Funktionsweise
Der automatische Schutz kann Ihre App mit den folgenden Funktionen ergänzen:
Der automatische Schutz kann dem Code Ihrer App eine Prüfung hinzufügen, die beim Öffnen der App kontrolliert, ob sie über Google Play installiert wurde. Wenn Ihre App die Überprüfung nicht besteht, werden Nutzer aufgefordert, sie bei Google Play herunterzuladen.
Vorteile: Dies trägt dazu bei, dass mehr Nutzer Ihre offiziellen App-Updates bei Google Play herunterladen.
Hinweis: Diese Funktion ist nur für ausgewählte Play-Partner verfügbar.
Der automatische Schutz kann dem Code Ihrer App Laufzeitprüfungen hinzufügen, um Modifikationen zu erkennen. Außerdem kann er ausgefeilte Verschleierungstechniken nutzen, um zu verhindern, dass die Prüfungen entfernt werden oder Reverse Engineering eingesetzt wird. Wenn bei den Prüfungen ein Problem festgestellt wird, werden Nutzer aufgefordert, Ihre App bei Google Play herunterzuladen. Andernfalls wird die App nicht ausgeführt.
Vorteile: Zusammen mit den Prüfungen des Installationsprogramms von Google Play verhindert der Manipulationsschutz, dass Angreifer Ihre Vorgaben in Bezug auf Bereitstellung oder Monetarisierung durch nicht autorisierte Modifikationen, Neubündelung, Weitergabe und Piraterie umgehen.
Hinweis: Durch den Manipulationsschutz besteht keine Garantie, dass Modifikationen und eine Weitergabe verhindert werden. Er macht diese Aktionen aber komplexer und kostspieliger und es dadurch unwahrscheinlicher, dass sie erfolgreich sind. Google Play verbessert den Manipulationsschutz kontinuierlich, damit neue Releases automatisch den neuesten und bestmöglichen Schutz erhalten.
Wenn Sie App-Telemetriedaten wie anonymisierte Umgebungs- und Leistungsdaten mit Google Play teilen, können wir die Robustheit und Leistung des Manipulationsschutzes verbessern. Sie können das Teilen von App-Telemetriedaten deaktivieren, indem Sie auf der Seite „Einstellungen für den automatischen Schutz“ die Option „App-Telemetrie mit Google teilen“ deaktivieren (Testen und veröffentlichen > App-Integrität und nach unten scrollen zu Automatischer Schutz). Weitere Informationen zur Verwendung von Daten bei der Entwicklung von Google-Diensten sind hier verfügbar.
Hinweis: Diese Funktion ist nur für ausgewählte Play-Partner verfügbar.
Der automatische Schutz kann dafür sorgen, dass Ihre App in Google Play nur für Nutzer auf Geräten verfügbar ist, die die Geräteintegritätsprüfungen bestehen. Bei Apps, die mindestens auf das API-Level 28 ausgerichtet sind, können Geräteintegritätsprüfungen und eine hardwaregestützte Verschlüsselungsebene zum Laufzeitschutz vor Manipulationen Ihrer App hinzugefügt werden.
Vorteile: Die Geräteprüfung sorgt dafür, dass Ihre App von Google Play auf zertifizierten Android-Geräten installiert wird. Außerdem wird es Angreifern erschwert, Ihre App in unbekannten und emulierten Umgebungen auszuführen, um zu versuchen, Schutzmaßnahmen zu umgehen.
Hinweis: Für die Geräteprüfung muss der Manipulationsschutz aktiviert sein. Bei Apps mit einem Mindest-API-Level von 28 fügt die Geräteprüfung eine hardwaregestützte Verschlüsselungsebene zum Schutz vor Manipulationen hinzu. Nutzer sehen möglicherweise kurz Ihren Android-Ladebildschirm, wenn sie für Ihre App einen Kaltstart ausführen.
