Otomatik Bütünlük Koruması ile yetkisiz değiştirmeyi ve yeniden dağıtımı önleme

Not: Bu sayfada açıklanan özellikler şu aşamada yalnızca belirli Play iş ortakları tarafından kullanılabilmektedir.

Yeni şart: En yeni ve en güçlü koruma özelliklerinin sunulduğu dynamite sürümü, uygulamaların SDK 23 veya sonraki sürümleri hedeflemesini gerektirir. Android M (API düzeyi 23) sürümü 2015'te kullanıma sunulmuştur ve 2023'ten itibaren midSDK 23 veya sonraki sürümlerin hedeflenmesiyle etkin Android cihazların %97'sinden fazlasına ulaşılacaktır. Her yeni koruma sürümü kullanıma sunulduktan sonra sürümünüzü hâlâ destekleniyorken önceki koruma sürümüne geçirmeniz için kısa bir süre tanınır. Sürümünüzü hazırlarken Bütünlük korumasını yönet'i tıklayıp listeden comet sürümünü seçerek önceki koruma sürümüne geçebilirsiniz.

Google Play'in Otomatik Bütünlük Koruması, yetkisiz değiştirme ve yeniden dağıtım şeklinde gerçekleştirilen bütünlüğün kötüye kullanımına karşı uygulamalarınızı ve oyunlarınızı korumaya yardımcı olan bir hizmettir. Otomatik Bütünlük Koruması, uygulamanızda veri bağlantısı olmadan çalışır. Bu özellik Play Console'da tek tıklamayla etkinleştirilebilir. Test öncesinde geliştiricinin herhangi bir işlem yapması ve arka uç sunucu entegrasyonu gerekmez.

İşleyiş şekli

Otomatik bütünlük koruması, uygulamanızın değiştirilip yeniden dağıtılmasını kısıtlamak için uygulama koduna çalışma zamanı denetimleri ekler. Daha sonra gelişmiş kod karartma ve tersine mühendisliği önleme teknikleri kullanarak bu denetimlerin aşılmasını zorlaştırır. Yükleyici denetimi başarısız olursa kullanıcılardan uygulamanızı Google Play'den indirmeleri istenir. Değişiklik denetimi başarısız olursa uygulama çalışmaz. Bu, uygulamanızın değiştirilmiş sürümlerinde görülebilecek zararlı içeriklerden kullanıcıların korunmasına yardımcı olur.

Otomatik Bütünlük Koruması ile şunlar amaçlanır:

  • Yetkisiz değişiklik ve yeniden paketleme: Otomatik Bütünlük Koruması, uygulamanızın değiştirilmeye karşı korunmasına yardımcı olarak faturalandırmayı kaldırma, reklam ekleme, reklam sahibi kimliğini değiştirme veya kötü amaçlı yazılım ekleme gibi davranışsal değişiklikler gösteren resmi olmayan kopyaların dağıtılmasını zorlaştırır.
  • Ücretli uygulama korsanlığını engelleme: Otomatik Bütünlük Koruması, uygulamanızın değiştirilmemiş Play sürümünü resmi olmayan bir kaynak aracılığıyla edinen kullanıcıların, uygulamayı Google Play'de satın almalarını isteyerek korsanlığı önler. Bu istem tercihe bağlıdır ve Otomatik Bütünlük Koruması yapılandırma sayfasında "Play'den yüklemeyi zorunlu tut" seçeneğinin işareti kaldırılarak devre dışı bırakılabilir.
  • Resmi güncellemeleri alan kullanıcı sayısını artırma: Otomatik Bütünlük Koruması, uygulamanızın değiştirilmemiş Play sürümünü başka cihazdan yükleyen kullanıcıların, uygulama güncellemelerini almaya devam edebilmeleri için uygulamayı Play kitaplıklarına eklemelerini isteyebilir. Bu istem tercihe bağlıdır ve Otomatik Bütünlük Koruması yapılandırma sayfasında "Play'den yüklemeyi zorunlu tut" seçeneğinin işareti kaldırılarak devre dışı bırakılabilir.
Önemli: Otomatik Bütünlük Koruması, tüm program kırma, korsanlık, yeniden paketleme ve yeniden dağıtım işlemlerinin engellenmesini garanti altına almaz. Otomatik bütünlük koruması bu işlemleri daha karmaşık ve maliyetli hale getirir. Böylelikle bu tür işlemlerin başarılı olma olasılığını azaltır. Google Play, Otomatik Bütünlük Korumasını sürekli olarak güçlendirir. Böylelikle uygulamanızın yeni sürümleri otomatik olarak en son ve en güçlü koruma sürümüne sahip olur.

