Як це працює
Автоматичний захист може виконувати наведені нижче функції у вашому додатку.
Автоматичний захист може включити в код додатка перевірку джерела встановлення, яка виконується під час запуску додатка. Якщо цю перевірку не буде пройдено, користувач отримає запит завантажити додаток із Google Play.
Переваги. Більше користувачів зможе отримувати офіційні оновлення вашого додатка з Google Play.
Примітка. Ця функція доступна лише для деяких партнерів Google Play.
Автоматичний захист може включити в код додатка динамічні перевірки для виявлення неавторизованих змін. Крім того, ця функція використовує розширені методи шифрування, щоб запобігати вилученню й зворотній розробці таких перевірок. Якщо додаток не пройде перевірку, користувач отримає запит завантажити його з Google Play, а наявна в нього версія не працюватиме.
Переваги. У поєднанні з перевіркою джерела встановлення функція захисту від втручання запобігає обходу (за допомогою несанкціонованої модифікації, перепакування, повторного розповсюдження й піратства) ваших налаштувань розповсюдження або монетизації.
Примітка. Захист від втручання не може запобігти всім випадкам неавторизованої модифікації і повторного розповсюдження. Але ці дії стають для зловмисників складнішими й затратнішими, що знижує імовірність їх успіху. Google Play постійно покращує захист від втручання, тож нові випуски вашого додатка автоматично отримують останню й найефективнішу версію захисту.
Надсилаючи Google Play телеметричні дані додатка, зокрема знеособлені дані про середовище й продуктивність, ви допомагаєте нам підвищувати надійність і ефективність захисту від втручання. Щоб вимкнути надсилання телеметричних даних, зніміть прапорець "Надати Google доступ до телеметричних даних додатка" на сторінці "Налаштування автоматичного захисту" (натисніть Тестування й випуск > Цілісність додатка й прокрутіть сторінку вниз до розділу Автоматичний захист). Дізнайтеся більше про те, як ми використовуємо дані для розробки сервісів Google.
Примітка. Ця функція доступна лише для деяких партнерів Google Play.
Якщо ви використовуєте автоматичний захист, ваш додаток буде доступний у Google Play лише на тих пристроях, які пройшли перевірку цілісності даних. Крім того, для додатків, які націлено на API 28-го або вищого рівня, автоматичний захист може додати до динамічного захисту від втручання перевірку цілісності даних на пристрої і апаратне шифрування.
Переваги. Завдяки використанню перевірки пристрою ваш додаток установлюватиметься в Google Play лише на сертифікованих пристроях Android. Крім того, ця перевірка ускладнює запуск додатка в невідомих і емульованих середовищах зловмисниками, які можуть спробувати обійти його захист.
Примітка. Для перевірки пристрою потрібно ввімкнути захист від втручання. Для додатків з API 28-го або вищого рівня перевірка пристрою додає до захисту від втручання ще один рівень апаратного шифрування. Під час холодного запуску вашого додатка на екрані пристрою може ненадовго з’являтися заставка Android.
Налаштування
Нижче описано, як почати використовувати автоматичний захист.
Для автоматичного захисту Google Play має створювати змінені файли APK і підписувати їх від вашого імені. Тому вам потрібно:
- використовувати функцію підписування додатків у Google Play;
- публікувати додатки у форматі Android App Bundle.
Крім того, зверніть увагу на наведену нижче інформацію.
- Для автоматичного захисту додаток має бути націлено на API 21-го або вищого рівня.
- Автоматичний захист працює в режимі офлайн. Проте перевірка джерела встановлення періодично запитує з’єднання з мережею, якщо додаток Play Маркет на пристрої довго не підключався до Інтернету.
- Завдяки автоматичному захисту вам не потрібно використовувати бібліотеку Play Licensing.
- Коли ви завантажуєте додаток для внутрішнього доступу, захист не застосовується. Діліться посиланнями для внутрішнього доступу до додатків лише з надійними членами команди й не надавайте зовнішній доступ до незахищених версій.
- Функція автоматичного захисту несумісна з механізмом прозорості коду для наборів App Bundle.
Додаткові вимоги для захисту від втручання
Примітка. Ця функція доступна лише для деяких партнерів Google Play.
Щоб використовувати захист від втручання, ваш додаток має відповідати наведеним нижче вимогам.
- Націлювання на API 23-го або вищого рівня. Це дасть змогу охопити понад 99% активних пристроїв Android.
