Jak to działa
Automatyczna ochrona może dodać do aplikacji te funkcje:
Automatyczna ochrona może dodać do kodu aplikacji funkcje weryfikacji instalacji Google Play, które zostaną uruchomione w momencie otwarcia aplikacji. Jeśli weryfikacja instalacji da wynik negatywny, użytkownik zostanie poproszony o pobranie aplikacji z Google Play.
Zalety: dzięki temu więcej użytkowników będzie mogło pobierać oficjalne aktualizacje aplikacji z Google Play.
Uwaga: ta funkcja jest dostępna tylko dla wybranych partnerów Google Play.
Automatyczna ochrona może dodać do kodu aplikacji funkcje kontrolne w czasie działania, aby wykrywać modyfikacje. Jednocześnie może zastosować zaawansowane techniki zaciemniania kodu, które uniemożliwią usunięcie tych zabezpieczeń i zablokuje analizowanie wsteczne. Jeśli kontrola zakończy się niepowodzeniem, użytkownik zobaczy prośbę o pobranie aplikacji z Google Play lub aplikacja się nie uruchomi.
Zalety: w połączeniu z weryfikacją instalacji w Google Play ochrona przed nieuprawnionymi modyfikacjami uniemożliwia atakującym obchodzenie ustawień dotyczących dystrybucji i monetyzacji przy użyciu nieautoryzowanych modyfikacji, przepakowywania, dalszego rozpowszechniania i piractwa.
Uwaga: ochrona przed nieuprawnionymi modyfikacjami nie gwarantuje ochrony przed wszystkimi modyfikacjami i dalszym rozpowszechnianiem. Utrudnia jednak takie działania oraz sprawia, że są one trudniejsze i bardziej kosztowne, co zmniejsza prawdopodobieństwo ich powodzenia. Google Play nieustannie podnosi poziom ochrony przed nieuprawnionymi modyfikacjami, dzięki czemu nowe wersje aplikacji automatycznie otrzymują najnowszą i najlepszą wersję zabezpieczeń.
Udostępnianie Google Play danych telemetrycznych aplikacji, takich jak zanonimizowane dane o środowisku i wydajności, pomaga nam zwiększać odporność i wydajność ochrony przed nieuprawnionymi modyfikacjami. Możesz zrezygnować z udostępniania danych telemetrycznych z aplikacji. Aby to zrobić, wyłącz opcję „Udostępniaj Google dane telemetryczne z aplikacji” na stronie „Ustawienia ochrony automatycznej” (Testuj i publikuj > Integralność aplikacji i przewiń w dół do sekcji Automatyczna ochrona). Dowiedz się więcej o tym, jak dane są wykorzystywane do rozwijania usług Google.
Konfiguracja
Poniżej znajdziesz informacje o tym, co musisz zrobić, aby zacząć używać automatycznej ochrony.
Automatyczna ochrona wymaga utworzenia w Google Play zmodyfikowanych plików APK i podpisanie ich w Twoim imieniu. Dlatego musisz:
- używać podpisywania aplikacji przez Google Play;
- publikować aplikacje, używając pakietów Android App Bundle.
Pamiętaj też o tych kwestiach:
- Automatyczna ochrona wymaga, aby aplikacja była kierowana na poziom API 21 lub wyższy.
- Ochrona automatyczna działa offline. Jeśli aplikacja Sklep Play na urządzeniu jest od dłuższego czasu offline, weryfikacja instalacji będzie co jakiś czas wymagać połączenia z internetem.
- Automatyczna ochrona eliminuje potrzebę korzystania z biblioteki licencjonowania w Google Play.
- Gdy przesyłasz aplikację do funkcji wewnętrznego udostępniania, ochrona nie obowiązuje. Linki do wewnętrznego udostępniania aplikacji przekazuj tylko zaufanym członkom zespołu. Nie dziel się takimi niezabezpieczonymi wersjami z osobami spoza swojej organizacji.
- Automatyczna ochrona nie działa z funkcją przejrzystości kodu w pakietach aplikacji.
Dodatkowe wymagania wstępne dotyczące ochrony przed nieuprawnionymi modyfikacjami
Uwaga: ta funkcja jest dostępna tylko dla wybranych partnerów Google Play.
Aby można było korzystać z ochrony przed nieuprawnionymi modyfikacjami:
- Aplikacja musi być kierowana co poziom API 23 lub wyższy. Kierowanie aplikacji na pakiet midSDK w wersji 23 lub nowszej obejmie ponad 99% aktywnych urządzeń z Androidem.
