Як запобігти неавторизованому розповсюдженню додатка за допомогою автоматичного захисту й пропонувати користувачам додаток із Google Play

Автоматичний захист Google Play – це сервіс, який допомагає вам захищати свої додатки й ігри від неавторизованого розповсюдження й піратства. Якщо користувач отримає ваш захищений додаток із невідомого джерела, йому буде запропоновано завантажити його офіційну версію з Google Play. Цей сервіс працює в додатку без передавання даних. Його можна ввімкнути одним натисканням у Play Console і перевірити без будь-якої підготовки. Інтегрувати внутрішній сервер для цього також не потрібно.

Як це працює

Автоматичний захист може додати у ваш додаток наведені нижче функції.

Перевірка джерела встановлення

Автоматичний захист може включити в код додатка перевірки джерела встановлення, які виконуються під час запуску додатка. Якщо додаток не пройде перевірку, користувачі отримають запит завантажити його версію з Google Play. 

Переваги. Більше користувачів зможе отримувати офіційні оновлення вашого додатка з Google Play.

Захист від втручання

Примітка. Ця функція доступна лише для деяких партнерів Google Play.

Автоматичний захист може включити в код додатка динамічні перевірки для виявлення неавторизованих змін. Крім того, ця функція використовує розширені методи шифрування, щоб запобігати вилученню й зворотній розробці таких перевірок. Якщо додаток не пройде перевірку, користувач отримає запит завантажити його з Google Play, а наявна в нього версія не працюватиме.

Переваги. У поєднанні з перевіркою джерела встановлення функція захисту від втручання запобігає обходу (за допомогою несанкціонованої модифікації, перепакування, повторного розповсюдження й піратства) ваших налаштувань розповсюдження або монетизації.

Примітка. Захист від втручання не може запобігти всім випадкам неавторизованої модифікації і повторного розповсюдження. Але ці дії стають для зловмисників складнішими й затратнішими, що знижує ймовірність їх успіху. Google Play постійно покращує захист від втручання, тож нові випуски вашого додатка автоматично отримують останню й найефективнішу версію захисту.

Надсилаючи Google Play телеметричні дані додатка, зокрема знеособлені дані про середовище й продуктивність, ви допомагаєте нам підвищувати надійність і ефективність захисту від втручання. Щоб вимкнути надсилання телеметричних даних, зніміть прапорець "Надати Google доступ до телеметричних даних додатка" на сторінці "Налаштування автоматичного захисту" (натисніть Тестування й випуск > Цілісність додатка й прокрутіть сторінку вниз до розділу Автоматичний захист). Дізнайтеся більше про те, як ми використовуємо дані для поліпшення сервісів Google.

Налаштування

Дізнайтеся нижче, як почати використовувати автоматичний захист.

Вимоги

Для автоматичного захисту Google Play має створювати змінені файли APK і підписувати їх від вашого імені. Тому вам потрібно:

Крім того, зверніть увагу на наведену нижче інформацію.

  • Для автоматичного захисту додаток має бути націлено на API 21-го або вищого рівня.
  • Автоматичний захист працює в режимі офлайн. Проте перевірка джерела встановлення періодично запитує з’єднання з мережею, якщо додаток Play Маркет на пристрої довго не підключався до Інтернету.
  • Завдяки автоматичному захисту вам не потрібно використовувати бібліотеку Play Licensing.
  • Коли ви завантажуєте додаток для внутрішнього доступу, захист не застосовується. Діліться посиланнями для внутрішнього доступу до додатків лише з надійними членами команди й не надавайте зовнішній доступ до незахищених версій.
  • Функція автоматичного захисту несумісна з механізмом прозорості коду для наборів App Bundle.

Додаткові вимоги для захисту від втручання

Примітка. Ця функція доступна лише для деяких партнерів Google Play.

Щоб використовувати захист від втручання, ваш додаток має відповідати наведеним нижче вимогам.

