Otomatik koruma ile yetkisiz yeniden dağıtımı önleme ve kullanıcılardan uygulamanızı Google Play'den indirmelerini isteme

Google Play'in otomatik koruma özelliği, uygulama ve oyunlarınızı yetkisiz yeniden dağıtıma ve korsanlığa karşı korumaya yardımcı olan bir hizmettir. Kullanıcılar korumalı uygulamanızı bilinmeyen bir dağıtım kanalından edindiklerinde resmi uygulamanızı Google Play'den indirmeleri istenir. Otomatik koruma, uygulamanızda veri bağlantısı olmadan çalışır. Bu özellik Play Console'da tek tıklamayla etkinleştirilebilir. Test öncesinde geliştiricinin herhangi bir işlem yapması ve arka uç sunucu entegrasyonu gerekmez.

İşleyiş şekli

Otomatik koruma uygulamanıza aşağıdaki özellikleri ekleyebilir:

Yükleyici kontrolleri

Otomatik koruma, uygulamanızın koduna Google Play yükleyici kontrolleri ekleyerek uygulamanız açıldığında çalışma zamanında söz konusu kontrollerin yapılmasını sağlayabilir. Yükleyici kontrolleri başarısız olursa kullanıcılardan uygulamanızı Google Play'den indirmeleri istenir. 

Avantajlar: Bu, daha fazla kullanıcının Google Play'den resmi uygulama güncellemelerinizi almasına yardımcı olur.

Kurcalama koruması

Not: Bu özellik yalnızca belirli Play iş ortakları tarafından kullanılabilir.

Otomatik koruma, uygulamanızın koduna çalışma zamanı kontrolleri ekleyerek, uygulamada yapılan değişiklikleri algılayabilir ve bu kontrollerin kaldırılmasını veya uygulamada tersine mühendislik işlemleri yapılmasını önlemek için gelişmiş kod karartma teknikleri kullanabilir. Kontroller başarısız olursa kullanıcıdan uygulamanızı Google Play'den indirmesi istenir veya uygulama çalışmaz.

Avantajlar: Kurcalama koruması, Google Play yükleyici kontrolleriyle birlikte kullanıldığında saldırganların yetkisiz değişiklik, yeniden paketleme, yeniden dağıtım ve korsanlık yoluyla dağıtım veya para kazanma tercihlerinizi atlamasına engel olur.

Not: Kurcalama koruması, tüm değişikliklerin ve yeniden dağıtımların engellenmesini garanti edemez. Bu işlemleri daha karmaşık ve maliyetli hale getirerek başarılı olma olasılığını azaltır. Google Play, kurcalama korumasını sürekli olarak güçlendirir, böylece yeni sürümler otomatik olarak en son ve en güçlü koruma özelliğine sahip olur.

Anonimleştirilmiş ortam ve performans verileri gibi uygulama telemetrisinin Google Play ile paylaşılması, kurcalama korumasının direncini ve performansını geliştirmemize yardımcı olur. Otomatik koruma ayarları sayfasında "Uygulama telemetrisini Google ile paylaş" ayarını kapatarak (Test ve sürüm > Uygulama bütünlüğü'nü seçip Otomatik koruma'ya gidin) uygulama telemetrisini paylaşma özelliğini devre dışı bırakabilirsiniz. Verilerin, Google hizmetlerini geliştirmek için nasıl kullanıldığı hakkında daha fazla bilgi edinin.

Kurulum

Otomatik korumayı kullanmaya başlamak için yapmanız gerekenler aşağıdaki adımlarda açıklanmaktadır.

Ön koşullar

Otomatik koruma, Google Play'in değiştirilmiş APK'lar oluşturup bunları sizin adınıza imzalamasını gerektirir. Bu nedenle aşağıdakileri yapmanız gerekir:

Lütfen aşağıdakileri de göz önünde bulundurun:

  • Otomatik koruma, uygulamanızın minimum API düzeyi 21 veya üstünü hedeflemesini gerektirir.
  • Otomatik koruma çevrimdışı olarak çalışır. Ancak cihazdaki Play Store uygulaması uzun bir süre çevrimdışı kaldıysa yükleyici kontrolleri belirli aralıklarla veri bağlantısı gerektirir.
  • Otomatik koruma, Play Lisanslama kitaplığının kullanılması ihtiyacını ortadan kaldırır.
  • Uygulamanızı dahili uygulama paylaşımına yüklediğinizde koruma uygulanmaz. Dahili uygulama paylaşımı bağlantılarını yalnızca güvenilir ekip üyeleriyle paylaşın ve korumasız sürümleri dışarıdan kişilerle paylaşmayın.
  • Otomatik koruma, uygulama paketleri için kod şeffaflığı ile uyumlu değildir.

Kurcalama koruması için ek ön koşullar

Not: Bu özellik yalnızca belirli Play iş ortakları tarafından kullanılabilir.

