Otomatik koruma ile yetkisiz değiştirmeyi ve yeniden dağıtımı önleme

Not: Bu sayfada açıklanan özellikler şu aşamada yalnızca belirli Play iş ortakları tarafından kullanılabilmektedir.

Uygulama ve oyunlarınız yetkisiz bir şekilde değiştirilip yeniden dağıtılarak bütünlüğü bozulabilir. Google Play'in otomatik koruma özelliği, bütünlüğün bu şekilde kötüye kullanımına karşı koruma sağlayan bir hizmettir. Otomatik koruma, uygulamanızda veri bağlantısı olmadan çalışır. Bu özellik Play Console'da tek tıklamayla etkinleştirilebilir. Test öncesinde geliştiricinin herhangi bir işlem yapması ve arka uç sunucu entegrasyonu gerekmez.

İşleyiş şekli

Otomatik koruma, uygulamanızın değiştirilip yeniden dağıtılmasını kısıtlamak için uygulama koduna çalışma zamanı denetimleri ekler. Daha sonra gelişmiş kod karartma ve tersine mühendisliği önleme teknikleri kullanarak bu denetimlerin aşılmasını zorlaştırır. Yükleyici denetimi başarısız olursa kullanıcılardan uygulamanızı Google Play'den indirmeleri istenir. Değişiklik denetimi başarısız olursa uygulama çalışmaz. Bu, uygulamanızın değiştirilmiş sürümlerinde görülebilecek zararlı içeriklerden kullanıcıların korunmasına yardımcı olur.

Otomatik koruma ile şunlar amaçlanır:

  • Yetkisiz değişikliği engelleme: Otomatik koruma, uygulamanızın değiştirilmeye karşı korunmasına yardımcı olarak faturalandırmayı kaldırma, reklam ekleme, reklam sahibi kimliğini değiştirme veya kötü amaçlı yazılım ekleme gibi davranışsal değişiklikler gösteren resmi olmayan kopyaların dağıtılmasını zorlaştırır.
  • Ücretli uygulama korsanlığını engelleme: Otomatik koruma, uygulamanızın değiştirilmemiş Play sürümünü resmi olmayan bir kaynak aracılığıyla edinen kullanıcıların, uygulamayı Google Play'de satın almalarını isteyerek korsanlığı önler. Bu istem tercihe bağlıdır ve Otomatik Bütünlük Koruması yapılandırma sayfasında "Play'den yüklemeyi zorunlu tut" seçeneğinin işareti kaldırılarak devre dışı bırakılabilir.
  • Resmi güncellemeleri alan kullanıcı sayısını artırma: Otomatik koruma, uygulamanızın değiştirilmemiş Play sürümünü başka cihazdan yükleyen kullanıcıların, uygulama güncellemelerini almaya devam edebilmeleri için uygulamayı Play kitaplıklarına eklemelerini isteyebilir. Bu istem tercihe bağlıdır ve Otomatik Bütünlük Koruması yapılandırma sayfasında "Play'den yüklemeyi zorunlu tut" seçeneğinin işareti kaldırılarak devre dışı bırakılabilir.
Önemli: Otomatik koruma; tüm program kırma, korsanlık, yeniden paketleme ve yeniden dağıtım işlemlerinin engellenmesini garanti altına almaz. Otomatik koruma bu işlemleri daha karmaşık ve maliyetli hale getirir. Böylelikle bu tür işlemlerin başarılı olma olasılığını azaltır. Google Play, otomatik korumayı sürekli olarak güçlendirir. Böylelikle uygulamanızın yeni sürümleri otomatik olarak en son ve en güçlü koruma sürümüne sahip olur.

Otomatik korumayı ayarlama

Otomatik korumayı kullanmaya başlamak için yapmanız gerekenler aşağıdaki adımlarda açıklanmaktadır. Genişletmek için bir bölümü tıklayın.