Otomatik Bütünlük Koruması'nı ayarlama

Otomatik Bütünlük Koruması'nı kullanmaya başlamak için yapmanız gerekenler aşağıdaki adımlarda açıklanmaktadır. Genişletmek için bir bölümü tıklayın.

Ön koşullar

Belirli bir uygulama için otomatik bütünlük korumasını etkinleştirirseniz her sürümü cihazlara dağıtıma hazır hale getirdiğinizde Google Play otomatik olarak koruma ekler. Koruma, Google Play'in değiştirilmiş APK'lar oluşturup bunları sizin adınıza imzalamasını gerektirir. Bu nedenle aşağıdakileri yapmanız gerekir:

Lütfen aşağıdaki kısıtlamaları aklınızda bulundurun:

  • Otomatik Bütünlük Koruması (dynamite ve sonraki sürümler) yalnızca Android 6.0 Marshmallow (API düzeyi 23) ve sonraki sürümlerde desteklenir. Android M sürümü 2015'te kullanıma sunulmuştur ve 2023'ten itibaren midSDKVersion 23 veya sonraki sürümlerin hedeflenmesiyle etkin Android cihazların %97'sinden fazlasına ulaşılacaktır.
  • Otomatik Bütünlük Koruması şu ABI'leri destekler: x86, x86_64, armeabi-v7a ve arm64-v8a. Uygulamanızın hedeflediği ABI'leri güncellemek için Gradle ayarlarını güncelleyin. Etkin Android cihazların kullanmadığı diğer ABI'ler, uygulamanızın kullanılabilirliğini etkilemeden hedeflemenizden kaldırılabilir.
  • Otomatik Bütünlük Koruması çevrimdışı olarak çalışır. Ancak "Play'den yüklemeyi zorunlu tut" ayarı, cihazdaki Play Store uygulamasının uzun süre çevrimdışı olması halinde düzenli aralıklarla veri bağlantısı gerektirir.
  • Uygulamanız halihazırda Play lisanslama hizmetini kullanıyorsa "Google Play'den yüklemeyi zorunlu tut" ayarını kapatmanız gerekir.
  • Uygulamanızı dahili uygulama paylaşımına yüklediğinizde koruma uygulanmaz. Dahili uygulama paylaşımı bağlantılarını yalnızca güvenilir ekip üyeleriyle paylaşmaya özen gösterin ve korumasız sürümleri harici olarak paylaşmayın.
  • Bütünlük koruması kodun değiştirilmesini gerektirdiğinden Otomatik Bütünlük Koruması, uygulama paketleri için kod şeffaflığıyla uyumlu değildir. Otomatik bütünlük koruması etkinken kod şeffaflığıyla yüklenen uygulama paketleri reddedilir.
  • Hazır sürüm deneyimleri korunmaz. Sürüm kanallarınızdaki uygulama paketinin korunması için hazır sürüm etkin bir uygulama paketi olmaması gerekir. Aynı anda sürüm kanalınıza korunan bir uygulama paketi, hazır sürüme özel kanalınıza da korunmayan bir hazır sürüm etkin uygulama paketi yükleyebilirsiniz.
1. adım: Korumayı etkinleştirin

Sürümü hazırlayıp kullanıma sunma başlığının 1. adımında açıklandığı şekilde bir sürüm oluşturun.

Sürüm oluştururken korumayı etkinleştirebilir (Sürümü hazırlayıp kullanıma sunma'nın 2. adımında açıklandığı gibi) veya Uygulama bütünlüğü sayfasında (Sürüm > Uygulama bütünlüğü) korumayı etkinleştirebilirsiniz. Bu sayfada, kullanıcıların uygulamalarınız ve oyunlarınızda istediğiniz deneyimi yaşamalarını sağlamanıza yardımcı olan bütünlük ve imzalama hizmetleri yer alır.

