ऑटोमैटिक प्रोटेक्शन की सुविधा से, ऐप्लिकेशन को बिना अनुमति के किसी और तरीके से उपलब्ध कराने से रोकना. साथ ही, उपयोगकर्ताओं को मैसेज दिखाकर Google Play से आपका ऐप्लिकेशन डाउनलोड करने के लिए कहना

ऑटोमैटिक प्रोटेक्शन चालू होने पर, आपके ऐप्लिकेशन के कोड में Google Play के इंस्टॉलर के लेवल पर जांच की सुविधा जुड़ सकती है. यह जांच रनटाइम के दौरान की जाती है, जब आपका ऐप्लिकेशन खोला जाता है. अगर इंस्टॉलर के लेवल पर जांच में यह पाया जाता है कि ऐप्लिकेशन को Google Play से डाउनलोड नहीं किया गया है, तो उपयोगकर्ताओं को मैसेज दिखाकर यह सूचना दी जाएगी कि वे आपके ऐप्लिकेशन को Google Play से डाउनलोड करें. 

फ़ायदे: इससे ज़्यादा उपयोगकर्ताओं को Google Play से आपके आधिकारिक ऐप्लिकेशन के अपडेट पाने में मदद मिलती है.

ऑटोमैटिक प्रोटेक्शन की सुविधा चालू होने पर, आपके ऐप्लिकेशन के कोड की जांच होती रहती है. इससे, ऐप्लिकेशन में किए गए बदलावों का पता चलता है. साथ ही, रिवर्स इंजीनियरिंग या कोड को अस्पष्ट बनाने की बेहतर तकनीकों का इस्तेमाल करके, इन जांचों को हटाए जाने से रोका जाता है. अगर इस जांच में यह पाया जाता है कि ऐप्लिकेशन को Google Play से डाउनलोड नहीं किया गया है, तो उपयोगकर्ताओं को मैसेज दिखाकर Google Play से आपका ऐप्लिकेशन डाउनलोड करने के लिए कहा जाएगा. अगर ऐसा नहीं किया जाता है, तो ऐप्लिकेशन काम नहीं करेगा.

फ़ायदे: Google Play की ऐप्लिकेशन के साथ छेड़छाड़ को रोकने और इंस्टॉलर के लेवल पर जांच की सुविधा, साथ काम कर हमलावर को आपके ऐप्लिकेशन के डिस्ट्रिब्यूशन या उससे कमाई करने की प्राथमिकताओं को बायपास करने से रोकती हैं. ऐसा, ऐप्लिकेशन में बिना अनुमति के बदलाव करने, उसे रीपैकेज करने, किसी और तरीके से उपलब्ध कराने, और पायरेसी को रोकने के लिए किया जाता है.

ध्यान दें: ऐप्लिकेशन के साथ छेड़छाड़ को रोकने की सुविधा, ऐप्लिकेशन में बिना अनुमति के किए गए सभी बदलावों और उसे किसी और तरीके से उपलब्ध कराने से रोकने की गारंटी नहीं देती. दरअसल, इस सुविधा के चालू होने पर, ऐसी गतिविधियों को करना ज़्यादा मुश्किल और महंगा हो जाता है. इसलिए, इनके सफल होने की संभावना भी कम हो जाती है. Google Play, छेड़छाड़ से सुरक्षा की सुविधा को लगातार मज़बूत बनाता रहेगा, ताकि नई रिलीज़ को नए और सबसे बेहतर तरीकों से अपने-आप सुरक्षा मिलती रहे.

Google Play के साथ ऐप्लिकेशन का टेलीमेट्री डेटा शेयर करने से, हमें ऐप्लिकेशन के साथ छेड़छाड़ से सुरक्षा की सुविधा को बेहतर बनाने में मदद मिलती है. जैसे, बिना पहचान ज़ाहिर किए डिवाइस और परफ़ॉर्मेंस का डेटा. ऐप्लिकेशन का टेलीमेट्री डेटा शेयर करने की सुविधा से ऑप्ट आउट करने के लिए, ऑटोमैटिक प्रोटेक्शन की सेटिंग वाले पेज (जांच करें और रिलीज़ करें > ऐप इंटेग्रिटी और नीचे की ओर स्क्रोल करके, ऑटोमैटिक प्रोटेक्शन) पर जाकर, 'Google के साथ ऐप्लिकेशन का टेलीमेट्री डेटा शेयर करें' को बंद करें. Google की सेवाओं को डेवलप करने के लिए, डेटा इस्तेमाल करने के बारे में ज़्यादा जानें.

