Jak to funguje
Automatická ochrana může do aplikace přidat následující funkce:
Automatická ochrana může do kódu aplikace přidat kontroly instalačního programu Google Play, které se provádějí při spuštění aplikace. Pokud kontroly instalačního programu selžou, uživatelé budou vyzváni, aby si aplikaci stáhli z Google Play.
Výhody: Více uživatelů bude moci získat oficiální aktualizace aplikace z Google Play.
Poznámka: Tato funkce je dostupná pouze pro vybrané partnery služby Play.
Automatická ochrana může do kódu aplikace přidat kontroly za běhu, které rozpoznají úpravy, a pomocí pokročilých technik obfuskace zabránit odstranění těchto kontrol nebo jejich odhalení pomocí zpětné analýzy. Pokud kontroly selžou, bude uživatel vyzván, aby si aplikaci stáhl z Google Play, nebo se aplikace nespustí.
Výhody: V kombinaci s kontrolami instalačního programu Google Play brání ochrana proti neoprávněné manipulaci útočníkům v obcházení vaší preferované distribuce nebo zpeněžování prostřednictvím neoprávněných úprav, pozměňování balíčků, redistribuce a pirátství.
Poznámka: Ochrana proti neoprávněné manipulaci nezaručuje prevenci všech úprav a redistribuce. Zvyšuje ale složitost a nákladnost takových aktivit a tím snižuje pravděpodobnost, že budou úspěšné. Google Play bude ochranu proti neoprávněné manipulaci průběžně vylepšovat a nové verze tak budou automaticky chráněny nejnovější a nejsilnější verzí ochrany.
Sdílení telemetrie aplikací, jako jsou anonymizovaná data o prostředí a výkonu, s Google Play nám pomáhá zlepšovat odolnost a výkon ochrany proti neoprávněné manipulaci. Ze sdílení telemetrie aplikace se můžete odhlásit vypnutím možnosti Sdílet telemetrii aplikace se společností Google na a stránce Nastavení automatické ochrany (Testování a vydání > Integrita aplikace a přejděte dolů do sekce Automatická ochrana). Další informace o využití dat k vývoji služeb Google
Nastavení
Níže uvedený postup popisuje, co je třeba udělat, abyste mohli začít používat automatickou ochranu.
Kvůli automatické ochraně musí služba Google Play vytvořit upravené soubory APK a podepsat je vaším jménem. Musíte proto splnit následující požadavky:
- používat podepisování aplikací,
- publikovat aplikaci pomocí balíčků Android App Bundle,
Upozorňujeme také na následující skutečnosti:
- Automatická ochrana vyžaduje, aby aplikace cílila na minimální úroveň rozhraní API 21 nebo vyšší.
- Automatická ochrana funguje offline. Pokud je však aplikace Obchod Play v zařízení delší dobu offline, kontroly instalačního programu budou pravidelně vyžadovat datové připojení.
- Automatická ochrana nahrazuje potřebu používat knihovnu Play Licensing.
- Když aplikaci nahrajete k internímu sdílení, ochrana se nepoužije. Odkazy k internímu sdílení aplikací sdílejte pouze s důvěryhodnými členy týmu. Nechráněné verze nesdílejte externě.
- Automatická ochrana není kompatibilní s transparentností kódu pro balíčky aplikací.
Další požadavky na ochranu proti neoprávněné manipulaci
Poznámka: Tato funkce je dostupná pouze pro vybrané partnery služby Play.
Pokud chcete používat ochranu proti neoprávněné manipulaci, musí aplikace splňovat tyto požadavky:
- Musí cílit na úroveň rozhraní API 23 nebo vyšší. Cílením na midSDKVersion 23 nebo vyšší oslovíte více než 99% aktivních zařízení s Androidem.
- Musí cílit na jedno z následujících rozhraní ABI: x86, x86_64, armeabi-v7a a arm64-v8a. Pokud chcete aktualizovat rozhraní ABI, na které aplikace cílí, aktualizujte nastavení nástroje Gradle. Ostatní rozhraní ABI, která nejsou používána aktivními zařízeními Android, mohou být z cílení odstraněna, aniž by to mělo dopad na dostupnost aplikace.
Vytvořte vydání podle popisu v kroku 1 v článku Příprava a publikování vydání.
Ochranu můžete zapnout při vytváření vydání (viz krok 2 v článku Příprava a publikování vydání), případně můžete zapnout ochranu na stránce Integrita aplikace (Testování a vydání > Integrita aplikace), která obsahuje služby integrity a podepisování, jež vám pomohou zajistit, aby uživatelé mohli používat vaše aplikace a hry tak, jak jste zamýšleli.
Při přípravě vydání bude zobrazeno tlačítko Zapnout ochranu integrity nebo Spravovat ochranu integrity. Ochranu integrity pak můžete zapnout kliknutím na Ano, zapnout v sekci Automatická ochrana. Google Play bude podepisovat vaše vydání a přidávat ochranu integrity, aby byla omezena neoprávněná manipulace a distribuce. To znamená, že je automatická ochrana zapnutá.
Dokončete přípravu vydání a uložte změny.
Otestujte chráněnou verzi aplikace pomocí jednotlivých testovacích kanálů, abyste se ujistili, zda ochrana nemá neočekávaný vliv na uživatelský dojem či výkon.
Při kontrole doporučujeme provést následující akce:
- Otestujte, zda hra při spouštění nepadá nebo se nespouští pomaleji.
Pokud během testování narazíte na problémy, můžete automatickou ochranu vypnout. Doporučujeme nepřevádět nechráněné verze do otevřených kanálů či do produkčního kanálu.
Vypnutí ochrany integrity u konkrétního vydání:
- Při přípravě vydání klikněte na Spravovat ochranu integrity.