- Націлювання на один із таких інтерфейсів ABI: x86, x86_64, armeabi-v7a або arm64-v8a. Щоб змінити цільові ABI додатка, оновіть налаштування Gradle. Інші інтерфейси ABI, які не використовуються на активних пристроях Android, можна вилучити з націлювання (це не вплине на доступність додатка).
Ви можете ввімкнути захист під час створення випуску або на сторінці "Захищено за допомогою Google Play".
Під час створення випуску розгорніть розділ оптимізацій для наборів App Bundle і біля пункту "Автоматичний захист" натисніть "Почати". Увімкніть автоматичний захист і натисніть "Зберегти".
Або перейдіть на сторінку Захищено за допомогою Google Play (на інформаційній панелі додатка в меню зліва), прокрутіть сторінку до розділу "Автоматичний захист" і натисніть "Почати". Увімкніть автоматичний захист і натисніть "Зберегти".
За допомогою версій для тестування переконайтеся, що захист додатка не має неочікуваного впливу на його продуктивність або взаємодію з користувачем.
Радимо звернути увагу на наведене нижче.
- Протестуйте запуск додатка й переконайтеся, що немає збоїв і сповільнення роботи.
Якщо під час тестування виникнуть проблеми, ви зможете вимкнути автоматичний захист. Радимо не випускати незахищений додаток у версіях для відкритого тестування або в робочій версії.
Щоб вимкнути захист цілісності даних для окремого випуску:
- Під час підготовки випуску розгорніть розділ оптимізацій для наборів App Bundle і біля пункту "Автоматичний захист" натисніть "Почати".
- Виберіть Вимкнути захист для цього випуску.
- Збережіть зміни. Їх буде застосовано до цього випуску. Наступного разу, коли ви надішлете випуск, він знову отримає автоматичний захист.
Коли будете готові, можете опублікувати робочу версію в Play Console. Так ви надасте доступ до свого захищеного додатка всім користувачам Google Play у вибраних країнах.
Налаштування сторінки додатка, на яку користувачі переходитимуть із запитів автоматичного захисту
Якщо автоматичний захист увімкнено, користувачі, які отримали ваш додаток із неофіційного джерела, можуть отримувати запити завантажити його з Google Play. Натиснувши такий запит, вони перейдуть на сторінку вашого додатка, де за допомогою кнопки "Установити" (або "Купити" чи "Оновити") зможуть завантажити ваш додаток із Google Play і додати його у свою бібліотеку.
Ви можете налаштувати об’єкти сторінки додатка для відвідувачів, які натискатимуть запит, зокрема назву, значок, описи й графічні об’єкти додатка. Для цього:
- Відкрийте Play Console і перейдіть на сторінку Захищено за допомогою Google Play (на інформаційній панелі додатка в меню зліва).
- Прокрутіть сторінку вниз до розділу "Автоматичний захист".
- Натисніть Керувати.
- Прокрутіть до розділу "Спеціальні сторінки додатка".
- Виберіть Створити сторінку.
- Виконайте вказівки на сторінці Створення спеціальної сторінки додатка й натисніть Зберегти.
Ви також можете створити спеціальні сторінки додатка для запитів автоматичного захисту безпосередньо на сторінці Спеціальні сторінки додатка. Для цього:
- Відкрийте Play Console і перейдіть на сторінку Спеціальні сторінки додатка (Збільшення кількості користувачів > Спеціальні сторінки додатка).
- Натисніть Створити сторінку й виберіть, що потрібно зробити: створити нову сторінку чи скопіювати наявну. Потім натисніть Далі.
- У розділі "Інформація про сторінку додатка" прокрутіть униз до пункту Цільова аудиторія.
- Виберіть За URL-адресою і введіть у текстове поле "playintegrity".
- Заповніть інші дані й натисніть Зберегти.
playintegrity – це спеціальне ключове слово, зарезервоване для посилань на контент, пов’язаних із захистом цілісності, тому його потрібно вводити точно й без змін під час налаштування спеціальної сторінки додатка.Примітка. Якщо ви використовуєте перевірку пристрою, то не зможете змінити налаштування видимості сторінки додатка, оскільки засіб захисту керує цим параметром від вашого імені. Це потрібно для того, щоб перевірити, чи ваш додаток установлюється й запускається лише на оригінальних пристроях Android, які пройшли перевірку цілісності даних. Щоб змінити видимість сторінки додатка, вимкніть перевірку пристрою.