Ön koşullar

Belirli bir uygulama için otomatik korumayı etkinleştirirseniz her sürümü cihazlara dağıtıma hazır hale getirdiğinizde Google Play otomatik olarak koruma ekler. Koruma, Google Play'in değiştirilmiş APK'lar oluşturup bunları sizin adınıza imzalamasını gerektirir. Bu nedenle aşağıdakileri yapmanız gerekir:

Lütfen aşağıdaki kısıtlamaları aklınızda bulundurun:

  • Otomatik koruma, yalnızca Android 6.0 Marshmallow (API düzeyi 23) ve sonraki sürümlerde desteklenir. Android M sürümü 2015'te kullanıma sunulmuştur ve 2023'ten itibaren midSDKVersion 23 veya sonraki sürümlerin hedeflenmesiyle etkin Android cihazların %97'sinden fazlasına ulaşılacaktır.
  • Otomatik koruma şu ABI'leri destekler: x86, x86_64, armeabi-v7a ve arm64-v8a. Uygulamanızın hedeflediği ABI'leri güncellemek için Gradle ayarlarını güncelleyin. Etkin Android cihazların kullanmadığı diğer ABI'ler, uygulamanızın kullanılabilirliğini etkilemeden hedeflemenizden kaldırılabilir.
  • Otomatik koruma çevrimdışı olarak çalışır. Ancak "Play'den yüklemeyi zorunlu tut" ayarı, cihazdaki Play Store uygulamasının uzun süre çevrimdışı olması halinde düzenli aralıklarla veri bağlantısı gerektirir.
  • Uygulamanız halihazırda Play lisanslama hizmetini kullanıyorsa "Google Play'den yüklemeyi zorunlu tut" ayarını kapatmanız gerekir.
  • Uygulamanızı dahili uygulama paylaşımına yüklediğinizde koruma uygulanmaz. Dahili uygulama paylaşımı bağlantılarını yalnızca güvenilir ekip üyeleriyle paylaşmaya özen gösterin ve korumasız sürümleri harici olarak paylaşmayın.
  • Otomatik koruma kodun değiştirilmesini gerektirdiğinden bu özellik, uygulama paketleri için kod şeffaflığı ile uyumlu değildir. Otomatik koruma etkinken kod şeffaflığı ile yüklenen uygulama paketleri reddedilir.
  • Hazır sürüm deneyimleri korunmaz. Sürüm kanallarınızdaki uygulama paketinin korunması için hazır sürüm etkin bir uygulama paketi olmaması gerekir. Aynı anda sürüm kanalınıza korunan bir uygulama paketi, hazır sürüme özel kanalınıza da korunmayan bir hazır sürüm etkin uygulama paketi yükleyebilirsiniz.
1. adım: Korumayı etkinleştirin

Sürümü hazırlayıp kullanıma sunma başlığının 1. adımında açıklandığı şekilde bir sürüm oluşturun.

Koruma özelliğini sürüm oluştururken (Sürümü hazırlayıp kullanıma sunma'nın 2. adımında açıklandığı gibi) veya Uygulama bütünlüğü sayfasında (

Test edin ve yayınlayın

> Uygulama bütünlüğü) etkinleştirebilirsiniz. Bu sayfada, kullanıcıların uygulamalarınız ve oyunlarınızda istediğiniz deneyimi yaşamalarını sağlamanıza yardımcı olan bütünlük ve imzalama hizmetleri yer alır.

Sürümünüzü hazırlarken, Bütünlük korumasını etkinleştir veya Bütünlük korumasını yönet yazan bir düğme görürsünüz. "Otomatik koruma" altındaki Evet, etkinleştir seçeneğini tıklayarak bütünlük korumasını etkinleştirebilirsiniz. Google Play, izinsiz olarak değiştirilmesini ve dağıtılmasını kısıtlamak için sürümlerinizi imzalayıp bütünlük koruması ekler. Bu, otomatik korumanın etkin olduğu anlamına gelir.

Sürümünüzü hazırlamayı bitirip değişikliklerinizi kaydedin.

2. Adım: Korunan uygulamanızı test edin

Kullanıcı deneyimini veya performansı beklenmedik bir şekilde etkilemediğinden emin olmak amacıyla korunan uygulama sürümünü test etmek için her test kanalını kullanın.

İncelemeniz sırasında aşağıdaki işlemleri de gerçekleştirmenizi öneririz:

  • Uygulama başlarken kilitlenme ve başlatma süresinde yavaşlama olup olmadığını görmek için oyununuzun başlamasını test edin.
  • Yerel kodunuzun (C/C++) Java'yı geri çağırdığı (kendi kodunuzda veya üçüncü taraf kitaplıklarda) anları (ör. reklamlar, günlük kaydı ve sosyal entegrasyon, kimlik doğrulama veya izin işleme gibi Android'e özgü özellikler) test edin.

