Kaip tai veikia
Taikant automatinę apsaugą, prie programos gali būti pridėtos toliau nurodytos funkcijos.
Taikant automatinę apsaugą, prie programos kodo gali būti pridėtos „Google Play“ diegimo programos patikros, kurios atliekamos vykdymo laiku, kai programa atidaryta. Jei nepavyks atlikti diegimo programos patikrų, naudotojai bus paraginti gauti programą sistemoje „Google Play“.
Privalumai: tai padeda daugiau naudotojų gauti oficialius programos naujinius iš „Google Play“.
Pastaba: ši funkcija pasiekiama tik tam tikriems „Play“ partneriams.
Taikant automatinę apsaugą, prie programos kodo gali būti pridėtos vykdymo laiko patikros, kad būtų galima aptikti pakeitimus, ir naudojami pažangūs klaidinimo metodai, kad patikros nebūtų pašalintos ar atlikta jų apgrąžos inžinerija. Jei patikrų nepavyks atlikti, naudotojas bus paragintas gauti programą sistemoje „Google Play“ arba programa nebus paleidžiama.
Privalumai: apsauga nuo klastotės, naudojama kartu su „Google Play“ diegimo programos patikromis, neleidžia atakos vykdytojams apeiti platinimo ar pajamų gavimo nuostatų naudojant neteisėtą keitimą, perpakavimą, pakartotinį platinimą ir piratavimą.
Pastaba: apsauga nuo klastotės negarantuoja, kad bus išvengta visų pakeitimo ir pakartotinio platinimo atvejų. Taikant automatinę apsaugą šie veiksmai tampa sudėtingesni ir brangesni, todėl mažesnė tikimybė, kad jie bus sėkmingai atlikti. „Google Play“ nuolat stiprins apsaugą nuo klastotės, kad naujuose leidimuose automatiškai būtų taikoma naujausia ir patikimiausia apsaugos versija.
Su „Google Play“ bendrindami programos telemetriją, pvz., anonimizuotus aplinkos ir našumo duomenis, galime pagerinti apsaugos nuo klastotės atsparumą ir našumą. Galite atsisakyti programos telemetrijos bendrinimo išjungę parinktį „Bendrinti programos telemetriją su „Google“ automatinės apsaugos nustatymų puslapyje (Testavimas ir išleidimas > Programos vientisumas ir slinkite žemyn iki Automatinė apsauga). Sužinokite daugiau apie tai, kaip duomenys naudojami kuriant „Google“ paslaugas.
Sąranka
Toliau nurodyti veiksmai, kuriuos turite atlikti, jei norite pradėti naudoti automatinę apsaugą.
Norint taikyti automatinę apsaugą, sistemoje „Google Play“ reikia sukurti pakeistų APK ir pasirašyti juos savo vardu, todėl turite atlikti toliau nurodytus veiksmus.
- Naudoti „Play“ prisijungimą prie programos.
- Skelbti naudodami „Android App Bundle“.
Taip pat atminkite toliau nurodytus dalykus.
- Norint naudoti automatinę apsaugą, programa turi būti taikoma pagal ne žemesnio nei 21 lygio API.
- Automatinė apsauga veikia neprisijungus. Tačiau diegimo programos patikrai periodiškai reikalingas duomenų ryšys, jei įrenginyje ilgą laiką neprisijungiama prie „Play“ parduotuvės programos.
- Naudojant automatinę apsaugą nereikia naudoti „Play“ licencijavimo bibliotekos.
- Įkeliant programą į vidinio programų bendrinimo sistemą, apsauga netaikoma. Vidinio programų bendrinimo nuorodas bendrinkite tik su patikimais komandos nariais ir išorėje nebendrinkite neapsaugotų versijų.
- Automatinė apsauga nesuderinama su programos komponentų rinkinių kodo skaidrumo mechanizmu.
Apsaugos nuo klastotės papildomos būtinosios sąlygos
Pastaba: ši funkcija pasiekiama tik tam tikriems „Play“ partneriams.
Kad galėtumėte naudoti apsaugą nuo klastotės, programa turi atitikti toliau nurodytus reikalavimus.
- Taikyti pagal ne žemesnio nei 23 lygio API. Taikant pagal 23 ar naujesnės versijos „midSDKVersion“ bus pasiekiama daugiau nei 99 proc. aktyvių „Android“ įrenginių.
- Taikyti pagal vieną iš šių PDS: „x86“, „x86_64“, „armeabi-v7a“ ir „arm64-v8a“. Jei norite atnaujinti programos tikslines PDS, atnaujinkite „Gradle“ nustatymus. Kitas PDS, kurios nenaudojamos aktyviuose „Android“ įrenginiuose, galima pašalinti iš taikymo nedarant įtakos programos pasiekiamumui.