- Kieruj aplikację na jeden z tych interfejsów ABI: x86, x86_64, armeabi-v7a lub arm64-v8a. Aby zaktualizować docelowe interfejsy ABI aplikacji, zaktualizuj ustawienia Gradle. Inne interfejsy ABI, które nie są używane przez aktywne urządzenia z Androidem, mogą zostać usunięte z kierowania bez wpływu na dostępność aplikacji.
Utwórz wersję zgodnie z opisem w kroku 1 w artykule Przygotowywanie i publikowanie wersji.
Ochronę możesz włączyć podczas tworzenia wersji (jak opisano w kroku 2 w artykule Przygotowywanie i publikowanie wersji) lub na stronie Integralność aplikacji (
Testuj i publikuj
> Integralność aplikacji), gdzie znajdziesz usługi integralności i podpisywania aplikacji. Dzięki tym usługom Twoje aplikacje i gry działają zgodnie z oczekiwaniami.Podczas przygotowywania wersji pojawi się przycisk Uzyskaj ochronę integralności lub Zarządzaj ochroną integralności. Następnie możesz włączyć ochronę integralności, klikając Tak, włącz w sekcji „Automatyczna ochrona”. Google Play będzie wtedy podpisywać nowe wersje Twojej aplikacji i dodawać do nich zabezpieczenia integralności, aby zmniejszyć ryzyko zmodyfikowania lub dalszej dystrybucji aplikacji. Pojawienie się komunikatu oznacza, że ochrona automatyczna jest włączona.
Dokończ przygotowanie wersji i zapisz zmiany.
Przetestuj chronioną wersję aplikacji, używając wszystkich ścieżek testów, aby mieć pewność, że żadne nieoczekiwane czynniki nie wpływają negatywnie na działanie czy wygodę użytkowników.
W ramach weryfikacji zalecamy przeprowadzenie tych działań:
- Przetestuj ostateczną wersję gry pod kątem awarii i spowolnień w chwili uruchomienia.
Jeśli podczas testowania zauważysz problemy, możesz wyłączyć automatyczną ochronę. Nie zalecamy przenoszenia niechronionych wersji na ścieżki otwarte ani produkcyjne.
Aby wyłączyć ochronę integralności konkretnej wersji:
- Podczas przygotowywania wersji kliknij Zarządzaj ochroną integralności.
- W sekcji „Automatyczna ochrona” wybierz Poprzednia ochrona lub Wyłącz ochronę tej wersji.
- Zapisz zmiany. Zmiany zostaną zastosowane do tej wersji. Następnym razem, gdy prześlesz nową wersję, zostanie w niej zastosowana najnowsza i najmocniejsza wersja ochrony.
Gdy wszystko będzie gotowe, w Konsoli Play możesz wdrożyć wersję na ścieżce produkcyjnej, aby udostępnić chronioną aplikację wszystkim użytkownikom Google Play w wybranych krajach.
Dostosowywanie strony aplikacji, gdy użytkownicy otwierają ją w oknach automatycznej ochrony
Automatyczna ochrona może wyświetlić prośbę użytkownikom, którzy nieoficjalnie uzyskali Twoją aplikację, o pobranie jej z Google Play. Gdy użytkownik kliknie taką prośbę, zostanie przekierowany na stronę aplikacji, gdzie będzie mógł kliknąć przycisk instalacji (albo kupowania lub aktualizacji), aby pobrać aplikację z Google Play i dodać ją do swojej biblioteki w tej usłudze.
Możesz dostosować stronę aplikacji pod kątem użytkowników, którzy klikną tę prośbę – możesz zmienić np. nazwę aplikacji, jej ikonę, opisy i pliki graficzne. Aby to zrobić:
- Otwórz Konsolę Play i wejdź na stronę Integralność aplikacji (
Testuj i publikuj
> Integralność aplikacji). - Przewiń do sekcji „Automatyczna ochrona”.
- Kliknij Ustawienia.
- Przewiń do sekcji „Niestandardowe informacje o aplikacji”.
- Kliknij Tworzenie informacji o aplikacji.
- Postępuj zgodnie z instrukcjami wyświetlanymi na stronie Utwórz wersję strony aplikacji i kliknij Zapisz.
Wersje strony aplikacji dla użytkowników przekierowanych z okien automatycznej ochrony możesz też tworzyć bezpośrednio na stronie Niestandardowe informacje o aplikacji:
- Otwórz Konsolę Play i wejdź na stronę Niestandardowe informacje o aplikacji (Zwiększaj liczbę użytkowników > Niestandardowe informacje o aplikacji).
- Kliknij Tworzenie informacji o aplikacji, wybierz, czy chcesz utworzyć nową stronę aplikacji czy duplikat istniejącej, i kliknij Dalej.
