Powiadomienie

You can now request help from the Help page in your Play Console account.  If you don't have access to Play Console, ask your account admin for an invite.

Zapobieganie nieautoryzowanemu rozpowszechnianiu za pomocą automatycznej ochrony i proszenie użytkowników o pobranie aplikacji z Google Play

Automatyczna ochrona w Google Play to usługa, która pomaga chronić aplikacje i gry przed nieautoryzowanym rozpowszechnianiem i piractwem. Gdy użytkownicy pobiorą Twoją chronioną aplikację z nieznanego kanału dystrybucji, zobaczą prośbę o pobranie jej oficjalnej wersji z Google Play. Automatyczna ochrona działa w Twojej aplikacji bez połączenia z internetem. Można ją włączyć 1 kliknięciem w Konsoli Play, a testowanie nie wymaga żadnej pracy programistycznej ani integracji z serwerem backendu.

Jak to działa

Automatyczna ochrona może dodać do aplikacji te funkcje:

Sprawdzanie instalatora

Automatyczna ochrona może dodać do kodu aplikacji funkcje weryfikacji instalacji Google Play, które zostaną uruchomione w momencie otwarcia aplikacji. Jeśli sprawdzanie instalatora da wynik negatywny, użytkownik zostanie poproszony o pobranie aplikacji z Google Play. 

Zalety: dzięki temu więcej użytkowników będzie mogło pobierać oficjalne aktualizacje aplikacji z Google Play.

Ochrona przed nieuprawnionymi modyfikacjami

Uwaga: ta funkcja jest dostępna tylko dla wybranych partnerów Google Play.

Automatyczna ochrona może dodać do kodu aplikacji funkcje kontrolne w czasie działania, aby wykrywać modyfikacje. Jednocześnie może stosować zaawansowane techniki zaciemniania kodu, które uniemożliwiają usunięcie tych zabezpieczeń i blokują analizowanie wsteczne. Jeśli kontrola zakończy się niepowodzeniem, użytkownik zobaczy prośbę o pobranie aplikacji z Google Play lub aplikacja się nie uruchomi.

Zalety: w połączeniu z weryfikacją instalacji w Google Play ochrona przed nieuprawnionymi modyfikacjami uniemożliwia atakującym obchodzenie ustawień dotyczących dystrybucji i monetyzacji przy użyciu nieautoryzowanych modyfikacji, przepakowywania, dalszego rozpowszechniania i piractwa.

Uwaga: ochrona przed nieuprawnionymi modyfikacjami nie gwarantuje ochrony przed wszystkimi modyfikacjami i dalszym rozpowszechnianiem. Utrudnia jednak takie działania oraz sprawia, że są one trudniejsze i bardziej kosztowne, co zmniejsza prawdopodobieństwo ich powodzenia. Google Play nieustannie podnosi poziom ochrony przed nieuprawnionymi modyfikacjami, dzięki czemu nowe wersje aplikacji automatycznie otrzymują najnowszą i najlepszą wersję zabezpieczeń.

Udostępnianie Google Play danych telemetrycznych aplikacji, takich jak zanonimizowane dane o środowisku i wydajności, pomaga nam zwiększać odporność i wydajność ochrony przed nieuprawnionymi modyfikacjami. Możesz zrezygnować z udostępniania danych telemetrycznych z aplikacji. Aby to zrobić, wyłącz opcję „Udostępniaj Google dane telemetryczne z aplikacji” na stronie „Ustawienia ochrony automatycznej” (Testuj i publikuj > Integralność aplikacji i przewiń w dół do sekcji Automatyczna ochrona). Dowiedz się więcej o tym, jak dane są wykorzystywane do rozwijania usług Google.

Sprawdzanie urządzenia

Uwaga: ta funkcja jest dostępna tylko dla wybranych partnerów Google Play.

Automatyczna ochrona może zapewnić, że Twoja aplikacja będzie dostępna w Google Play tylko dla użytkowników na urządzeniach, które przeszły testy integralności. W przypadku aplikacji z minimalnym poziomem API 28 lub wyższym może dodać do ochrony przed nieuprawnionymi modyfikacjami w czasie działania weryfikację urządzenia i warstwę szyfrowania wspieranego sprzętowo.  

 

Zalety: weryfikacja urządzenia zapewnia, że aplikacja jest instalowana przez Google Play na certyfikowanych urządzeniach z Androidem, i utrudnia osobom przeprowadzającym atak uruchamianie aplikacji w nieznanych i emulowanych środowiskach, aby mogły próbować obejść środki ochrony.