Sukurkite leidimą, kaip nurodyta skilties „Leidimo parengimas ir išleidimas“ pirmame veiksme.
Apsaugą galite įjungti kurdami leidimą (kaip aprašyta antrame veiksme, nurodytame skiltyje „Leidimo parengimas ir išleidimas“) arba puslapyje Programos vientisumas (
Testuokite ir paskelbkite
> Programos vientisumas), kuriame pateiktos vientisumo ir pasirašymo paslaugos, padedančios užtikrinti, kad naudotojų patirtis naudojant jūsų programas ir žaidimus būtų tokia, kokios tikitės.Rengiant leidimą bus rodomas mygtukas Gauti vientisumo apsaugą arba Tvarkyti vientisumo apsaugą. Vientisumo apsaugą galite įjungti skiltyje „Automatinė apsauga“ spustelėję Taip, įjungti. „Google Play“ pasirašys jūsų leidimus ir pridės vientisumo apsaugą, kad programų nebūtų galima sugadinti ir neteisėtai platinti. Tai reiškia, kad automatinė apsauga įjungta.
Baikite rengti leidimą ir išsaugokite pakeitimus.
Naudodami kiekvieną bandomąjį takelį išbandykite apsaugotą programos versiją, kad įsitikintumėte, jog nėra nenumatyto poveikio naudotojų funkcijoms ar našumui.
Peržiūrint rekomenduojame atlikti toliau nurodytus veiksmus.
- Išbandykite žaidimo pristatymą, ar nėra strigčių ir ar nėra uždelsiamas paleidimo laikas.
Jei atlikdami bandymą rasite problemų, galite išjungti automatinę apsaugą. Rekomenduojame nereklamuoti neapsaugotų versijų atviruose takeliuose ar gamybinės versijos grupėje.
Jei norite išjungti atskiro leidimo vientisumo apsaugą, atlikite toliau nurodytus veiksmus.
- Rengdami leidimą spustelėkite Tvarkyti vientisumo apsaugą.
- Skiltyje „Automatinė apsauga“ pasirinkite Ankstesnė apsauga arba Išjungti šio leidimo apsaugą.
- Išsaugokite pakeitimus. Pakeitimai bus pritaikyti šiam leidimui. Kai kitą kartą įkelsite leidimą, vėl bus taikoma naujausios, patikimiausios versijos apsauga.
Kai būsite pasirengę, galėsite išleisti leidimą gamybinės versijos grupėje sistemoje „Play Console“, leisdami pasiekti apsaugotą programą visiems „Google Play“ naudotojams pasirinktose šalyse.
Parduotuvės įrašo tinkinimas, kai naudotojai apsilanko iš automatinės apsaugos raginimų
Naudojant automatinę apsaugą, naudotojai, kurie gavo jūsų programą neoficialiai, gali būti paraginti ją gauti iš „Google Play“. Kai naudotojai palies raginimą, jie bus nukreipti į parduotuvės įrašą, kur galės paliesti diegimo (arba pirkimo ar atnaujinimo) mygtuką, kad gautų jūsų programą iš sistemos „Play“ ir ji būtų pridėta prie naudotojo „Play“ bibliotekos.
Galite tinkinti parduotuvės įrašo išteklius visiems lankytojams, kurie paliečia raginimą, įskaitant programos pavadinimą, piktogramą, aprašus ir grafinius išteklius. Toliau aprašyta, kaip tai atlikti.
- Atidarykite „Play Console“ ir eikite į puslapį Programos vientisumas (
Testuokite ir paskelbkite
> Programos vientisumas). - Slinkite į skiltį „Automatinė apsauga“.
- Spustelėkite Nustatymai.
- Slinkite į skiltį „Parduotuvės įrašo tinkinimas“.
- Spustelėkite Sukurti įrašą.
- Vadovaukitės puslapyje Tinkinto parduotuvės įrašo kūrimas pateiktomis instrukcijomis ir spustelėkite Išsaugoti.
Arba galite kurti tinkintus parduotuvės įrašus, skirtus automatinės apsaugos raginimams, tiesiogiai puslapyje Tinkinti parduotuvės įrašai.
- Atidarykite „Play Console“ ir eikite į puslapį Tinkinti parduotuvės įrašai (Didinkite naudotojų skaičių > Tinkinti parduotuvės įrašai).
- Spustelėkite Sukurti įrašą, pasirinkite, ar norite kurti naują įrašą, ar tikslią esamo įrašo kopiją, ir spustelėkite Kitas.