  • Націлювання на API 23-го або вищого рівня. Це дасть змогу охопити понад 99% активних пристроїв Android.
  • Націлювання на один із таких інтерфейсів ABI: x86, x86_64, armeabi-v7a або arm64-v8a. Щоб змінити цільові ABI додатка, оновіть налаштування Gradle. Інші інтерфейси ABI, які не використовуються на активних пристроях Android, можна вилучити з націлювання (це не вплине на доступність додатка).
Крок 1. Увімкніть захист

Створіть випуск, як описано в розділі Крок 1 статті "Як підготувати й опублікувати випуск".

Ви можете ввімкнути захист під час створення випуску (як описано в розділі Крок 2 статті Як підготувати й опублікувати випуск) або на сторінці Цілісність додатка (Тестування й випуск > Цілісність додатка). Вона містить сервіси цілісності й підписування, які допоможуть забезпечити очікувану роботу ваших додатків і ігор.

Під час підготовки випуску ви побачите кнопку Увімкнути захист цілісності даних або Керування захистом цілісності даних. Щоб увімкнути захист цілісності даних, натисніть Так, увімкнути в розділі "Автоматичний захист". Google Play підписуватиме ваші випуски й додаватиме захист цілісності даних, щоб мінімізувати втручання й неавторизоване розповсюдження. Це означатиме, що автоматичний захист увімкнено.

Завершіть підготовку випуску й збережіть зміни.

Крок 2. Перевірте захищений додаток

За допомогою версій для тестування переконайтеся, що захист додатка не має неочікуваного впливу на його продуктивність або взаємодію з користувачем.

Радимо звернути увагу на наведене нижче.

  • Перевірте запуск додатка й переконайтеся, що немає збоїв і сповільнення роботи.

Якщо під час перевірки виникнуть проблеми, ви зможете вимкнути автоматичний захист. Радимо не випускати незахищений додаток у версіях для відкритого тестування або в робочій версії.

Щоб вимкнути захист цілісності даних для окремого випуску:

  1. Під час підготовки випуску натисніть Керування захистом цілісності даних.
  2. У розділі "Автоматичний захист" виберіть Попередня версія захисту або Вимкнути захист для цього випуску.
  3. Збережіть зміни. Зміни буде застосовано до цього випуску. Наступного разу, коли ви надішлете випуск, він знову отримає найновішу й найнадійнішу версію захисту.
Крок 3. Опублікуйте робочу версію додатка

Коли будете готові, можете опублікувати робочу версію в Play Console. Так ви надасте доступ до свого захищеного додатка всім користувачам Google Play у вибраних країнах.

Налаштування сторінки додатка, на яку користувачі переходитимуть із запитів автоматичного захисту

Якщо автоматичний захист увімкнено, користувачі, які отримали ваш додаток із неофіційного джерела, можуть отримувати запити завантажити його з Google Play. Натиснувши такий запит, вони перейдуть на сторінку вашого додатка, де за допомогою кнопки "Установити" (або "Купити" чи "Оновити") зможуть завантажити ваш додаток із Google Play, додавши його у свою бібліотеку.

Ви можете налаштувати об’єкти сторінки додатка для відвідувачів, які натискатимуть запит, зокрема назву, значок, описи й графічні об’єкти додатка. Для цього:

  1. Відкрийте Play Console і перейдіть на сторінку Цілісність додатка (Тестування й випуск > Цілісність додатка).
  2. Прокрутіть сторінку вниз до розділу "Автоматичний захист".
  3. Натисніть Налаштування.
  4. Прокрутіть до розділу "Спеціальні сторінки додатка".
  5. Виберіть Створити сторінку.
  6. Виконайте вказівки на сторінці Створення спеціальної сторінки додатка й натисніть Зберегти.

Ви також можете створити спеціальні сторінки додатка для запитів автоматичного захисту безпосередньо на сторінці Спеціальні сторінки додатка. Для цього:

  1. Відкрийте Play Console і перейдіть на сторінку Спеціальні сторінки додатка (Збільшення кількості користувачів > Спеціальні сторінки додатка).
  2. Натисніть Створити сторінку додатка й виберіть, що потрібно зробити, – створити нову сторінку чи скопіювати наявну, а потім натисніть Далі.
  3. У розділі "Інформація про сторінку додатка" прокрутіть униз до пункту Цільова аудиторія.
  4. Виберіть За URL-адресою і введіть у текстове поле "playintegrity".
  5. Заповніть інші дані й натисніть Зберегти.