 

Uwaga: weryfikacja urządzenia wymaga włączenia ochrony przed nieuprawnionymi modyfikacjami. W przypadku aplikacji z minimalnym poziomem API 28 lub wyższym weryfikacja urządzenia dodaje do zabezpieczeń aplikacji przed manipulacjami warstwę szyfrowania wspieranego sprzętowo. Podczas uruchamiania aplikacji „na zimno” użytkownicy mogą przez chwilę widzieć ekran powitalny Androida.

Konfiguracja

Poniżej znajdziesz informacje o tym, co musisz zrobić, aby zacząć używać automatycznej ochrony.

Wymagania wstępne

Automatyczna ochrona wymaga utworzenia w Google Play zmodyfikowanych plików APK i podpisanie ich w Twoim imieniu. Dlatego musisz:

Pamiętaj też o tych kwestiach:

  • Automatyczna ochrona wymaga, aby aplikacja była kierowana na poziom API 21 lub wyższy.
  • Ochrona automatyczna działa offline. Jeśli aplikacja Sklep Play na urządzeniu jest od dłuższego czasu offline, weryfikacja instalacji będzie co jakiś czas wymagać połączenia z internetem.
  • Automatyczna ochrona eliminuje potrzebę korzystania z biblioteki licencjonowania w Google Play.
  • Gdy przesyłasz aplikację do funkcji wewnętrznego udostępniania, ochrona nie obowiązuje. Linki do wewnętrznego udostępniania aplikacji przekazuj tylko zaufanym członkom zespołu. Nie dziel się takimi niezabezpieczonymi wersjami z osobami spoza swojej organizacji.
  • Automatyczna ochrona nie działa z funkcją przejrzystości kodu w pakietach aplikacji.

Dodatkowe wymagania wstępne dotyczące ochrony przed nieuprawnionymi modyfikacjami

Uwaga: ta funkcja jest dostępna tylko dla wybranych partnerów Google Play.

Aby można było korzystać z ochrony przed nieuprawnionymi modyfikacjami:

  • Aplikacja musi być kierowana co poziom API 23 lub wyższy. Kierowanie aplikacji na pakiet midSDK w wersji 23 lub nowszej obejmie ponad 99% aktywnych urządzeń z Androidem.
  • Kieruj aplikację na jeden z tych interfejsów ABI: x86, x86_64, armeabi-v7a lub arm64-v8a. Aby zaktualizować docelowe interfejsy ABI aplikacji, zaktualizuj ustawienia Gradle. Inne interfejsy ABI, które nie są używane przez aktywne urządzenia z Androidem, mogą zostać usunięte z kierowania bez wpływu na dostępność aplikacji.
Krok 1. Włącz ochronę

Utwórz wersję zgodnie z opisem w kroku 1 w artykule Przygotowywanie i publikowanie wersji.

Ochronę możesz włączyć podczas tworzenia wersji (jak opisano w kroku 2 w artykule Przygotowywanie i publikowanie wersji) lub na stronie Integralność aplikacji (Testuj i publikuj  > Integralność aplikacji), gdzie znajdziesz usługi integralności i podpisywania aplikacji. Dzięki tym usługom Twoje aplikacje i gry działają zgodnie z oczekiwaniami.

Podczas przygotowywania wersji pojawi się przycisk Uzyskaj ochronę integralności lub Zarządzaj ochroną integralności. Następnie możesz włączyć ochronę integralności, klikając Tak, włącz w sekcji „Automatyczna ochrona”. Google Play będzie wtedy podpisywać nowe wersje Twojej aplikacji i dodawać do nich funkcję weryfikacji instalacji, aby ograniczyć ryzyko dalszej dystrybucji aplikacji. Pojawienie się komunikatu oznacza, że ochrona automatyczna jest włączona.

Dokończ przygotowanie wersji i zapisz zmiany.

Krok 2. Przetestuj chronioną aplikację

Przetestuj chronioną wersję aplikacji, używając wszystkich ścieżek testów, aby mieć pewność, że żadne nieoczekiwane czynniki nie wpływają negatywnie na działanie czy wygodę użytkowników.

W ramach weryfikacji zalecamy przeprowadzenie tych działań:

  • Przetestuj ostateczną wersję gry pod kątem awarii i spowolnień w chwili uruchomienia.

Jeśli podczas testowania zauważysz problemy, możesz wyłączyć automatyczną ochronę. Nie zalecamy przenoszenia niechronionych wersji na ścieżki otwarte ani produkcyjne.