- V sekci Automatická ochrana vyberte Předchozí ochrana nebo Vypnout ochranu tohoto vydání.
- Změny uložte. Změny se použijí v tomto vydání. Při příštím nahrání vydání bude mít tato verze vždy nejnovější a nejsilnější verzi ochrany.
Až budete připraveni, můžete vydání v Play Console publikovat do produkčního kanálu. Chráněná aplikace tak bude dostupná všem uživatelům Google Play ve vybraných zemích.
Přizpůsobení záznamu v obchodu, když uživatelé přijdou z výzev automatické ochrany
Automatická ochrana může vyzvat uživatele, kteří vaši aplikaci získají neoficiálně, aby si ji stáhli z Google Play. Když uživatelé na výzvu klepnou, budou přesměrováni na váš záznam v obchodu, kde si můžou klepnutím na tlačítko Instalovat (nebo Koupit či Aktualizovat) aplikaci stáhnout z Google Play a přidat ji do své knihovny Play.
Pro návštěvníky, kteří klepli na výzvu, můžete přizpůsobit podklady záznamu v obchodě (včetně názvu aplikace, ikony, popisů a grafických podkladů). Postup:
- Otevřete Play Console a přejděte na stránku Integrita aplikace (Testování a vydání > Integrita aplikace).
- Přejděte do sekce Automatická ochrana.
- Klikněte na Nastavení.
- Přejděte do sekce Přizpůsobit záznam v obchodu.
- Klikněte na Vytvořit záznam.
- Postupujte podle pokynů na stránce Vytvoření vlastního záznamu v obchodu a klikněte na Uložit.
Alternativně můžete vlastní záznamy v obchodu pro automatické výzvy ochrany vytvořit přímo na stránce Vlastní záznamy v obchodu:
- Otevřete Play Console a přejděte na stránku Vlastní záznamy v obchodu (Zvýšení počtu uživatelů > Vlastní záznamy v obchodu).
- Klikněte na Vytvořit záznam, zvolte, zda chcete vytvořit nový záznam nebo zda chcete duplikovat existující záznam a klikněte na Další.
- V sekci Podrobnosti o záznamu přejděte na Cílové publikum.
- Vyberte možnost Podle adresy URL a do textového pole zadejte „playintegrity“.
- Vyplňte všechny ostatní údaje a klikněte na Uložit.
Tip: Parametr adresy URL playintegrity je speciální klíčové slovo vyhrazené pro přímé odkazy z kontroly integrity, takže ho při nastavování vlastního záznamu v obchodu musíte zadat přesně a beze změn.
Doporučené postupy pro ochranu proti neoprávněné manipulaci
Poznámka: Tato funkce je dostupná pouze pro vybrané partnery služby Play.
Pokud chcete ochranu Google Play proti neoprávněné manipulaci využít na maximum, dodržujte tyto doporučené postupy:
Automatická ochrana nemusí být kompatibilní s jinými aktivními ochranami proti falšování. Pokud byste je použili současně, uživatelé by mohli zaznamenat problémy. Pokud vaše aplikace provádí jiné kontroly za běhu, před publikováním do otevřených kanálů ji důkladně otestujte.
Pokud v otevřených kanálech nebo prostřednictvím jiných kanálů mimo Google Play publikujete nechráněné verze, ochrana aplikace již nebude fungovat. Kvůli ochraně integrity aplikace byste v otevřených kanálech a produkčním kanálu měli publikovat pouze chráněné verze aplikace.
Google Play bude ve všech kanálech (pro interní testování, uzavřených, otevřených i produkčním) automaticky distribuovat chráněná sestavení. Tyto verze byste jako obvykle měli pečlivě otestovat. Zejména:
- Otestujte, zda hra při spouštění nepadá nebo se nespouští pomaleji.
- Otestujte okamžiky, ve kterých váš nativní kód (C/C++) volá zpět jazyk Java (ve vašem vlastním kódu nebo v knihovnách třetích stran), jako jsou reklamy, protokolování, integrace sociálních sítí, ověření nebo funkce specifické pro Android, jako je například zpracování oprávnění.
Pokud během testování narazíte na problémy, můžete se vrátit k předchozí verzi automatické ochrany, kterou jste už v předchozím vydání používali, nebo můžete automatickou ochranu vypnout. Doporučujeme nepřevádět nechráněné verze do otevřených kanálů či do produkčního kanálu.
Pokud sestavení aplikace nahrajete přímo k internímu sdílení, Google Play ochrany nepřidá. Pomocí interního sdílení aplikací tak můžete nahrávat ladicí a další podobná sestavení.
Po zapnutí ochrany aplikace můžete zaznamenat nárůst počtu selhání. Obvykle je to znamení, že automatická ochrana funguje správně. Pokud útočník aplikaci neúspěšně upraví, kontrola zabrání jejímu spuštění, obvykle tím, že způsobí pád aplikace.
Selhání, která nejsou přiřazena ke Google Play, nemají vliv na metriky stability Android vitals. Jestliže selhání analyzujete pomocí jiných nástrojů (například Crashlytics) a k filtrování podle zdroje instalace potřebujete název balíčku, název balíčku pro Obchod Google Play je „com.android.vending“.
Pokud máte obavy, že by nárůst počtu selhání mohl mít neblahé důsledky, nahlaste nám je. Uveďte co nejvíce podrobností, aby je náš tým mohl prošetřit. Jestliže zjistíme, že selhání souvisí s ochranou, odpovíme vám.
Prolomená verze je verze aplikace, která funguje i po úpravě nebo po nainstalování mimo Google Play, pokud vyžadujete instalaci z Google Play.
Pokud jste našli prolomenou verzi své aplikace, nahlaste nám ji.