Принцип рада
Аутоматска заштита може да дода следеће функције у апликацију:
Аутоматска заштита може да дода Google Play провере програма за инсталацију у кôд апликације које се обављају у време извршавања када се апликација отвори. Ако провере програма за инсталацију не успеју, од корисника ће бити затражено да преузму апликацију на Google Play-у.
Предности: То помаже да већи број корисника добије званична ажурирања апликације са Google Play-а.
Напомена: Ова функција је доступна само одређеним Play партнерима.
Аутоматска заштита може да дода провере времена извршавања у кôд апликације да би открила измене и да користи напредне технике маскирања да би спречила уклањање тих провера или њихов обрнути инжењеринг. Ако провере не успеју, од корисника ће бити затражено да преузме апликацију са Google Play-а или се апликација неће покренути.
Предности: Када се комбинује са Google Play проверама програма за инсталацију, заштита од неовлашћених измена спречава нападаче да заобиђу подешавања дистрибуције или монетизације путем неовлашћених измена, препакивања, поновне дистрибуције и пиратерије.
Напомена: Заштита од неовлашћених измена не може да гарантује спречавање свих измена и поновне дистрибуције. То чини ове радње сложенијим и скупљим, што смањује њихову вероватноћу успеха. Google Play ће стално побољшавати заштиту од неовлашћених измена да би нова издања аутоматски добијала најновију и најјачу верзију заштите.
Дељење телеметрије апликације, као што су анонимни подаци о окружењу и учинку, са Google Play-ом нам помаже да побољшамо издржљивост и учинак заштите од неовлашћених измена. Можете да онемогућите дељење телеметрије апликације тако што ћете искључити опцију Дели телеметрију апликације са Google-ом на страници Подешавања аутоматске заштите (Тестирајте и објавите > Интегритет апликације и скролујте надоле до Аутоматска заштита). Сазнајте више о томе како се подаци користе за развој Google услуга.
Подесите
Кораци у наставку описују шта треба да урадите да бисте почели да користите аутоматску заштиту.
Аутоматска заштита захтева да Google Play прави измењене APK-ове и да их потписује у ваше име, па морате:
- да користите потписивање Play апликација.
- да објављујете помоћу Android App Bundle-ова.
Имајте у виду и следеће:
- Аутоматска заштита захтева да апликација циља минимално API ниво 21 или новији.
- Аутоматска заштита ради офлајн. Међутим, провере програма за инсталацију повремено захтевају везу за пренос података ако је апликација Play продавница на уређају дуже била офлајн.
- Аутоматска заштита замењује потребу за коришћењем библиотеке Play лиценцирања.
- Када отпремате апликацију у интерно дељење апликација, заштита није примењена. Делите линкове за интерно дељење апликација само са поузданим члановима тима и не делите незаштићене верзије екстерно.
- Аутоматска заштита није компатибилна са транспарентношћу кода за скупове апликација.
Додатни предуслови за заштиту од неовлашћених измена
Напомена: Ова функција је доступна само одређеним Play партнерима.
Да бисте користили заштиту од неовлашћених измена, апликација мора:
- да циља минимално API ниво 23 или новији. Циљање ставке midSDKVersion од 23+ ће достићи преко 99% активних Android уређаја.
- да циља неки од следећих ABI-ја: x86, x86_64, armeabi-v7a и arm64-v8a. Да бисте ажурирали циљане ABI-је апликације, ажурирајте подешавања Gradle-а. Други ABI-ји које не користе активни Android уређаји могу да се уклоне из циљања без утицаја на доступност апликације.
Направите издање на начин описан у 1. кораку одељка Припремите и уведите издање.
Можете да укључите заштиту при прављењу издања (као што је описано у 2. кораку у одељку Припремите и уведите издање) или да укључите заштиту на страници Интегритет апликације (Тестирајте и објавите > Интегритет апликације), која садржи услуге интегритета и потписивања што вам помаже да се уверите да ће корисници доживети апликације и игре онако како сте намеравали.
Док припремате издање, видећете дугме на коме пише Покрени заштиту интегритета или Управљајте заштитом интегритета. Затим можете да укључите заштиту интегритета кликом на Да, укључи у одељку Аутоматска заштита. Google Play ће затим потписати ваша издања и додаће заштиту интегритета да би се спречиле неовлашћене измене и злоупотреба дистрибуције. То значи да је укључена аутоматска заштита.
Довршите припрему издања и сачувајте промене.
Користите сваку верзију за тестирање да бисте тестирали заштићену верзију апликације како бисте се уверили да нема неочекиваних утицаја на кориснички доживљај или учинак.
Препоручујемо вам да у рецензију уврстите следеће радње:
- Тестирајте покретање игре и потражите отказивања при покретању и било каква успоравања времена покретања.
Ако откријете проблем током процеса тестирања, имате опцију да искључите аутоматску заштиту. Препоручујемо да не промовишете незаштићене отворене или производне верзије.
Да бисте искључили заштиту интегритета за појединачно издање:
- Када припремате издање, кликните на Управљајте заштитом интегритета.
- У одељку Аутоматска заштита изаберите Претходна заштита или Искључи заштиту за ово издање.