Sürümünüzü hazırlarken, Bütünlük korumasını etkinleştir veya Bütünlük korumasını yönet yazan bir düğme görürsünüz. "Otomatik Bütünlük Koruması"nın altındaki Evet, etkinleştir seçeneğini tıklayarak bütünlük korumasını etkinleştirebilirsiniz. Google Play, izinsiz olarak değiştirilmesini ve dağıtılmasını kısıtlamak için sürümlerinizi imzalayıp bütünlük koruması ekler. Bu, otomatik bütünlük korumasının etkin olduğu anlamına gelir.

Sürümünüzü hazırlamayı bitirip değişikliklerinizi kaydedin.

2. Adım: Korunan uygulamanızı test edin

Kullanıcı deneyimini veya performansı beklenmedik bir şekilde etkilemediğinden emin olmak amacıyla korunan uygulama sürümünü test etmek için her test kanalını kullanın.

İncelemeniz sırasında aşağıdaki işlemleri de gerçekleştirmenizi öneririz:

  • Uygulama başlarken kilitlenme ve başlatma süresinde yavaşlama olup olmadığını görmek için oyununuzun başlamasını test edin.
  • Yerel kodunuzun (C/C++) Java'yı geri çağırdığı (kendi kodunuzda veya üçüncü taraf kitaplıklarda) anları (ör. reklamlar, günlük kaydı ve sosyal entegrasyon, kimlik doğrulama veya izin işleme gibi Android'e özgü özellikler) test edin.

Test sürecinde sorunlarla karşılaşırsanız Otomatik Bütünlük Koruması'nı, önceki bir sürümde kullanmış olabileceğiniz eski bir sürüme geri döndürme veya Otomatik Bütünlük Koruması'nı devre dışı bırakma seçeneğiniz vardır. Korumasız sürümleri açık kanallara veya üretime yükseltmemenizi öneririz.

Tek bir sürüm için bütünlük korumasını kapatmak istiyorsanız:

  1. Sürümünüzü hazırlarken, Bütünlük korumasını yönet'i tıklayın.
  2. "Otomatik Bütünlük Koruması" bölümünde Önceki koruma'yı veya Bu sürüm için korumayı kapat'ı seçin.
  3. Değişiklikleri kaydedin. Değişiklikler bu sürüme uygulanır. Daha sonra bir sürüm yüklediğinizde bu sürüme en son ve en güçlü koruma sürümü tekrar eklenir.
3. Adım: Uygulamanızı üretim kanalına yükseltin

Hazır olduğunda sürümünüzü Play Console'da bir üretim kanalına yayınlayabilirsiniz. Böylece, korunan uygulamanız seçtiğiniz ülkelerdeki tüm Google Play kullanıcılarına sunulur.

Kullanıcılar, bütünlük koruması iletişim kutularından ziyaret ettiğinde mağaza girişinizi özelleştirme

Otomatik Bütünlük Koruması, uygulamanızı resmi olmayan kanallardan edinen kullanıcılardan Google Play'den indirmelerini isteyebilir. Kullanıcılar iletişim kutusuna dokunduklarında mağaza girişinize yönlendirilir. Burada yükle (veya satın al ya da güncelle) düğmesine dokunarak uygulamanızı Play'den indirip Play kitaplıklarına ekleyebilirler.

Bütünlük koruması iletişim kutularına dokunan ziyaretçiler için mağaza girişi öğelerinizi (uygulamanızın adı, simgesi, açıklamaları ve grafik öğeleri gibi) özelleştirebilirsiniz. Kullanıcılar, bütünlük koruması iletişim kutusundan ziyaret ettiğinde mağaza girişinizi özelleştirmek için:

  1. Play Console'u açıp Uygulama bütünlüğü sayfasına (Sürüm > Uygulama bütünlüğü) gidin.
  2. "Play Integrity API" bölümüne gidin.
  3. Ayarlar'ı tıklayın.
  4. "Mağaza girişini özelleştirin" bölümüne gidin.
  5. Giriş oluştur'u tıklayın.
  6. Özel mağaza girişi oluştur sayfasındaki talimatları uygulayıp Kaydet'i tıklayın.