- W sekcji „Szczegóły opisu” przewiń do opcji Docelowi odbiorcy.
- Kliknij Według adresu URL i w polu tekstowym wpisz „playintegrity”.
- Wpisz pozostałe informacje i kliknij Zapisz.
Wskazówka: parametr URL „playintegrity” to specjalne słowo kluczowe zarezerwowane na potrzeby precyzyjnych linków dotyczących integralności, więc podczas konfigurowania wersji strony aplikacji trzeba go wpisać dokładnie i bez zmian.
Zalecane metody ochrony przed nieuprawnionymi modyfikacjami
Uwaga: ta funkcja jest dostępna tylko dla wybranych partnerów Google Play.
Aby w pełni wykorzystać ochronę przed nieuprawnionymi modyfikacjami w Google Play, postępuj zgodnie z tymi sprawdzonymi metodami:
Automatyczna ochrona może być niezgodna z innymi uruchamianymi w czasie działania aplikacji rozwiązaniami do ochrony przed nieuprawnionymi modyfikacjami. Ich jednoczesne włączenie może powodować problemy u użytkowników. Jeśli w swojej aplikacji używasz innych funkcji kontroli kodu w czasie działania, dokładnie przetestuj chronioną aplikację przed opublikowaniem jej na ścieżkach otwartych, aby mieć pewność, że nie występują w niej żadne błędy.
Jeśli opublikujesz niechronione wersje na ścieżkach otwartych lub na innych kanałach poza Google Play, ochrona aplikacji przestanie działać. Aby zachować ochronę integralności aplikacji, na ścieżkach otwartych i produkcyjnych publikuj tylko chronione wersje aplikacji.
Google Play będzie automatycznie dostarczać chronione kompilacje na wszystkich ścieżkach: testów wewnętrznych, zamkniętych i otwartych oraz ścieżkach produkcyjnych. Zalecamy dokładne przetestowanie tych wersji w zwykły sposób. W szczególności:
- Przetestuj ostateczną wersję gry pod kątem awarii i spowolnień w chwili uruchomienia.
- Przetestuj momenty, w których kod natywny (C/C++) odwołuje się do Javy (w Twoim własnym kodzie lub w bibliotekach zewnętrznych), na przykład reklamy, logowanie, integracje społecznościowe, uwierzytelnianie czy funkcje typowe dla Androida, takie jak obsługa uprawnień.
Jeśli podczas testowania zauważysz problemy, możesz wrócić do wcześniejszej wersji ochrony automatycznej, która była już używana w poprzedniej wersji, lub wyłączyć tę funkcję. Nie zalecamy przenoszenia niechronionych wersji na ścieżki otwarte ani produkcyjne.
Jeśli prześlesz kompilację aplikacji bezpośrednio do wewnętrznego udostępniania aplikacji, Google Play nie doda do niej zabezpieczeń. W ten sposób możesz używać funkcji wewnętrznego udostępniania aplikacji, aby przesyłać kompilacje do debugowania i inne podobne kompilacje.
Możesz zauważyć wzrost liczby awarii związanych z tym, że któraś funkcja Twojej aplikacji jest chroniona. Najprawdopodobniej oznacza to, że ochrona automatyczna działa prawidłowo. Jeśli osobie przeprowadzającej atak nie uda się zmodyfikować Twojej aplikacji, kontrola w czasie działania uniemożliwi jej uruchomienie, co w większości przypadków powoduje awarię aplikacji.
Awarie, które nie są przypisane do Google Play, nie wpływają na parametry stabilności Android Vitals. Jeśli używasz innych narzędzi do analizy awarii (np. Crashlytics) i potrzebujesz nazwy pakietu, aby ustawić filtrowanie według źródła instalacji, nazwa pakietu Sklepu Google Play to „com.android.vending”.
Jeśli martwi Cię wzrost liczby awarii, zgłoś nam to, podając jak najwięcej szczegółów, a nasz zespół zbada ten problem. Jeśli uznamy, że przyczyną awarii jest ochrona, odpowiemy na Twoje zgłoszenie.
Scrackowana wersja aplikacji to taka, która nadal działa po tym, jak została zmodyfikowana lub – jeśli wymagasz instalowania z Google Play – została zainstalowana spoza Google Play.
Jeśli wykryjesz taką wersję aplikacji, zgłoś nam to.
Powiązane artykuły
- Dowiedz się więcej o usługach integralności i podpisywania aplikacji w Konsoli Play.
- Dowiedz się więcej o usługach integralności i podpisywania aplikacji na stronie dla deweloperów aplikacji na Androida.