Einrichten
In den folgenden Schritten wird beschrieben, was Sie tun müssen, um den automatischen Schutz zu verwenden:
Für den automatischen Schutz muss Google Play modifizierte APKs erstellen und in Ihrem Namen signieren. Deshalb müssen Sie:
- die Play App-Signatur verwenden
- mit Android App Bundles veröffentlichen
Beachten Sie außerdem Folgendes:
- Für den automatischen Schutz muss Ihre App auf das API‑Level 21 oder höher ausgerichtet sein.
- Der automatische Schutz funktioniert offline. Allerdings ist für die Prüfung des Installationsprogramms eine Datenverbindung erforderlich, falls die Play Store App auf dem Gerät längere Zeit offline gewesen ist.
- Der automatische Schutz ersetzt die Verwendung der Play-Lizenzierungsbibliothek.
- Wenn Sie Ihre App für die interne App-Freigabe hochladen, wird sie nicht geschützt. Geben Sie interne App-Freigabe-Links nur an vertrauenswürdige Teammitglieder weiter und teilen Sie keine ungeschützten Versionen mit Externen.
- Der automatische Schutz ist nicht mit der Codetransparenz für App-Bundles kompatibel.
Weitere Voraussetzungen für den Manipulationsschutz
Hinweis: Diese Funktion ist nur für ausgewählte Play-Partner verfügbar.
Damit der Manipulationsschutz verwendet werden kann, muss Ihre App
- auf das API-Level 23 oder höher ausgerichtet sein. Durch eine Ausrichtung auf midSDKVersion 23 oder höher können 99 % der aktiven Android-Geräte erreicht werden.
- auf eine der folgenden ABIs ausgerichtet sein: x86, x86_64, armeabi-v7a und arm64-v8a. Wenn Sie die Ziel-ABIs Ihrer App aktualisieren möchten, aktualisieren Sie die Gradle-Einstellungen. Andere ABIs, die nicht von aktiven Android-Geräten verwendet werden, können aus Ihrem Targeting entfernt werden, ohne die Verfügbarkeit Ihrer App zu beeinträchtigen.
Sie können den automatischen Schutz entweder beim Erstellen eines Release oder auf der Seite „Mit Google Play geschützt“ aktivieren.
Maximieren Sie beim Erstellen eines Release den Bereich „App-Bundle-Optimierungen“ und klicken Sie neben „Automatischer Schutz“ auf „Jetzt starten“. Aktivieren Sie „Automatischer Schutz“ und klicken Sie auf „Speichern“.
Alternativ können Sie die Seite Mit Google Play geschützt aufrufen (über das Menü auf der linken Seite im App-Dashboard), zu „Automatischer Schutz“ scrollen und auf „Jetzt starten“ klicken. Aktivieren Sie „Automatischer Schutz“ und klicken Sie auf „Speichern“.
Testen Sie die geschützte App in jedem Test-Track, um sicherzustellen, dass die Nutzererfahrung oder Leistung nicht beeinträchtigt wird.
Wir empfehlen folgende Aktionen für Ihre Überprüfung:
- Testen Sie, ob es beim Starten des Spiels zu Abstürzen oder langen Ladezeiten kommt.
Wenn während des Tests Probleme auftreten, können Sie den automatischen Schutz deaktivieren. Nicht geschützte Versionen sollten jedoch nicht in offene oder Produktions-Tracks gelangen.
So deaktivieren Sie den Integritätsschutz für einen einzelnen Release:
- Erweitern Sie beim Vorbereiten des Release den Abschnitt „App-Bundle-Optimierungen“ und klicken Sie neben „Automatischer Schutz“ auf den Button „Info“.
- Wählen Sie Schutz für diesen Release deaktivieren aus.
- Speichern Sie die Änderungen. Die Änderungen werden auf diesen Release angewendet. Wenn Sie einen Release das nächste Mal hochladen, erhält er wieder automatischen Schutz.
Wenn Sie bereit sind, können Sie Ihren Release in einem Produktions-Track in der Play Console einführen. Dadurch ist Ihre geschützte App für alle Google Play-Nutzer in den von Ihnen ausgewählten Ländern verfügbar.
