Jak to funguje
Automatická ochrana může do aplikace přidat následující funkce:
Automatická ochrana může do kódu aplikace přidat kontrolu instalačního programu Google Play, která se provádí při spuštění aplikace. Pokud kontrola instalačního programu selže, uživatelé budou vyzváni, aby si aplikaci stáhli z Google Play.
Výhody: Víc uživatelů bude moct získat oficiální aktualizace aplikace z Google Play.
Poznámka: Tato funkce je dostupná pouze pro vybrané partnery služby Play.
Automatická ochrana může do kódu aplikace přidat kontroly za běhu, které rozpoznají úpravy, a pomocí pokročilých technik obfuskace zabránit odstranění těchto kontrol nebo jejich odhalení pomocí zpětné analýzy. Pokud kontroly selžou, bude uživatel vyzván, aby si aplikaci stáhl z Google Play, nebo se aplikace nespustí.
Výhody: V kombinaci s kontrolami instalačního programu Google Play brání ochrana proti neoprávněné manipulaci útočníkům v obcházení vaší preferované distribuce nebo zpeněžování prostřednictvím neoprávněných úprav, pozměňování balíčků, redistribuce a pirátství.
Poznámka: Ochrana proti neoprávněné manipulaci nezaručuje prevenci všech úprav a redistribuce. Zvyšuje ale složitost a nákladnost takových aktivit a tím snižuje pravděpodobnost, že budou úspěšné. Google Play bude ochranu proti neoprávněné manipulaci průběžně vylepšovat a nové verze tak budou automaticky chráněny nejnovější a nejsilnější verzí ochrany.
Sdílení telemetrie aplikací, jako jsou anonymizovaná data o prostředí a výkonu, s Google Play nám pomáhá zlepšovat odolnost a výkon ochrany proti neoprávněné manipulaci. Ze sdílení telemetrie aplikace se můžete odhlásit vypnutím možnosti Sdílet telemetrii aplikace se společností Google na a stránce Nastavení automatické ochrany (Testování a vydání > Integrita aplikace a přejděte dolů do sekce Automatická ochrana). Další informace o využití dat k vývoji služeb Google
Poznámka: Tato funkce je dostupná pouze pro vybrané partnery služby Play.
Automatická ochrana může zajistit, aby byla aplikace na Google Play k dispozici pouze uživatelům na zařízeních, která splňují požadavky kontroly integrity zařízení. U aplikací, které cílí na minimální úroveň rozhraní API 28 nebo vyšší, může do ochrany proti neoprávněné manipulaci za běhu přidat kontroly integrity zařízení a vrstvu hardwarového šifrování.
Výhody: Kontrola zařízení zajišťuje, aby aplikaci instalovala služba Play na certifikovaná zařízení s Androidem, a ztěžuje útočníkům spouštění aplikace v neznámých a emulovaných prostředích, ve kterých se mohou pokoušet obejít ochranná opatření.
Poznámka: Kontrola zařízení vyžaduje zapnutou ochranu proti neoprávněné manipulaci. U aplikací s minimální úrovní rozhraní API 28 nebo vyšší přidává kontrola zařízení k ochraně proti neoprávněné manipulaci vrstvu hardwarového šifrování. Při studeném spuštění aplikace se uživatelům může krátce zobrazit vaše úvodní obrazovka pro Android.
Nastavení
Níže uvedený postup popisuje, co je potřeba udělat, abyste mohli automatickou ochranu začít používat.
Kvůli automatické ochraně musí služba Google Play vytvořit upravené soubory APK a podepsat je vaším jménem. Musíte proto splnit následující požadavky:
- používat podepisování aplikací,
- publikovat aplikaci pomocí balíčků Android App Bundle,
Upozorňujeme také na následující skutečnosti:
- Automatická ochrana vyžaduje, aby aplikace cílila na minimální úroveň rozhraní API 21 nebo vyšší.
- Automatická ochrana funguje offline. Pokud je však aplikace Obchod Play v zařízení delší dobu offline, kontroly instalačního programu budou pravidelně vyžadovat datové připojení.
- Automatická ochrana nahrazuje potřebu používat knihovnu Play Licensing.
- Když aplikaci nahrajete k internímu sdílení, ochrana se nepoužije. Odkazy k internímu sdílení aplikací sdílejte pouze s důvěryhodnými členy týmu. Nechráněné verze nesdílejte externě.
- Automatická ochrana není kompatibilní s transparentností kódu pro balíčky aplikací.
Další požadavky na ochranu proti neoprávněné manipulaci
Poznámka: Tato funkce je dostupná pouze pro vybrané partnery služby Play.