- Сачувајте промене. Промене ће бити примењене на ово издање. Када следећи пут отпремите издање, издање ће поново добити најновију, најјачу верзију заштите.
Када будете спремни, можете да представите издање у производној верзији у Play конзоли, па заштићена апликација постаје доступна свим Google Play корисницима у одабраним земљама.
Прилагодите унос у Продавници када га корисници посећују из упита за аутоматску заштиту
Аутоматска заштита може да затражи од корисника који су незванично набавили апликацију да је пронађу на Google Play-у. Када корисници додирну упит, биће преусмерени на унос у Продавници где могу да додирну дугме за инсталирање (или куповину или ажурирање) да би преузели апликацију са Play-а како би се она додала у Play збирку корисника.
Можете да прилагодите елементе уноса у Продавници за све посетиоце који додирну упит, укључујући назив, икону, описе и графички материјал апликације. Да бисте то урадили:
- Отворите Play конзолу и идите на страницу Интегритет апликације (Тестирајте и објавите > Интегритет апликације).
- Скролујте до одељка Аутоматска заштита.
- Кликните на Подешавања.
- Скролујте до одељка Прилагодите унос у Продавници.
- Кликните на Направи унос.
- Пратите упутства на страници Прављење прилагођеног уноса у Продавници и кликните на Сачувај.
Можете и да правите прилагођене уносе у Продавници за упите за аутоматску заштиту директно на страници Прилагођени уноси у Продавници:
- Отворите Play конзолу и идите на страницу Прилагођени уноси у Продавници (Повећајте број корисника > Прилагођени уноси у Продавници).
- Кликните на Направи унос, одаберите да ли желите да направите нови унос или дуплирате постојећи и кликните на Даље.
- У одељку Детаљи уноса скролујте до Циљна публика.
- Изаберите Према URL-у и унесите „playintegrity“ у оквир за текст.
- Унесите све друге детаље и кликните на Сачувај.
Напомена: Параметар URL-а „playintegrity“ је посебна кључна реч која је резервисана за прецизне линкове до интегритета, па морате да га унесете тачно када подешавате прилагођени унос у Продавници.
Препоручене праксе за заштиту од неовлашћених измена
Напомена: Ова функција је доступна само одређеним Play партнерима.
Пратите ове препоручене праксе да бисте на најбољи начин искористили Google Play заштиту од неовлашћених измена:
Аутоматска заштита можда није компатибилна са другим решењима за заштиту од неовлашћених измена током извршавања и покушаји да се заједно користе могу да створе проблеме корисницима. Ако апликација обавља друге провере за време извршавања, обавезно пажљиво тестирајте заштићену апликацију да бисте пронашли проблеме пре него што објавите отворену верзију.
Заштита апликација више неће радити ако објавите незаштићене верзије као отворене или ако их објавите преко других канала ван Google Play-а. Да бисте одржали заштиту интегритета апликације, треба да објављујете само заштићене отворене и производне верзије апликације.
Google Play ће аутоматски испоручивати заштићене верзије у свим врстама: верзија за интерно тестирање и затворена, отворена и производна верзија. Као и обично, ове верзије треба да тестирате пажљиво. Поготово:
- Тестирајте покретање игре и потражите отказивања при покретању и било каква успоравања времена покретања.
- Тестирајте тренутке у којима се ваш матични кôд (C/C++) позива назад у Java-у (у вашем коду или библиотекама трећих страна), на пример, у огласима, евиденцијама и интеграцији са друштвеним мрежама, током потврде идентитета или у оквиру функција специфичних за Android, као што је обрада дозвола.
Ако откријете проблем током процеса тестирања, имате опцију да се вратите на претходну верзију аутоматске заштите интегритета коју сте можда већ користили у претходном издању или можете да искључите аутоматску заштиту. Препоручујемо да не промовишете незаштићене отворене или производне верзије.
Ако директно отпремите верзију апликације у интерно дељење апликација, Google Play неће додати заштиту. То вам омогућава да користите интерно дељење апликација за отпремање верзија са отклоњеним грешкама и других сличних верзија.
Можда ћете приметити повећање отказивања у функцији заштите апликације. То вероватно значи да аутоматска заштита ради како треба. Ако нападач не успе да измени апликацију, провера времена извршавања ће зауставити покретање апликације, и то углавном отказивањем апликације.
Отказивања која нису приписана Google Play-у не утичу на показатеље стабилности за Android vitals. Ако користите друге алатке за анализу отказивања као што је Crashlytics и треба вам назив пакета да бисте филтрирали према извору инсталирања, назив пакета за Google Play продавницу је „com.android.vending“.
Ако имате недоумица у вези са повећаним бројем отказивања, пријавите нам их са што више детаља и тим ће истражити проблем. Одговорићемо на вашу пријаву ако утврдимо да су отказивања повезана са заштитом.
Крекована верзија је верзија апликације која и даље ради када је измењена или инсталирана ван Google Play-а ако захтевате инсталирање преко Google Play-а.
Ако сте пронашли крековану верзију ваше апликације, можете да нам је пријавите.
Сродни садржај
- Сазнајте више о услугама интегритета и потписивања у Play конзоли.
- Сазнајте више о услугама интегритета и потписивања на сајту за Android програмере.