Store-Eintrag anpassen, wenn Nutzer ihn über Aufforderungen des automatischen Schutzes aufrufen
Über den automatischen Schutz können Nutzer, die Ihre App inoffiziell herunterladen, dazu aufgefordert werden, sie bei Google Play herunterzuladen. Wenn Nutzer die Aufforderung antippen, werden sie zu Ihrem Store-Eintrag weitergeleitet. Dort können sie auf den Button „Installieren“ (bzw. „Kaufen“ oder „Aktualisieren“) tippen, um Ihre App bei Google Play herunterzuladen und der Google Play-Mediathek hinzuzufügen.
Sie können die Assets Ihres Store-Eintrags für Nutzer anpassen, die die Aufforderung öffnen, einschließlich des Namens, des Symbols, der Beschreibungen und der Grafikinhalte der App. Gehen Sie dazu so vor:
- Öffnen Sie die Play Console und rufen Sie die Seite Mit Google Play geschützt auf (über das Menü auf der linken Seite im App-Dashboard).
- Scrollen Sie zum Abschnitt „Automatischer Schutz“.
- Klicken Sie auf Verwalten.
- Scrollen Sie zum Abschnitt „Store-Eintrag anpassen“.
- Klicken Sie auf Eintrag erstellen.
- Folgen Sie der Anleitung auf der Seite Benutzerdefinierten Store-Eintrag erstellen und klicken Sie auf Speichern.
Alternativ können Sie benutzerdefinierte Store-Einträge für Aufforderungen des automatischen Schutzes direkt auf der Seite Benutzerdefinierte Store-Einträge erstellen:
- Öffnen Sie die Play Console und rufen Sie die Seite Benutzerdefinierte Store-Einträge auf (Mehr Nutzer gewinnen > Benutzerdefinierte Store-Einträge).
- Klicken Sie auf Eintrag erstellen, wählen Sie aus, ob Sie einen neuen Eintrag erstellen oder einen vorhandenen Eintrag duplizieren möchten, und klicken Sie auf Weiter.
- Scrollen Sie im Bereich „Eintragsdetails“ zu Zielgruppe.
- Wählen Sie Nach URL aus und geben Sie „playintegrity“ in das Textfeld ein.
- Geben Sie alle weiteren Details ein und klicken Sie auf Speichern.
playintegrity ist eine spezielle Zeichenfolge, die für Integritäts-Deeplinks reserviert ist. Daher muss er beim Einrichten des benutzerdefinierten Store-Eintrags so wie hier aufgeführt angegeben werden.Best Practices für den Manipulationsschutz
Hinweis: Diese Funktion ist nur für ausgewählte Play-Partner verfügbar.
Manipulationsschutz anpassen
Sie können den Manipulationsschutz anpassen, um den Schutz Ihrer App vor Manipulationen zu verbessern, die Exfiltration von Clientschlüsseln zu verhindern und den Leistungsaufwand des Schutzes zu verwalten.
Google Play stellt automatisch geschützte Builds für alle Tracks bereit: interne Test-Tracks, geschlossene und offene Tracks sowie Produktions-Tracks. Sie sollten diese Versionen wie gewohnt gründlich testen. Insbesondere:
- Testen Sie, ob es beim Starten des Spiels zu Abstürzen oder langen Ladezeiten kommt. Das ist besonders wichtig beim Gerätecheck.
- Testen Sie Momente, in denen Ihr nativer Code (C/C++) einen Callback in Java auslöst (in Ihrem eigenen Code oder in Bibliotheken von Drittanbietern). Das können Anzeigen, Logging, Integration in soziale Netzwerke, Authentifizierung oder Android-spezifische Funktionen wie die Rechtevergabe sein.
Wenn während des Tests Probleme auftreten, können Sie zu einer früheren Version des automatischen Schutzes zurückkehren, die Sie möglicherweise in einem früheren Release verwendet haben. Alternativ können Sie den automatischen Schutz deaktivieren. Nicht geschützte Versionen sollten jedoch nicht in offene oder Produktions-Tracks gelangen.