Kurcalama korumasını kullanmak için uygulamanızın aşağıdaki koşulları karşılaması gerekir:

  • Minimum API düzeyi olarak 23 veya üstünü hedefleyin. midSDKVersion 23 veya sonraki sürümlerin hedeflenmesi etkin Android cihazların %99'undan fazlasına ulaşılmasını sağlar.
  • Aşağıdaki ABI'lerden birini hedefleyin: x86, x86_64, armeabi-v7a ve arm64-v8a. Uygulamanızın hedeflediği ABI'leri güncellemek için Gradle ayarlarını güncelleyin. Etkin Android cihazların kullanmadığı diğer ABI'ler, uygulamanızın kullanılabilirliğini etkilemeden hedeflemenizden kaldırılabilir.
1. adım: Korumayı etkinleştirin

Sürümü hazırlayıp kullanıma sunma başlığının 1. adımında açıklandığı şekilde bir sürüm oluşturun.

Koruma özelliğini sürüm oluştururken (Sürümü hazırlayıp kullanıma sunma bölümünün 2. adımında açıklandığı gibi) veya Uygulama bütünlüğü sayfasında (Test edin ve yayınlayın > Uygulama bütünlüğü) etkinleştirebilirsiniz. Bu sayfada, kullanıcıların uygulamalarınız ve oyunlarınızda istediğiniz deneyimi yaşamalarını sağlamanıza yardımcı olan bütünlük ve imzalama hizmetleri yer alır.

Sürümünüzü hazırlarken, Bütünlük korumasını etkinleştir veya Bütünlük korumasını yönet yazan bir düğme görürsünüz. "Otomatik koruma" altındaki Evet, etkinleştir seçeneğini tıklayarak bütünlük korumasını etkinleştirebilirsiniz. Google Play, izinsiz olarak değiştirilmesini ve dağıtılmasını kısıtlamak için sürümlerinizi imzalayıp bütünlük koruması ekler. Bu, otomatik korumanın etkin olduğu anlamına gelir.

Sürümünüzü hazırlamayı bitirip değişikliklerinizi kaydedin.

2. Adım: Korunan uygulamanızı test edin

Kullanıcı deneyimini veya performansı beklenmedik bir şekilde etkilemediğinden emin olmak amacıyla korunan uygulama sürümünü test etmek için her test kanalını kullanın.

İncelemeniz sırasında aşağıdaki işlemleri de gerçekleştirmenizi öneririz:

  • Uygulama başlarken kilitlenme ve başlatma süresinde yavaşlama olup olmadığını görmek için oyununuzun başlamasını test edin.

Test sürecinde sorunlarla karşılaşırsanız otomatik korumayı devre dışı bırakabilirsiniz. Korumasız sürümleri açık kanallara veya üretime yükseltmemenizi öneririz.

Tek bir sürüm için bütünlük korumasını kapatmak istiyorsanız:

  1. Sürümünüzü hazırlarken, Bütünlük korumasını yönet'i tıklayın.
  2. "Otomatik koruma" bölümünde Önceki koruma'yı veya Bu sürüm için korumayı kapat'ı seçin.
  3. Yaptığınız değişiklikleri kaydedin. Değişiklikler bu sürüme uygulanır. Daha sonra bir sürüm yüklediğinizde bu sürüme en son ve en güçlü koruma sürümü tekrar eklenir.
3. Adım: Uygulamanızı üretim kanalına yükseltin

Hazır olduğunda sürümünüzü Play Console'da bir üretim kanalına yayınlayabilirsiniz. Böylece, korunan uygulamanız seçtiğiniz ülkelerdeki tüm Google Play kullanıcılarına sunulur.

Kullanıcılar, otomatik koruma istemleri üzerinden ziyaret ettiğinde mağaza girişinizi özelleştirme

Otomatik koruma, uygulamanızı resmi olmayan kanallardan edinen kullanıcılardan Google Play'den indirmelerini isteyebilir. Kullanıcılar isteme dokunduklarında mağaza girişinize yönlendirilir. Burada yükle (veya satın al ya da güncelle) düğmesine dokunarak uygulamanızı Play'den indirip Play kitaplıklarına ekleyebilirler.

İsteme dokunan ziyaretçiler için uygulamanızın adı, simgesi, açıklamaları ve grafik öğeleri gibi mağaza girişi öğelerinizi özelleştirebilirsiniz. Bunu yapmak için:

  1. Play Console'u açıp Uygulama bütünlüğü sayfasına (Test edin ve yayınlayın > Uygulama bütünlüğü) gidin.
  2. "Otomatik koruma" bölümüne gidin.
  3. Ayarlar'ı tıklayın.
  4. "Mağaza girişini özelleştirin" bölümüne gidin.
  5. Giriş oluştur'u tıklayın.
  6. Özel mağaza girişi oluştur sayfasındaki talimatları uygulayıp Kaydet'i tıklayın.