Aby wyłączyć ochronę integralności konkretnej wersji:

  1. Podczas przygotowywania wersji kliknij Zarządzaj ochroną integralności.
  2. W sekcji „Automatyczna ochrona” wybierz Wyłącz ochronę tej wersji.
  3. Zapisz zmiany. Zmiany zostaną zastosowane do tej wersji. Następnym razem, gdy prześlesz nową wersję, zostanie w niej zastosowana automatyczna ochrona.
Krok 3. Przenieś aplikację na ścieżkę produkcyjną

Gdy wszystko będzie gotowe, w Konsoli Play możesz wdrożyć wersję na ścieżce produkcyjnej, aby udostępnić chronioną aplikację wszystkim użytkownikom Google Play w wybranych krajach.

Dostosowywanie strony aplikacji, gdy użytkownicy otwierają ją w oknach automatycznej ochrony

Automatyczna ochrona może wyświetlić prośbę użytkownikom, którzy nieoficjalnie uzyskali Twoją aplikację, o pobranie jej z Google Play. Gdy użytkownik kliknie taką prośbę, zostanie przekierowany na stronę aplikacji, gdzie będzie mógł kliknąć przycisk instalacji (albo kupowania lub aktualizacji), aby pobrać aplikację z Google Play i dodać ją do swojej biblioteki w tej usłudze.

Możesz dostosować stronę aplikacji pod kątem użytkowników, którzy klikną tę prośbę – możesz zmienić np. nazwę aplikacji, jej ikonę, opisy i pliki graficzne. Aby to zrobić:

  1. Otwórz Konsolę Play i wejdź na stronę Integralność aplikacji (Testuj i publikuj  > Integralność aplikacji).
  2. Przewiń do sekcji „Automatyczna ochrona”.
  3. Kliknij Ustawienia.
  4. Przewiń do sekcji „Niestandardowe informacje o aplikacji”.
  5. Kliknij Tworzenie informacji o aplikacji.
  6. Postępuj zgodnie z instrukcjami wyświetlanymi na stronie Utwórz wersję strony aplikacji i kliknij Zapisz.

Wersje strony aplikacji dla użytkowników przekierowanych z okien automatycznej ochrony możesz też tworzyć bezpośrednio na stronie Niestandardowe informacje o aplikacji:

  1. Otwórz Konsolę Play i wejdź na stronę Niestandardowe informacje o aplikacji (Zwiększaj liczbę użytkowników > Niestandardowe informacje o aplikacji).
  2. Kliknij Tworzenie informacji o aplikacji, wybierz, czy chcesz utworzyć nową stronę aplikacji czy duplikat istniejącej, i kliknij Dalej.
  3. W sekcji „Szczegóły opisu” przewiń do opcji Docelowi odbiorcy.
  4. Kliknij Według adresu URL i w polu tekstowym wpisz „playintegrity”.
  5. Wpisz pozostałe informacje i kliknij Zapisz.
Wskazówka: parametr URL „playintegrity” to specjalne słowo kluczowe zarezerwowane na potrzeby precyzyjnych linków dotyczących integralności, więc podczas konfigurowania wersji strony aplikacji trzeba go wpisać dokładnie i bez zmian.
Uwaga: podczas korzystania ze sprawdzania urządzenia nie można zmienić preferencji widoczności strony aplikacji. Dzieje się tak, ponieważ preferencjami widoczności strony aplikacji zarządzamy w Twoim imieniu w ramach sprawdzania, czy aplikacja jest zainstalowana i czy działa wyłącznie na oryginalnych urządzeniach z Androidem, które przeszły testy integralności. Aby zmienić widoczność strony aplikacji, wyłącz sprawdzanie urządzenia.

Zalecane metody ochrony przed nieuprawnionymi modyfikacjami

Uwaga: ta funkcja jest dostępna tylko dla wybranych partnerów Google Play.

Aby w pełni wykorzystać ochronę przed nieuprawnionymi modyfikacjami w Google Play, postępuj zgodnie z tymi sprawdzonymi metodami:

Testowanie chronionej aplikacji

Google Play będzie automatycznie dostarczać chronione kompilacje na wszystkich ścieżkach: testów wewnętrznych, zamkniętych i otwartych oraz ścieżkach produkcyjnych. Zalecamy dokładne przetestowanie tych wersji w zwykły sposób. W szczególności:

  • Przetestuj ostateczną wersję gry pod kątem awarii i spowolnień w chwili uruchomienia. Jest to szczególnie ważne w przypadku sprawdzania urządzenia.
  • Przetestuj momenty, w których kod natywny (C/C++) odwołuje się do Javy (w Twoim własnym kodzie lub w bibliotekach zewnętrznych), na przykład reklamy, logowanie, integracje społecznościowe, uwierzytelnianie czy funkcje typowe dla Androida, takie jak obsługa uprawnień.