Wenn Sie den Build für Ihre App direkt für die interne App-Freigabe hochladen, wird dieser nicht durch den automatischen Schutz von Google Play geschützt. Auf diese Weise können Sie die interne App-Freigabe verwenden, um Debug-Builds und ähnliche Builds hochzuladen.
Der automatische Schutz ist möglicherweise nicht mit anderen Laufzeitlösungen zum Schutz vor Manipulation kompatibel. Der Versuch, sie zusammen zu verwenden, kann beim Nutzer zu Problemen führen. Wenn Ihre App andere Laufzeitprüfungen ausführt, testen Sie Ihre geschützte App gründlich auf Probleme, bevor Sie sie über offene Tracks veröffentlichen.
Wenn Sie nicht geschützte Versionen über offene Tracks oder andere Kanäle außerhalb von Google Play veröffentlichen, funktioniert der App-Schutz nicht mehr. Damit der Integritätsschutz Ihrer App erhalten bleibt, sollten Sie in offenen und Produktions-Tracks nur geschützte Versionen Ihrer App veröffentlichen.
Möglicherweise stellen Sie einen Anstieg der Abstürze fest, was darauf hindeutet, dass Ihre App geschützt wird. Dies zeigt, dass der automatische Schutz wie vorgesehen funktioniert. Wenn ein Angreifer Ihre App erfolglos modifiziert, stoppt die Laufzeitprüfung Ihre App, hauptsächlich indem sie Abstürze verursacht.
Abstürze, die Google Play nicht zugeordnet sind, haben keine Auswirkungen auf die Stabilitätsmesswerte für Android Vitals. Wenn Sie andere Tools zur Analyse von Abstürzen (z. B. Crashlytics) verwenden und einen Paketnamen benötigen, um nach Installationsquellen zu filtern, lautet der Paketname für den Google Play Store „com.android.vending“.
Wenn Sie einen Anstieg der Abstürze bemerken und negative Folgen befürchten, können Sie uns dies melden. Geben Sie dabei möglichst viele Informationen an. Das Team wird den Fall dann überprüfen. Wir melden uns bei Ihnen, wenn wir feststellen, dass die Abstürze mit dem Schutz zusammenhängen.
Eine gecrackte Version ist eine Version Ihrer App, die auch dann noch funktioniert, wenn sie modifiziert oder außerhalb von Google Play installiert wurde, auch wenn Sie eine Installation von Google Play verlangen.
Wenn Sie eine gecrackte Version Ihrer App gefunden haben, können Sie uns dies melden.
Hinweis: Diese Funktion ist nur für ausgewählte Play-Partner verfügbar.
Der Manipulationsschutz und andere erweiterte Funktionen des automatischen Schutzes sind für Apps und Spiele verfügbar, die folgende Voraussetzungen erfüllen:
- Mindestens 25.000 $/Monat an Einnahmen durch Nutzerausgaben oder mindestens 20.000 $ in jedem der letzten sechs Kalendermonate
- Mindestens 1.000.000 monatlich aktive Nutzerinnen oder Nutzer in einer sensiblen App-Kategorie.
- Teilnahme an einem Google Play-Programm, darunter dem Google Play Pass.
Die Teilnahmevoraussetzungen können sich ändern. Partner, die gemäß unseren Kriterien für den Zugriff infrage kommen, werden über Play Console-Benachrichtigungen und auf der Seite Mit Google Play geschützt darüber informiert.
Wenn Sie einen Anstieg der Angriffe mit negativen Folgen befürchten, weil Sie nicht mehr für den Manipulationsschutz infrage kommen, wenden Sie sich an den Entwicklersupport. Geben Sie dabei möglichst viele Informationen an. Das Team wird den Fall überprüfen. Wir werden dann auf Ihren Hinweis entsprechend reagieren.