšamo odpornost in učinkovitost delovanja zaščite pred nedovoljenimi posegi. Deljenje telemetrije aplikacije lahko onemogočite tako, da izklopite možnost »Deljenje telemetrije aplikacije z Googlom« na strani z nastavitvami samodejne zaščite (Preizkus in izdaja > Celovitost aplikacije in pomik navzdol do Samodejna zaščita). Preberite več o tem, kako se podatki uporabljajo za razvoj Googlovih storitev.
Nastavitev
V nadaljevanju je opisano, kaj morate storiti, da začnete uporabljati samodejne zaščite.
Za izvedbo samodejne zaščite mora Google Play ustvariti spremenjene APK-je in jih podpisati v vašem imenu, zato se od vas zahteva:
- Uporaba podpisovanja aplikacij z Googlom Play
- Objavljanje s svežnji Android App Bundle.
Upoštevajte tudi naslednje:
- Samodejna zaščita zahteva, da aplikacija cilja najmanj raven API-ja 21 ali višjo.
- Samodejna zaščita deluje brez povezave. Vendar boste zaradi preverjanj namestitvenega programa občasno morali zagotoviti podatkovno povezavo, če je bila aplikacija Trgovina Play v napravi daljše obdobje brez povezave.
- Samodejna zaščita odpravlja potrebo po uporabi knjižnice licenciranja v Googlu Play.
- Pri nalaganju aplikacije v notranje deljenje aplikacij zaščita ni uveljavljena. Pri notranjem deljenju aplikacij povezave delite samo z zaupanja vrednimi člani skupine in nezaščitenih različic ne delite z drugimi navzven.
- Samodejna zaščita ni združljiva s preglednostjo kode za aplikacijske svežnje.
Dodatni predpogoji za zaščito pred nedovoljenimi posegi
Opomba: Ta funkcija je na voljo samo izbranim partnerjem Googla Play.
Če želite uporabljati zaščito pred nedovoljenimi posegi, mora aplikacija izpolnjevati te pogoje:
- Ciljati mora najmanj raven API-ja 23 ali višjo. Ciljanje midSDKVersion različice 23 ali višje bo doseglo več kot 99 % aktivnih naprav Android.
- Ciljati mora enega od teh ABI-jev: x86, x86_64, armeabi-v7a in arm64-v8a. Če želite posodobiti ciljane ABI-je aplikacije, posodobite nastavitve za Gradle. Druge ABI-je, ki jih aktivne naprave Android ne uporabljajo, je mogoče odstraniti iz ciljanja, ne da bi to vplivalo na razpoložljivost aplikacije.
Ustvarite izdajo, kot je opisano v 1. koraku razdelka Priprava in uvajanje izdaje.
Zaščito lahko vklopite ob ustvarjanju izdaje (kot je opisano v 2. koraku razdelka Priprava in uvajanje izdaje) ali na strani Celovitost aplikacije (Preizkus in izdaja > Celovitost aplikacije), ki vsebuje storitve celovitosti in podpisovanja, ki pomagajo zagotoviti, da uporabniki aplikacije in igre doživijo, kot ste načrtovali.
Pri pripravi izdaje je prikazan gumb Zagotovite si zaščito celovitosti ali Upravljanje zaščite celovitosti. Nato lahko vklopite zaščito celovitosti tako, da pri »Samodejna zaščita« kliknete Da, vklopi. Google Play bo nato podpisal vaše izdaje in dodal zaščito celovitosti zaradi omejitve nepooblaščenega poseganja in zlorabe distribucije. To pomeni, da je samodejna zaščita vklopljena.
Dokončajte pripravo izdaje in shranite spremembe.
Uporabite posamezne kanale za preizkusno različico za preizkušanje zaščitene različice aplikacije in se prepričajte, da ni nepričakovanega učinka na uporabniško izkušnjo ali učinkovitost delovanja.
Priporočamo, da v pregled vključite te postopke:
- Preverite zagon igre, pri čemer bodite pozorni na zrušitev ob zagonu in morebitno upočasnitev zagona.
Če med preizkušanjem odkrijete težave, lahko samodejno zaščito izklopite. Priporočamo, da nezaščitenih različic ne promovirate v odprtih kanalih ali v kanalih za splošno razpoložljivost.
Če želite zaščito celovitosti izklopiti za posamezno izdajo:
- Pri pripravi izdaje kliknite Upravljanje zaščite celovitosti.
- Pri »Samodejna zaščita« izberite Prejšnja zaščita ali Izklopi zaščito za to izdajo.
- Shranite spremembe. Spremembe bodo uveljavljene za to izdajo. Ko naslednjič naložite izdajo, bo znova prejela najnovejšo in najmočnejšo različico zaščite.
Ko ste pripravljeni, lahko izdajo uvedete v različici za splošno razpoložljivost v Konzoli Play, tako da bo zaščitena aplikacija na voljo vsem uporabnikom Googla Play v državah, ki jih izberete.
Prilagajanje objave v trgovini, ko uporabniki obiščejo aplikacijo prek pozivov samodejne zaščite
Samodejna zaščita lahko uporabnike, ki vašo aplikacijo pridobijo neuradno, pozove, da jo prenesejo iz Googla Play. Ko se uporabniki dotaknejo poziva, so preusmerjeni v objavo v trgovini, kjer se lahko dotaknejo gumba za namestitev (oziroma nakup ali posodobitev), da aplikacijo prenesejo iz Googla Play in je dodana v uporabnikovo knjižnico Play.