Як завантажити незахищену версію додатка, підписану Google Play
Рекомендації щодо захисту від втручання
Примітка. Ця функція доступна лише для деяких партнерів Google Play.
Налаштуйте захист від втручання
Ви можете налаштувати захист від втручання, щоб унеможливити модифікацію свого додатка, захистити його секретні дані від викрадення й оптимізувати вплив захисту на продуктивність.
Google Play автоматично надаватиме захищені складання для всіх версій: для внутрішнього, закритого й відкритого тестування, а також для робочої версії. Ці версії слід ретельно тестувати, як зазвичай. Зокрема, це стосується наведеного нижче.
- Протестуйте запуск додатка й переконайтеся, що немає збоїв і сповільнення роботи. Особливо це стосується перевірки пристрою.
- Перевірте ті моменти в роботі додатка, коли нативний код (C/C++) робить зворотний виклик Java (у вашому власному коді або сторонніх бібліотеках). Наприклад, це стосується оголошень, реєстрації в журналі, інтеграції із соціальними мережами, автентифікації або таких функцій Android, як обробка дозволів.
Якщо під час тестування виникнуть проблеми, ви зможете повернутися до попередньої версії автоматичного захисту, яку ви використовували в попередньому випуску, або вимкнути автоматичний захист. Радимо не випускати незахищений додаток у версіях для відкритого тестування або в робочій версії.
Якщо одразу завантажити складання додатка на сторінку для внутрішнього доступу, Google Play не застосує до нього захист. Завдяки цьому ви можете додавати призначені для налагодження й подібні складання.
Автоматичний захист може бути несумісний з іншими динамічними засобами захисту від втручання. Їх одночасне використання може спричинити проблеми. Якщо ваш захищений додаток виконує інші динамічні перевірки, обов’язково ретельно перевірте його на наявність проблем, перш ніж випускати у версіях для відкритого тестування.
Якщо ви опублікуєте незахищені версії додатка для відкритого тестування або через інші канали за межами Google Play, захист від втручання більше не працюватиме. Щоб захист цілісності даних додатка працював, усі його версії для відкритого тестування й робоча версія мають бути захищені.
Для захищеного додатка може підвищитися показник збоїв. Це може свідчити про належну роботу автоматичного захисту: якщо зловмисник змінив додаток, динамічна перевірка зупиняє виконання коду (здебільшого аварійно завершуючи роботу додатка).
Збої, не пов’язані з Google Play, не впливають на показники стабільності в Android Vitals. Якщо ви використовуєте для аналізу збоїв інші інструменти (наприклад, Crashlytics), встановлення з Google Play можна відфільтрувати за назвою пакета "com.android.vending".
Якщо вас непокоїть збільшення кількості збоїв, повідомте нас, надавши якомога більше даних. Наша команда розгляне ваш випадок. Ми відповімо на ваше повідомлення, якщо виявимо, що такі збої пов’язані із захистом.
Зламаною вважається версія додатка, яка працює після внесення в неї змін або встановлена зі стороннього джерела (якщо ваш додаток вимагає встановлення з Google Play).
Якщо ви виявили зламану версію додатка, повідомте нас про це.
Примітка. Ця функція доступна лише для деяких партнерів Google Play.
Захист від втручання й інші розширені функції автоматичного захисту доступні для додатків і ігор, які відповідають наведеним нижче вимогам.
- Принаймні 25 000 дол. США, витрачених користувачами за місяць, або принаймні 20 000 дол. США протягом кожного з останніх шести календарних місяців.
- Щонайменше 1 000 000 активних користувачів за місяць і належність до категорії додатків із доступом до чутливих даних.
- Участь у програмі Google Play, зокрема в Google Play Pass.
Наведені вище критерії можуть змінюватися. Партнери, які відповідають їм, отримують сповіщення про доступ до функції захисту від втручання в Play Console і на сторінці Захищено за допомогою Google Play.
Якщо ви втратили доступ до функції захисту від втручання, оскільки більше не відповідаєте нашим вимогам, і вас непокоїть збільшення кількості атак, зв’яжіться зі службою підтримки розробників і надайте якомога більше інформації. Наша команда розгляне ваше звернення й відреагує належним чином.
Матеріали за темою
- Дізнайтеся більше про автоматичний захист за допомогою Google Play у Play Console.
- Прочитайте про сервіси цілісності й підписування на сайті "Розробники Android"