Test sürecinde sorunlarla karşılaşırsanız otomatik korumayı uygulamanızın önceki bir sürümünde kullanmış olabileceğiniz eski bir sürümüne geri döndürme veya devre dışı bırakma seçeneğiniz vardır. Korumasız sürümleri açık kanallara veya üretime yükseltmemenizi öneririz.

Tek bir sürüm için bütünlük korumasını kapatmak istiyorsanız:

  1. Sürümünüzü hazırlarken, Bütünlük korumasını yönet'i tıklayın.
  2. "Otomatik koruma" bölümünde Önceki koruma'yı veya Bu sürüm için korumayı kapat'ı seçin.
  3. Yaptığınız değişiklikleri kaydedin. Değişiklikler bu sürüme uygulanır. Daha sonra bir sürüm yüklediğinizde bu sürüme en son ve en güçlü koruma sürümü tekrar eklenir.
3. Adım: Uygulamanızı üretim kanalına yükseltin

Hazır olduğunda sürümünüzü Play Console'da bir üretim kanalına yayınlayabilirsiniz. Böylece, korunan uygulamanız seçtiğiniz ülkelerdeki tüm Google Play kullanıcılarına sunulur.

Kullanıcılar, bütünlük koruması iletişim kutularından ziyaret ettiğinde mağaza girişinizi özelleştirme

Otomatik koruma, uygulamanızı resmi olmayan kanallardan edinen kullanıcılardan Google Play'den indirmelerini isteyebilir. Kullanıcılar iletişim kutusuna dokunduklarında mağaza girişinize yönlendirilir. Burada yükle (veya satın al ya da güncelle) düğmesine dokunarak uygulamanızı Play'den indirip Play kitaplıklarına ekleyebilirler.

Bütünlük koruması iletişim kutularına dokunan ziyaretçiler için mağaza girişi öğelerinizi (uygulamanızın adı, simgesi, açıklamaları ve grafik öğeleri gibi) özelleştirebilirsiniz. Kullanıcılar, bütünlük koruması iletişim kutusundan ziyaret ettiğinde mağaza girişinizi özelleştirmek için:

  1. Play Console'u açıp Uygulama bütünlüğü sayfasına (

    Test edin ve yayınlayın

    > Uygulama bütünlüğü) gidin.
  2. "Play Integrity API" bölümüne gidin.
  3. Ayarlar'ı tıklayın.
  4. "Mağaza girişini özelleştirin" bölümüne gidin.
  5. Giriş oluştur'u tıklayın.
  6. Özel mağaza girişi oluştur sayfasındaki talimatları uygulayıp Kaydet'i tıklayın.

Alternatif olarak da doğrudan Özel mağaza girişleri sayfasından bütünlük koruması iletişim kutuları için özel mağaza girişleri oluşturabilirsiniz:

  1. Play Console'u açıp Özel mağaza girişleri sayfasına (Kullanıcı sayısını artırın > Özel Mağaza Girişleri) gidin.
  2. Giriş oluştur'u tıklayın, yeni bir giriş oluşturmayı veya mevcut bir girişi kopyalamayı seçin ve Sonraki'yi tıklayın.
  3. "Giriş ayrıntıları" bölümünde Hedef kitle'ye gidin.
  4. URL bazında'yı seçin ve metin kutusuna "playintegrity" yazın.
  5. Diğer tüm ayrıntıları girip Kaydet'i tıklayın.

İpucu: "playintegrity" URL parametresi, bütünlük derin bağlantıları için belirlenmiş özel bir anahtar kelime olduğundan özel mağaza girişi oluşturulurken bu parametrenin aynı şekilde ve değiştirilmeden girilmesi gerekir.

Önerilen uygulamalar

Korumasız uygulama sürümlerini yayınlamama

Korumasız sürümleri açık kanallara veya Google Play dışında başka kanallar aracılığıyla yayınlarsanız uygulama korumanız çalışmaz. Uygulamanızın bütünlük korumasını sürdürmek için yalnızca korumalı sürümlerini açık kanallara ve üretime yayınlamanız gerekir.