- Skiltyje „Išsami įrašo informacija“ slinkite iki parinkties Tikslinė auditorija.
- Pasirinkite Pagal URL ir teksto laukelyje įveskite „playintegrity“.
- Pateikite visą kitą išsamią informaciją ir spustelėkite Išsaugoti.
Pastaba: URL parametras „playintegrity“ yra specialus raktinis žodis, rezervuotas vientisumo giliosioms nuorodoms, todėl nustatant tinkintą parduotuvės įrašą jį reikia įvesti tiksliai ir nepakeistą.
Rekomenduojama apsaugos nuo klastotės praktika
Pastaba: ši funkcija pasiekiama tik tam tikriems „Play“ partneriams.
Vadovaudamiesi toliau pateiktais rekomenduojamais metodais išnaudokite visas „Google Play“ apsaugos nuo klastotės galimybes.
Automatinė apsauga gali būti nesuderinama su kitais vykdymo laiko apsaugos nuo klastotės sprendimais ir bandant juos naudoti kartu naudotojams gali kilti problemų. Jei programa vykdo kitas vykdymo laiko patikras, prieš išleisdami apsaugotą programą atviruose takeliuose būtinai išbandykite, ar joje nėra problemų.
Jei skelbsite neapsaugotas versijas atviruose takeliuose ar kituose ne „Google Play“ kanaluose, programos apsauga nebeveiks. Kad išlaikytumėte programos vientisumo apsaugą, turėtumėte skelbti tik apsaugotas programos versijas atviruose takeliuose ir gamybinės versijos grupėje.
„Google Play“ automatiškai pateiks apsaugotas versijas visuose takeliuose: vidinio, uždaro, atviro bandymo ir produkcijos. Kaip visada, turėtumėte nuodugniai išbandyti šias versijas. Toliau aprašyta tiksliau.
- Išbandykite žaidimo pristatymą, ar nėra strigčių ir ar nėra uždelsiamas paleidimo laikas.
- Išbandykite tuos atvejus, kai savasis kodas (C/C++) grįžta į „Java“ (jūsų kode arba trečiųjų šalių bibliotekose), pvz., vykdant skelbimų, prisiregistravimo ir socialinio integravimo, autentifikavimo ar konkrečias „Android“ funkcijas, pvz., apdorojant leidimus.
Jei atlikdami bandymą rasite problemų, galite grįžti prie ankstesnės automatinės apsaugos versijos, kurią jau naudojote ankstesniame leidime, arba galite išjungti automatinę apsaugą. Rekomenduojame nereklamuoti neapsaugotų versijų atviruose takeliuose ar gamybinės versijos grupėje.
Jei įkelsite programos versiją tiesiai į vidinio programų bendrinimo sistemą, „Google Play“ negalės pridėti apsaugos. Tada galėsite naudoti vidinio programų bendrinimo funkciją, kad įkeltumėte derinimo ir kitas panašias versijas.
Galite pastebėti didesnį strigčių skaičių, kurios pasireiškia taikant programos apsaugą. Tai veikiausiai nurodo, kad automatinė apsauga veikia, kaip numatyta. Jei atakos vykdytojui nepavyksta pakeisti programos, atlikus vykdymo laiko patikrą programos vykdymas sustabdomas, todėl programa užstringa.
Strigtys, kurios nepriskiriamos „Google Play“, neturi įtakos „Android Vitals“ stabilumo metrikai. Jei strigtims analizuoti naudojate kitus įrankius, pvz., „Crashlytics“, ir reikia paketo pavadinimo, kad būtų galima filtruoti pagal diegimo šaltinį, „Google Play“ parduotuvės paketo pavadinimas yra „com.android.vending“.
Jei nerimaujate dėl pernelyg padidėjusio strigčių skaičiaus, galite pranešti apie tai mums pateikdami kuo daugiau išsamios informacijos ir komanda tai išnagrinės. Atsakysime į jūsų pranešimą, jei nustatysime, kad strigtys susijusios su apsauga.
Pašalintos apsaugos versija yra programos versija, kuri vis dar veikia, nors buvo pakeista ar įdiegta ne sistemoje „Google Play“, jei reikalaujate „Google Play“ diegimo.
Jei pastebėjote pašalintos apsaugos programos versiją, galite apie ją pranešti mums.
Susijęs turinys
- Sužinokite apie vientisumo ir pasirašymo paslaugas sistemoje „Play Console“.
- Sužinokite apie vientisumo ir pasirašymo paslaugas „Android“ kūrėjų svetainėje.