Alternatif olarak, otomatik koruma istemleri için özel mağaza girişlerini doğrudan Özel mağaza girişleri sayfasından oluşturabilirsiniz:

  1. Play Console'u açıp Özel mağaza girişleri sayfasına (Kullanıcı sayısını artırın > Özel mağaza girişleri) gidin.
  2. Giriş oluştur'u tıklayın, yeni bir giriş oluşturmayı veya mevcut bir girişi kopyalamayı seçin ve Sonraki'yi tıklayın.
  3. "Giriş ayrıntıları" bölümünde Hedef kitle'ye gidin.
  4. URL bazında'yı seçin ve metin kutusuna "playintegrity" yazın.
  5. Diğer tüm ayrıntıları girip Kaydet'i tıklayın.

İpucu: "playintegrity" URL parametresi, bütünlük derin bağlantıları için belirlenmiş özel bir anahtar kelime olduğundan özel mağaza girişi oluşturulurken bu parametrenin aynı şekilde ve değiştirilmeden girilmesi gerekir.

Kurcalama koruması için önerilen uygulamalar

Not: Bu özellik yalnızca belirli Play iş ortakları tarafından kullanılabilir.

Google Play'in kurcalama koruması özelliğinden en iyi şekilde yararlanmak için önerilen şu uygulamaları takip edin:

Kurcalama koruması çözümlerini bir arada kullanırken dikkatli olma

Otomatik koruma, diğer çalışma zamanı kurcalama karşıtı çözümleriyle uyumlu olmayabilir ve bunların bir arada kullanılması kullanıcı sorunlarına yol açabilir. Uygulamanızda yürütülen başka çalışma zamanı kontrolleri varsa korumalı uygulamanızı açık kanallara yayınlamadan önce sorunlara karşı kapsamlı bir şekilde test ettiğinizden emin olun.

Korumasız uygulama sürümlerini yayınlamama

Korumasız sürümleri açık kanallara veya Google Play dışında başka kanallar aracılığıyla yayınlarsanız uygulama korumanız çalışmaz. Uygulamanızın bütünlük korumasını sürdürmek için yalnızca korumalı sürümlerini açık kanallara ve üretime yayınlamanız gerekir.

Korunan uygulamanızı test etme

Google Play, korunan derlemeleri otomatik olarak tüm kanallara yayınlar: dahili test, kapalı, açık ve üretim. Bu sürümleri her zamanki gibi iyice test etmeniz gerekir. Özellikle:

  • Uygulama başlarken kilitlenme ve başlatma süresinde yavaşlama olup olmadığını görmek için oyununuzun başlamasını test edin.
  • Yerel kodunuzun (C/C++) Java'yı geri çağırdığı (kendi kodunuzda veya üçüncü taraf kitaplıklarda) anları (ör. reklamlar, günlük kaydı ve sosyal entegrasyon, kimlik doğrulama veya izin işleme gibi Android'e özgü özellikler) test edin.

Test sürecinde sorunlarla karşılaşırsanız otomatik korumayı uygulamanızın önceki bir sürümünde kullanmış olabileceğiniz eski bir sürümüne geri döndürme veya devre dışı bırakma seçeneğiniz vardır. Korumasız sürümleri açık kanallara veya üretime yükseltmemenizi öneririz.

Uygulamanızın derlemesini doğrudan dahili uygulama paylaşımına yüklerseniz Google Play korumaları eklemez. Böylece hata ayıklama derlemelerini ve diğer benzer derlemeleri yüklemek için dahili uygulama paylaşımını kullanmanıza olanak tanır.

Kilitlenmeleri izleme

Korunan uygulamanızın işlevi olarak kilitlenmelerde artış görebilirsiniz. Bu durum, otomatik korumanın muhtemelen beklendiği gibi çalıştığını gösterir. Bir saldırgan uygulamanızı değiştirmekte başarısız olursa çalışma zamanı denetimi çoğunlukla uygulamanızı kilitleyerek çalışmasını durdurur.

Google Play ile ilişkilendirilmeyen kilitlenmeler, Android vitals kararlılık metriklerinizi etkilemez. Kilitlenmelerinizi analiz etmek için başka araçlar (ör. Crashlytics) kullanıyorsanız ve yükleme kaynağına göre filtrelemek için bir paket adına ihtiyacınız varsa Google Play Store'un paket adı olan "com.android.vending" adını kullanabilirsiniz.

Kilitlenme sayısında olumsuz bir artıştan endişeleniyorsanız lütfen bunları ekibimizin incelemesi için olabildiğince ayrıntı vererek bize bildirin. Kilitlenmelerin korumayla ilgili olduğunu tespit edersek bildiriminize yanıt veririz.

Uygulamanızın kırılmış sürümlerini bildirme

Kırılmış sürüm, uygulamanızın değiştirildiğinde veya Google Play'den yüklemesi gerekmesine rağmen Google Play dışında yüklendiğinde çalışmaya devam eden sürümüdür.

Uygulamanızın programı kırılmış bir sürümü olduğunu tespit ettiyseniz bize bildirebilirsiniz.

İlgili içerik

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
Arama
Aramayı temizle
Aramayı kapat
Ana menü
1349221408153593876
true
Yardım Merkezinde Arayın
true
true
true
true
true
92637
false
false
false