Kurcalama koruması çözümlerini bir arada kullanırken dikkatli olma

Otomatik koruma, diğer çalışma zamanı kurcalama karşıtı çözümleriyle uyumlu olmayabilir ve bunların bir arada kullanılması kullanıcı sorunlarına yol açabilir. Uygulamanızda Play Lisanslama hizmetini zaten uyguluyorsanız "Google Play'den yüklemeyi zorunlu tut" ayarını devre dışı bırakmanız gerekir. Uygulamanızda yürütülen başka çalışma zamanı kontrolleri varsa korumalı uygulamanızı açık kanallara yayınlamadan önce sorunlara karşı kapsamlı bir şekilde test ettiğinizden emin olun.

Korunan uygulamanızı test etme

Google Play, korunan derlemeleri otomatik olarak tüm kanallara yayınlar: dahili test, kapalı, açık ve üretim. Bu sürümleri her zamanki gibi iyice test etmeniz gerekir.

Uygulamanızın derlemesini doğrudan dahili uygulama paylaşımına yüklerseniz Google Play korumaları eklemez. Böylece hata ayıklama derlemelerini ve diğer benzer derlemeleri yüklemek için dahili uygulama paylaşımını kullanmanıza olanak tanır.

Uygulama paketi gezgininde korunan bir uygulama sürümü için dahili uygulama paylaşımı bağlantısına eriştiğinizde derleme birebir olarak Google Play tarafından işlendiği şekilde paylaşılır. Bu uygulama sürümü bir test kanalına yüklenip korunursa uygulama paketi gezgininden dahili uygulama paylaşım bağlantısı, korunan bir sürüm yayınlar. Koruma durumunu, uygulama paketi gezgininin Ayrıntılar sekmesinde görebilirsiniz.

Kilitlenmeleri izleme

Korunan uygulamanızın işlevi olarak kilitlenmelerde artış görebilirsiniz. Bu durum, otomatik korumanın muhtemelen beklendiği gibi çalıştığını gösterir. Bir saldırgan uygulamanızı değiştirmekte başarısız olursa çalışma zamanı denetimi çoğunlukla uygulamanızı kilitleyerek çalışmasını durdurur.

Google Play ile ilişkilendirilmeyen kilitlenmeler, Android vitals kararlılık metriklerinizi etkilemez. Kilitlenmelerinizi analiz etmek için başka araçlar (ör. Crashlytics) kullanıyorsanız ve yükleme kaynağına göre filtrelemek için bir paket adına ihtiyacınız varsa Google Play Store'un paket adı olan "com.android.vending" adını kullanabilirsiniz.

Kilitlenme sayısında olumsuz bir artıştan endişeleniyorsanız lütfen bunları ekibimizin incelemesi için olabildiğince ayrıntı vererek bize bildirin. Kilitlenmelerin korumayla ilgili olduğunu tespit edersek bildiriminize yanıt veririz.

Uygulamanızın kırılmış sürümlerini bildirme

Kırılmış sürüm, uygulamanızın değiştirildiğinde veya Google Play'den yüklemesi gerekmesine rağmen Google Play dışında yüklendiğinde çalışmaya devam eden sürümüdür.

Uygulamanızın programı kırılmış bir sürümü olduğunu tespit ettiyseniz bize bildirebilirsiniz.

Kurcalama korumasını geliştirme

Anonimleştirilmiş ortam ve performans verileri gibi uygulama telemetrisinin Google Play ile paylaşılması, kurcalama korumasının direncini ve performansını geliştirmemize yardımcı olur. Otomatik koruma ayarları sayfasında (

Test edin ve yayınlayın

> Uygulama bütünlüğü'nü seçip Otomatik koruma'ya gidin) "Uygulama telemetrisini Google ile paylaş" ayarını kapatarak uygulama telemetrisini paylaşmayı devre dışı bırakabilirsiniz. Verilerin, Google hizmetlerini geliştirmek için nasıl kullanıldığı hakkında daha fazla bilgi edinin.

İlgili içerik

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
Arama
Aramayı temizle
Aramayı kapat
Ana menü
8256409118376309214
true
Yardım Merkezinde Arayın
true
true
true
true
true
92637
false
false