Підказка. Параметр URL-адреси "playintegrity" – це спеціальне ключове слово, зарезервоване для посилань на контент, пов’язаних із захистом цілісності, тому його потрібно вводити точно й без змін під час налаштування спеціальної сторінки додатка.

Рекомендації щодо захисту від втручання

Примітка. Ця функція доступна лише для деяких партнерів Google Play.

Щоб максимально ефективно використовувати захист Google Play від втручання, дотримуйтеся наведених нижче рекомендацій.

Будьте обережні, поєднуючи різні засоби захисту від втручання

Автоматичний захист може бути несумісний з іншими динамічними засобами захисту від втручання. Їх одночасне використання може спричинити проблеми. Якщо ваш захищений додаток виконує інші динамічні перевірки, обов’язково ретельно перевірте його на наявність проблем, перш ніж випускати у версіях для відкритого тестування.

Не випускайте незахищені версії додатка

Якщо ви опублікуєте незахищені версії додатка для відкритого тестування або через інші канали за межами Google Play, захист більше не працюватиме. Щоб захист цілісності даних додатка працював, усі його версії для відкритого тестування й робоча версія мають бути захищені.

Перевірте роботу свого захищеного додатка

Google Play автоматично надаватиме захищені складання для всіх версій: для внутрішнього, закритого й відкритого тестування, а також для робочої версії. Ці версії слід ретельно тестувати, як зазвичай. Зокрема це стосується наведеного нижче.

  • Перевірте запуск додатка й переконайтеся, що немає збоїв і сповільнення роботи.
  • Перевірте ті моменти в роботі додатка, коли нативний код (C/C++) робить зворотний виклик Java (у вашому власному коді або сторонніх бібліотеках). Наприклад, це стосується оголошень, реєстрації в журналі, інтеграції із соціальними мережами, автентифікації або таких функцій Android, як обробка дозволів.

Якщо під час перевірки виникнуть проблеми, ви зможете повернутися до попередньої версії автоматичного захисту, яку ви використовували в попередньому випуску, або вимкнути автоматичний захист. Радимо не випускати незахищений додаток у версіях для відкритого тестування або в робочій версії.

Якщо одразу завантажити складання додатка на сторінку для внутрішнього доступу, Google Play не застосує до нього захист. Завдяки цьому ви можете завантажувати туди призначені для налагодження й подібні складання.

Відстежуйте збої

Для захищеного додатка може підвищитися показник збоїв. Це може свідчити про належну роботу автоматичного захисту: якщо зловмисник змінив додаток, динамічна перевірка зупиняє виконання коду (здебільшого аварійно завершуючи роботу додатка).

Збої, не пов’язані з Google Play, не впливають на показники стабільності в Android Vitals. Якщо ви використовуєте для аналізу збоїв інші інструменти (наприклад, Crashlytics), встановлення з Google Play можна відфільтрувати за назвою пакета "com.android.vending".

Якщо вас непокоїть збільшення кількості збоїв, повідомте нас, надавши якомога більше даних. Наша команда розгляне ваш випадок. Ми відповімо на ваше повідомлення, якщо виявимо, що такі збої пов’язані із захистом.

Повідомляйте про зламані версії додатка

Зламаною вважається версія додатка, яка працює після внесення в неї змін або встановлена зі стороннього джерела (якщо ваш додаток вимагає встановлення з Google Play).

Якщо ви виявили зламану версію додатка, повідомте нас про це.

Матеріали за темою

Чи корисна ця інформація?

Як можна її покращити?

Потрібна додаткова допомога?

Спробуйте дії нижче.

Зв’яжіться з нами Розкажіть нам більше й отримайте допомогу
true
Пошук
Очистити пошук
Закрити пошук
Головне меню
15796898480108642649
true
Пошук у довідковому центрі
true
true
true
true
true
92637
false
false
false