ऑटोमैटिक प्रोटेक्शन की सुविधा यह पक्का कर सकती है कि आपका ऐप्लिकेशन सिर्फ़ Google Play पर उन डिवाइसों के लिए उपलब्ध हो जो डिवाइस इंटेग्रिटी की जांच पास कर चुके हैं. साथ ही, अगर आपके ऐप्लिकेशन का एपीआई लेवल कम से कम 28 या इससे ज़्यादा है, तो यह सुविधा आपके ऐप्लिकेशन में डिवाइस इंटेग्रिटी की जांच करने की सुविधा और हार्डवेयर-बैक्ड एन्क्रिप्शन लेयर जोड़ सकती है. इससे, रनटाइम के दौरान ऐप्लिकेशन में छेड़छाड़ रोकने में मदद मिलती है.  

फ़ायदे: डिवाइस की जांच करने की सुविधा से यह पक्का किया जाता है कि आपका ऐप्लिकेशन, सर्टिफ़ाइड Android डिवाइसों पर Google Play से इंस्टॉल किया गया हो. इससे हमलावरों के लिए, आपके ऐप्लिकेशन को अनजान और एम्युलेट किए गए एनवायरमेंट में चलाना मुश्किल हो जाता है. हमलावर ऐसा इसलिए करते हैं, ताकि वे सुरक्षा के उपायों को बायपास करने की कोशिश कर सकें.

ध्यान दें: डिवाइस की जांच करने की सुविधा के लिए, छेड़छाड़ से सुरक्षा की सुविधा चालू होनी चाहिए. अगर आपके ऐप्लिकेशन का एपीआई लेवल कम से कम 28 या इससे ज़्यादा है, तो डिवाइस की जांच करने की सुविधा, ऐप्लिकेशन में छेड़छाड़ रोकने के लिए एक हार्डवेयर-बैक्ड एन्क्रिप्शन लेयर जोड़ देती है. आपके ऐप्लिकेशन को कोल्ड स्टार्ट करने पर, उपयोगकर्ताओं को आपकी Android स्प्लैश स्क्रीन कुछ समय के लिए दिख सकती है.

ऑटोमेटिक प्रोटेक्शन की सुविधा के लिए ज़रूरी है कि Google Play, बदलावों के साथ APK बनाए और उन्हें आपकी ओर से साइन करे. इसलिए, पक्का करें कि:

• आपने Play ऐप्लिकेशन साइनिंग सुविधा का इस्तेमाल किया हो.
• ऐप्लिकेशन को Android ऐप्लिकेशन बंडल फ़ॉर्मैट में पब्लिश किया हो.

कृपया यहां बताई गई बातों का भी ध्यान रखें:

• ऑटोमैटिक प्रोटेक्शन की सुविधा के लिए ज़रूरी है कि आपका ऐप्लिकेशन, कम से कम 21 या इससे ज़्यादा एपीआई लेवल को टारगेट करता हो.
• ऑटोमैटिक प्रोटेक्शन की सुविधा ऑफ़लाइन भी काम करती है. हालांकि, अगर डिवाइस पर Play Store ऐप्लिकेशन काफ़ी समय से इंटरनेट से कनेक्ट नहीं हुआ है, तो इंस्टॉलर के लेवल पर जांच की सुविधा को काम करने के लिए समय-समय पर इंटरनेट से कनेक्ट करना ज़रूरी है.
• ऑटोमैटिक प्रोटेक्शन की सुविधा का इस्तेमाल करने पर, Play की लाइसेंस देने वाली सेवा लाइब्रेरी का इस्तेमाल करना ज़रूरी नहीं है.
• संगठन में काम करने वालों के साथ ऐप्लिकेशन शेयर करने की सुविधा का इस्तेमाल करके ऐप्लिकेशन को अपलोड करने पर, इंटेग्रिटी प्रोटेक्शन की सुविधा लागू नहीं होती. संगठन में काम करने वालों के साथ ऐप्लिकेशन शेयर करने की सुविधा वाले लिंक, टीम के भरोसेमंद सदस्यों को ही भेजें. साथ ही, असुरक्षित वर्शन को संगठन से बाहर शेयर न करें.
• ऑटोमैटिक प्रोटेक्शन की सुविधा, ऐप्लिकेशन बंडल के लिए पारदर्शिता के कोड के साथ काम नहीं करती.

छेड़छाड़ से सुरक्षा की सुविधा के लिए अन्य ज़रूरी शर्तें

छेड़छाड़ से सुरक्षा की सुविधा का इस्तेमाल करने के लिए, आपके ऐप्लिकेशन में ये चीज़ें ज़रूर होनी चाहिए:

• ऐप्लिकेशन, कम से कम 23 या इससे ज़्यादा एपीआई लेवल को टारगेट करता हो. यह midSDK के एपीआई लेवल 23 और इसके बाद वाले लेवल को टारगेट करते हुए, 99% से ज़्यादा चालू Android डिवाइसों पर उपलब्ध हो सकेगा.
• छेड़छाड़ से सुरक्षा की सुविधा, इन एबीआई के साथ काम करती है: x86, x86_64, armeabi-v7a, और arm64-v8a. अपने ऐप्लिकेशन के साथ काम करने वाले एबीआई को अपडेट करने के लिए, Gradle की सेटिंग अपडेट करें. चालू Android डिवाइसों में इस्तेमाल न किए जाने वाले अन्य एबीआई को, टारगेट किए जाने वाले एबीआई की सूची से हटाया जा सकता है. इससे, आपके ऐप्लिकेशन की उपलब्धता पर कोई असर नहीं पड़ता.