Pokud chcete používat ochranu proti neoprávněné manipulaci, musí aplikace splňovat tyto požadavky:
- Musí cílit na úroveň rozhraní API 23 nebo vyšší. Cílením na midSDKVersion 23 nebo vyšší oslovíte více než 99% aktivních zařízení s Androidem.
- Musí cílit na jedno z následujících rozhraní ABI: x86, x86_64, armeabi-v7a a arm64-v8a. Pokud chcete aktualizovat rozhraní ABI, na které aplikace cílí, aktualizujte nastavení nástroje Gradle. Ostatní rozhraní ABI, která nejsou používána aktivními zařízeními Android, mohou být z cílení odstraněna, aniž by to mělo dopad na dostupnost aplikace.
Vytvořte vydání podle popisu v kroku 1 v článku Příprava a publikování vydání.
Ochranu můžete zapnout při vytváření vydání (viz krok 2 v článku Příprava a publikování vydání), případně můžete zapnout ochranu na stránce Integrita aplikace (Testování a vydání > Integrita aplikace), která obsahuje služby integrity a podepisování, jež vám pomohou zajistit, aby uživatelé mohli používat vaše aplikace a hry tak, jak jste zamýšleli.
Při přípravě vydání bude zobrazeno tlačítko Zapnout ochranu integrity nebo Spravovat ochranu integrity. Ochranu integrity pak můžete zapnout kliknutím na Ano, zapnout v sekci Automatická ochrana. Google Play bude podepisovat vaše vydání a přidávat kontrolu instalačního programu, aby byla omezena neoprávněná manipulace a distribuce. To znamená, že je automatická ochrana zapnutá.
Dokončete přípravu vydání a uložte změny.
Otestujte chráněnou verzi aplikace pomocí jednotlivých testovacích kanálů, abyste se ujistili, zda ochrana nemá neočekávaný vliv na uživatelský dojem či výkon.
Při kontrole doporučujeme provést následující akce:
- Otestujte, zda hra při spouštění nepadá nebo se nespouští pomaleji.
Pokud během testování narazíte na problémy, můžete automatickou ochranu vypnout. Doporučujeme nepřevádět nechráněné verze do otevřených kanálů či do produkčního kanálu.
Vypnutí ochrany integrity u konkrétního vydání:
- Při přípravě vydání klikněte na Spravovat ochranu integrity.
- V sekci Automatická ochrana vyberte Vypnout ochranu tohoto vydání.
- Změny uložte. Změny se použijí v tomto vydání. Při příštím nahrání vydání bude mít tato verze opět automatickou ochranu.
Až budete připraveni, můžete vydání v Play Console publikovat do produkčního kanálu. Chráněná aplikace tak bude dostupná všem uživatelům Google Play ve vybraných zemích.
Přizpůsobení záznamu v obchodu, když uživatelé přijdou z výzev automatické ochrany
Automatická ochrana může vyzvat uživatele, kteří vaši aplikaci získají neoficiálně, aby si ji stáhli z Google Play. Když uživatelé na výzvu klepnou, budou přesměrováni na váš záznam v obchodu, kde si můžou klepnutím na tlačítko Instalovat (nebo Koupit či Aktualizovat) aplikaci stáhnout z Google Play a přidat ji do své knihovny Play.
Pro návštěvníky, kteří klepli na výzvu, můžete přizpůsobit podklady záznamu v obchodě (včetně názvu aplikace, ikony, popisů a grafických podkladů). Postup:
- Otevřete Play Console a přejděte na stránku Integrita aplikace (Testování a vydání > Integrita aplikace).
- Přejděte do sekce Automatická ochrana.
- Klikněte na Nastavení.
- Přejděte do sekce Přizpůsobit záznam v obchodu.
- Klikněte na Vytvořit záznam.
- Postupujte podle pokynů na stránce Vytvoření vlastního záznamu v obchodu a klikněte na Uložit.
Alternativně můžete vlastní záznamy v obchodu pro automatické výzvy ochrany vytvořit přímo na stránce Vlastní záznamy v obchodu:
- Otevřete Play Console a přejděte na stránku Vlastní záznamy v obchodu (Zvýšení počtu uživatelů > Vlastní záznamy v obchodu).
- Klikněte na Vytvořit záznam, zvolte, zda chcete vytvořit nový záznam nebo zda chcete duplikovat existující záznam a klikněte na Další.
- V sekci Podrobnosti o záznamu přejděte na Cílové publikum.
- Vyberte možnost Podle adresy URL a do textového pole zadejte „playintegrity“.
- Vyplňte všechny ostatní údaje a klikněte na Uložit.