Jeśli podczas testowania zauważysz problemy, możesz wrócić do wcześniejszej wersji ochrony automatycznej, która była już używana w poprzedniej wersji, lub wyłączyć tę funkcję. Nie zalecamy przenoszenia niechronionych wersji na ścieżki otwarte ani produkcyjne.

Jeśli prześlesz kompilację aplikacji bezpośrednio do wewnętrznego udostępniania aplikacji, Google Play nie doda do niej zabezpieczeń. W ten sposób możesz używać funkcji wewnętrznego udostępniania aplikacji, aby przesyłać kompilacje do debugowania i inne podobne kompilacje.

Zachowaj ostrożność przy łączeniu różnych rozwiązań do ochrony przed nieuprawnionymi modyfikacjami

Automatyczna ochrona może być niezgodna z innymi uruchamianymi w czasie działania aplikacji rozwiązaniami do ochrony przed nieuprawnionymi modyfikacjami. Ich jednoczesne włączenie może powodować problemy u użytkowników. Jeśli w swojej aplikacji używasz innych funkcji kontroli kodu w czasie działania, dokładnie przetestuj chronioną aplikację przed opublikowaniem jej na ścieżkach otwartych, aby mieć pewność, że nie występują w niej żadne błędy.

Nie rozpowszechniaj niezabezpieczonych wersji aplikacji

Jeśli opublikujesz niechronione wersje na ścieżkach otwartych lub na innych kanałach poza Google Play, ochrona aplikacji przestanie działać. Aby zachować ochronę integralności aplikacji, na ścieżkach otwartych i produkcyjnych publikuj tylko chronione wersje aplikacji.

Monitorowanie awarii

Możesz zauważyć wzrost liczby awarii związanych z tym, że któraś funkcja Twojej aplikacji jest chroniona. Najprawdopodobniej oznacza to, że ochrona automatyczna działa prawidłowo. Jeśli osobie przeprowadzającej atak nie uda się zmodyfikować Twojej aplikacji, kontrola w czasie działania uniemożliwi jej uruchomienie, co w większości przypadków powoduje awarię aplikacji.

Awarie, które nie są przypisane do Google Play, nie wpływają na parametry stabilności Android Vitals. Jeśli używasz innych narzędzi do analizy awarii (np. Crashlytics) i potrzebujesz nazwy pakietu, aby ustawić filtrowanie według źródła instalacji, nazwa pakietu Sklepu Google Play to „com.android.vending”.

Jeśli martwi Cię wzrost liczby awarii, zgłoś nam to, podając jak najwięcej szczegółów, a nasz zespół zbada ten problem. Jeśli uznamy, że przyczyną awarii jest ochrona, odpowiemy na Twoje zgłoszenie.

Zgłaszaj wersje Twojej aplikacji, których zabezpieczenia zostały złamane

Scrackowana wersja aplikacji to taka, która nadal działa po tym, jak została zmodyfikowana lub – jeśli wymagasz instalowania z Google Play – została zainstalowana spoza Google Play.

Jeśli wykryjesz taką wersję aplikacji, zgłoś nam to.

Kryteria kwalifikacji do ochrony przed nieuprawnionymi modyfikacjami

Uwaga: ta funkcja jest dostępna tylko dla wybranych partnerów Google Play.

Ochrona przed nieuprawnionymi modyfikacjami i inne zaawansowane funkcje zapewniane przez automatyczną ochronę są dostępne w przypadku aplikacji i gier, które spełniają nasze kryteria kwalifikacji:

  • Co najmniej 800 tys. AUM każdego dnia w ciągu ostatnich 3 miesięcy i co najmniej 800 tys. aktywnych instalacji.
  • Co najmniej 1 mln AUM każdego dnia w poprzednim miesiącu i co najmniej 1 mln aktywnych instalacji.
  • Co najmniej 20 tys. USD wydatków konsumentów miesięcznie w każdym z poprzednich 3 miesięcy kalendarzowych lub co najmniej 25 tys. USD w poprzednim miesiącu kalendarzowym.

Możesz też dołączyć do programu Google Play, który obejmuje:

Kryteria kwalifikacji mogą się zmienić. Partnerzy, którzy spełniają nasze kryteria, otrzymują powiadomienia w Konsoli Play oraz na stronie Integralność aplikacji.

Jeśli martwi Cię wzrost liczby ataków związany z tym, że nie kwalifikujesz się już do ochrony przed nieuprawnionymi modyfikacjami, skontaktuj się z zespołem pomocy dla deweloperów i podaj jak najwięcej szczegółów, a nasz zespół zbada ten problem. Odpowiednio podejdziemy do Twojego zgłoszenia.

Powiązane artykuły

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
10337250792300867684
true
Wyszukaj w Centrum pomocy
false
true
true
true
true
true
92637
false
false
false
false