कोई रिलीज़ तैयार करने और रोल आउट करने के पहले चरण में बताए गए तरीके के हिसाब से एक रिलीज़ बनाएं.

कोई रिलीज़ तैयार करने और रोल आउट करने के लिए दूसरे चरण में बताए गए तरीके के हिसाब से रिलीज़ बनाते समय, इंटेग्रिटी प्रोटेक्शन की सुविधा चालू की जा सकती है. इसके अलावा, ऐप इंटेग्रिटी पेज (जांच करें और रिलीज़ करें > ऐप इंटेग्रिटी) पर जाकर भी इस सुविधा को चालू किया जा सकता है. इस पेज पर, इंटेग्रिटी और साइनिंग सेवाओं की जानकारी होती है. इसकी मदद से यह पक्का किया जा सकता है कि लोगों को ऐप्लिकेशन और गेम का अनुभव, आपकी उम्मीद के मुताबिक मिले.

अपने ऐप्लिकेशन की रिलीज़ तैयार करने के दौरान, आपको इंटिग्रिटी प्रोटेक्शन की सुविधा पाएं या इंटिग्रिटी प्रोटेक्शन की सुविधा मैनेज करें लिखा हुआ एक बटन दिखेगा. "ऑटोमैटिक प्रोटेक्शन" में जाएं और हां, चालू करें पर क्लिक करके, इंटेग्रिटी प्रोटेक्शन की सुविधा चालू करें. Google Play आपकी रिलीज़ को साइन करेगा और इंस्टॉलर के लेवल पर जांच की सुविधा जोड़ेगा, ताकि उन्हें आपकी अनुमति के बिना उपलब्ध न कराया जा सके. इसका मतलब है कि ऑटोमैटिक प्रोटेक्शन की सुविधा चालू है.

अपनी रिलीज़ तैयार करें और किए गए बदलावों को सेव करें.

Google Play सभी टेस्टिंग ट्रैक के लिए ऐप्लिकेशन का सुरक्षित बिल्ड अपने-आप डिलीवर करेगा. जैसे, इंंटरनल टेस्टिंग ट्रैक, क्लोज़्ड टेस्टिंग ट्रैक, ओपन टेस्टिंग ट्रैक, और प्रोडक्शन ट्रैक के लिए. आपको आम तौर पर इस्तेमाल किए जाने वाले तरीके से इन वर्शन की जांच करनी चाहिए. खास तौर पर:

• अपने गेम के लॉन्च की जांच करें और देखें कि कहीं गेम लॉन्च होने के समय क्रैश तो नहीं कर रहा और यह स्टार्टअप के समय किसी भी तरह से धीमे तो नहीं चल रहा. डिवाइस की जांच करने की सुविधा के लिए यह खास तौर पर ज़रूरी है.
• जांच करें कि विज्ञापनों, लॉगिन करने, सोशल इंटिग्रेशन, और पुष्टि करने जैसे किन-किन मामलों में, आपके नेटिव कोड (C/C++) का फिर से Java (आपके अपने कोड या तीसरे पक्ष की लाइब्रेरी) में इस्तेमाल होता है. साथ ही, उन मौकों की भी जांच करें जब उस कोड का इस्तेमाल Android की खास सुविधाओं, जैसे कि अनुमति हैंडल करने के दौरान किया जाता है.

अगर आपको टेस्टिंग प्रोसेस के दौरान समस्याएं मिलती हैं, तो ऑटोमैटिक प्रोटेक्शन की सुविधा के पिछले वर्शन (हो सकता है कि पिछली रिलीज़ में आपने इसका इस्तेमाल किया हो) पर जाएं या ऑटोमैटिक प्रोटेक्शन की सुविधा को बंद कर दें. इसलिए, हमारा सुझाव है कि ओपन ट्रैक और प्रोडक्शन पर, असुरक्षित वर्शन प्रमोट न करें.

अगर संगठन में काम करने वाले लोगों के साथ ऐप्लिकेशन शेयर करने की सुविधा का इस्तेमाल करके, अपने ऐप्लिकेशन के बिल्ड को सीधे अपलोड किया जाता है, तो ऐप्लिकेशन के उस बिल्ड के लिए Google Play की ऑटोमैटिक इंटेग्रिटी प्रोटेक्शन की सुविधा काम नहीं करेगी. संगठन में काम करने वालों के साथ ऐप्लिकेशन शेयर करने की सुविधा का इस्तेमाल करके, डीबग के लिए बिल्ड और दूसरे मिलते-जुलते बिल्ड अपलोड किए जा सकते हैं.