Doporučené postupy pro ochranu proti neoprávněné manipulaci
Poznámka: Tato funkce je dostupná pouze pro vybrané partnery služby Play.
Pokud chcete ochranu Google Play proti neoprávněné manipulaci využít na maximum, dodržujte tyto doporučené postupy:
Google Play bude ve všech kanálech (pro interní testování, uzavřených, otevřených i produkčním) automaticky distribuovat chráněná sestavení. Tyto verze byste jako obvykle měli pečlivě otestovat. Zejména:
- Otestujte, zda hra při spouštění nepadá nebo se nespouští pomaleji. Je to důležité zejména v případě kontroly zařízení.
- Otestujte okamžiky, ve kterých váš nativní kód (C/C++) volá zpět jazyk Java (ve vašem vlastním kódu nebo v knihovnách třetích stran), jako jsou reklamy, protokolování, integrace sociálních sítí, ověření nebo funkce specifické pro Android, jako je například zpracování oprávnění.
Pokud během testování narazíte na problémy, můžete se vrátit k předchozí verzi automatické ochrany, kterou jste už v předchozím vydání používali, nebo můžete automatickou ochranu vypnout. Doporučujeme nepřevádět nechráněné verze do otevřených kanálů či do produkčního kanálu.
Pokud sestavení aplikace nahrajete přímo k internímu sdílení, Google Play ochrany nepřidá. Pomocí interního sdílení aplikací tak můžete nahrávat ladicí a další podobná sestavení.
Automatická ochrana nemusí být kompatibilní s jinými aktivními ochranami proti neoprávněné manipulaci. Pokud byste je použili současně, uživatelé by mohli zaznamenat problémy. Pokud vaše aplikace provádí jiné kontroly za běhu, před publikováním do otevřených kanálů ji důkladně otestujte.
Pokud v otevřených kanálech nebo prostřednictvím jiných kanálů mimo Google Play publikujete nechráněné verze, ochrana aplikace již nebude fungovat. Kvůli ochraně integrity aplikace byste v otevřených kanálech a produkčním kanálu měli publikovat pouze chráněné verze aplikace.
Po zapnutí ochrany aplikace můžete zaznamenat nárůst počtu selhání. Obvykle je to znamení, že automatická ochrana funguje správně. Pokud útočník aplikaci neúspěšně upraví, kontrola zabrání jejímu spuštění, obvykle tím, že způsobí pád aplikace.
Selhání, která nejsou přiřazena ke Google Play, nemají vliv na metriky stability Android vitals. Jestliže selhání analyzujete pomocí jiných nástrojů (například Crashlytics) a k filtrování podle zdroje instalace potřebujete název balíčku, název balíčku pro Obchod Google Play je „com.android.vending“.
Pokud máte obavy, že by nárůst počtu selhání mohl mít neblahé důsledky, nahlaste nám je. Uveďte co nejvíce podrobností, aby je náš tým mohl prošetřit. Jestliže zjistíme, že selhání souvisí s ochranou, odpovíme vám.
Prolomená verze je verze aplikace, která funguje i po úpravě nebo po nainstalování mimo Google Play, pokud vyžadujete instalaci z Google Play.
Pokud jste našli prolomenou verzi své aplikace, nahlaste nám ji.
Poznámka: Tato funkce je dostupná pouze pro vybrané partnery služby Play.
Ochrana proti neoprávněné manipulaci a další pokročilé funkce poskytované automatickou ochranou jsou k dispozici pro aplikace a hry, které splňují naše kritéria způsobilosti:
- Alespoň 800 000 aktivních uživatelů denně za poslední tři měsíce a minimálně 800 000 aktivních instalací.
- Alespoň 1 milion aktivních uživatelů denně za předchozí měsíc a minimálně 1 milion aktivních instalací.
- Minimálně 20 000 USD měsíčně v útratách spotřebitelů v každém z předchozích tří kalendářních měsíců nebo alespoň 25 000 USD v předchozím kalendářním měsíci.
Nebo být součástí některého z programů Google Play:
- Google Play Games Level Up+
- Partnerský program služby Google Play pro hry
- Program Google Play Media Experience
- Google Play Pass
Kritéria způsobilosti se můžou změnit. Partneři, kteří splňují naše kritéria pro přístup, jsou informováni prostřednictvím oznámení v Play Console a na stránce Integrita aplikace.
Pokud máte obavy ze zvýšení počtu útoků, protože už nemáte nárok na ochranu proti neoprávněné manipulaci, kontaktujte podporu pro vývojáře a uveďte co nejvíc podrobností. Náš tým záležitost prošetří. Na vaše hlášení odpovíme.