Elemente objave v trgovini lahko prilagodite za vse obiskovalce, ki se dotaknejo poziva, vključno z imenom, ikono, opisi in grafičnimi elementi aplikacije. To storite tako:
- Odprite Konzolo Play in stran Celovitost aplikacije (Preizkus in izdaja > Celovitost aplikacije).
- Pomaknite se do razdelka »Samodejna zaščita«.
- Kliknite Nastavitve.
- Pomaknite se do razdelka »Prilagajanje objave v trgovini«.
- Kliknite Ustvari objavo.
- Upoštevajte navodila na strani Ustvarjanje objave v trgovini po meri in kliknite Shrani.
Lahko pa tudi neposredno na strani Objave v trgovini po meri ustvarite objave v trgovini po meri za pozive za samodejno zaščito:
- Odprite Konzolo Play in stran Objave v trgovini po meri (Povečanje števila uporabnikov > Objave v trgovini po meri).
- Kliknite Ustvari objavo, izberite, ali želite ustvariti novo objavo ali podvojiti obstoječo, in kliknite Naprej.
- V razdelku »Podrobnosti objave« se pomaknite do možnosti Ciljna skupina.
- Izberite Glede na URL in v besedilno polje vnesite »playintegrity«.
- Vnesite vse druge podatke in kliknite Shrani.
Nasvet: Parameter URL-ja »playintegrity« je posebna ključna beseda, ki je rezervirana za povezave v globino za celovitost, zato jo morate pri nastavljanju objave v trgovini po meri vnesti točno in nespremenjeno.
Priporočeni postopki za zaščito pred nedovoljenimi posegi
Opomba: Ta funkcija je na voljo samo izbranim partnerjem Googla Play.
Če želite kar najbolje izkoristiti zaščito pred nedovoljenimi posegi Googla Play, uporabite te priporočene postopke:
Samodejna zaščita morda ni združljiva z drugimi rešitvami za zagotavljanje zaščite pred nedovoljenimi posegi v čas izvajanja, njihova hkratna uporaba pa lahko povzroči, da bodo imeli uporabniki težave. Če vaša aplikacija izvaja druga preverjanja časa izvajanja, zaščiteno aplikacijo temeljito preizkusite, da ugotovite, ali so kakšne težave, preden jo objavite v odprtih različicah.
Če nezaščitene različice objavite v odprtih kanalih ali prek drugih kanalov zunaj Googla Play, zaščita aplikacij ne bo več delovala. Če želite ohraniti zaščito celovitosti aplikacije, v odprte kanale in kanale za splošno razpoložljivost objavite samo zaščitene različice aplikacije.
Google Play samodejno dostavi zaščitene gradnje v vse različice: različico za interni preizkus, zaprto različico, odprto različico in različico za splošno razpoložljivost. Te različice temeljito preizkušajte kot običajno. Spremeni se lahko zlasti:
- Preverite zagon igre, pri čemer bodite pozorni na zrušitev ob zagonu in morebitno upočasnitev zagona.
- Preizkusite trenutke, kjer so v izvorni kodi (C/C++) klici nazaj v Javo (v vaši kodi ali knjižnicah tretjih oseb), kot so oglasi, beleženje dnevnikov, integracija z družbenimi omrežji, preverjanje pristnosti ali funkcije, specifične za Android, kot je obravnavanje dovoljenj.
Če med preizkušanjem odkrijete težave, lahko obnovite samodejno zaščito na prejšnjo različico, ki ste jo morda že uporabili v prejšnji izdaji, ali pa izklopite samodejno zaščito. Priporočamo, da nezaščitenih različic ne promovirate v odprtih kanalih ali v kanalih za splošno razpoložljivost.
Če delovno različico aplikacije naložite neposredno v notranje deljenje aplikacij, Google Play ne bo dodal zaščit. Tako lahko notranje deljenje aplikacij uporabite za nalaganje delovnih različic za odpravljanje napak in drugih podobnih delovnih različic.
Morda boste opazili povečanje števila zrušitev, ki so posledica tega, da je aplikacija zaščitena, kar verjetno pomeni, da samodejna zaščita deluje po pričakovanju. Če napadalec neuspešno spremeni aplikacijo, preverjanje v času izvajanja prepreči izvajanje aplikacije, in sicer običajno z zrušitvijo aplikacije.
Sesutja, ki jih ni mogoče pripisati Googlu Play, ne vplivajo na meritve stabilnosti osnovnih podatkov za Android. Če za analiziranje sesutij uporabljate druga orodja (npr. Crashlytics) in potrebujete ime paketa, da bi filtrirali glede na vir namestitve, je ime paketa za Trgovino Google Play »com.android.vending«.
Če vas skrbi porast števila sesutij, nas o tem obvestite in navedite čim več podrobnosti, ki jih bo naša ekipa preučila. Če ugotovimo, da so sesutja povezana z zaščito, bomo odgovorili na vašo prijavo.
Različica aplikacije, pri kateri je bila odstranjena zaščita, je taka, ki še vedno deluje, če je spremenjena ali če je nameščena zunaj Googla Play, čeprav zahtevate namestitev iz Googla Play.
Če ste prepoznali različico aplikacije, pri kateri je bila odstranjena zaščita, jo lahko prijavite.
Sorodna vsebina
- Preberite več o storitvah celovitosti in podpisovanja v Konzoli Play.
- Preberite več o storitvah celovitosti in podpisovanja na spletnem mestu za razvijalce za Android.