Alternatif olarak da doğrudan Özel mağaza girişleri sayfasından bütünlük koruması iletişim kutuları için özel mağaza girişleri oluşturabilirsiniz:

  1. Play Console'u açıp Özel mağaza girişleri sayfasına (Büyüme > Özel Mağaza Girişleri) gidin.
  2. Giriş oluştur'u tıklayın, yeni bir giriş oluşturmayı veya mevcut bir girişi kopyalamayı seçin ve Sonraki'yi tıklayın.
  3. "Giriş ayrıntıları" bölümünde Hedef kitle'ye gidin.
  4. URL bazında'yı seçin ve metin kutusuna "playintegrity" yazın.
  5. Diğer tüm ayrıntıları girip Kaydet'i tıklayın.

İpucu: "playintegrity" URL parametresi, bütünlük derin bağlantıları için belirlenmiş özel bir anahtar kelime olduğundan özel mağaza girişi oluşturulurken bu parametrenin aynı şekilde ve değiştirilmeden girilmesi gerekir.

Önerilen uygulamalar

Korumasız uygulama sürümlerini yayınlamama

Korumasız sürümleri açık kanallara veya Google Play dışında başka kanallar aracılığıyla yayınlarsanız uygulama korumanız çalışmaz. Uygulamanızın bütünlük korumasını sürdürmek için yalnızca korumalı sürümlerini açık kanallara ve üretime yayınlamanız gerekir.

Kurcalama koruması çözümlerini bir arada kullanırken dikkatli olma

Otomatik Bütünlük Koruması, diğer çalışma zamanı kurcalama karşıtı çözümleriyle uyumlu olmayabilir ve bunların bir arada kullanılması kullanıcı sorunlarına yol açabilir. Uygulamanızda Play Lisanslama hizmetini zaten uyguluyorsanız "Google Play'den yüklemeyi zorunlu tut" ayarını devre dışı bırakmanız gerekir. Uygulamanızda yürütülen başka çalışma zamanı kontrolleri varsa korumalı uygulamanızı açık kanallara yayınlamadan önce sorunlara karşı kapsamlı bir şekilde test ettiğinizden emin olun.

Korunan uygulamanızı test etme

Google Play, korunan derlemeleri otomatik olarak tüm kanallara yayınlar: dahili test, kapalı, açık ve üretim. Bu sürümleri her zamanki gibi iyice test etmeniz gerekir.

Uygulamanızın derlemesini doğrudan dahili uygulama paylaşımına yüklerseniz Google Play korumaları eklemez. Böylece hata ayıklama derlemelerini ve diğer benzer derlemeleri yüklemek için dahili uygulama paylaşımını kullanmanıza olanak tanır.

Uygulama paketi gezgininde korunan bir uygulama sürümü için dahili uygulama paylaşımı bağlantısına eriştiğinizde derleme birebir olarak Google Play tarafından işlendiği şekilde paylaşılır. Bu uygulama sürümü bir test kanalına yüklenip korunursa uygulama paketi gezgininden dahili uygulama paylaşım bağlantısı, korunan bir sürüm yayınlar. Koruma durumunu, uygulama paketi gezgininin Ayrıntılar sekmesinde görebilirsiniz.

Kilitlenmeleri izleme

Korunan uygulamanızın işlevi olarak kilitlenmelerde artış görebilirsiniz. Bu durum, Otomatik Bütünlük Koruması'nın muhtemelen beklendiği gibi çalıştığını gösterir. Bir saldırgan uygulamanızı değiştirmekte başarısız olursa çalışma zamanı denetimi çoğunlukla uygulamanızı kilitleyerek çalışmasını durdurur.

Google Play ile ilişkilendirilmeyen kilitlenmeler, Android vitals kararlılık metriklerinizi etkilemez. Kilitlenmelerinizi analiz etmek için başka araçlar (ör. Crashlytics) kullanıyorsanız ve yükleme kaynağına göre filtrelemek için bir paket adına ihtiyacınız varsa Google Play Store'un paket adı olan "com.android.vending" adını kullanabilirsiniz.

Kilitlenme sayısında olumsuz bir artıştan endişeleniyorsanız lütfen bunları ekibimizin incelemesi için olabildiğince ayrıntı vererek bize bildirin. Kilitlenmelerin korumayla ilgili olduğunu tespit edersek bildiriminize yanıt veririz.

Uygulamanızın kırılmış sürümlerini bildirme

Kırılmış sürüm, uygulamanızın değiştirildiğinde veya Google Play'den yüklemesi gerekmesine rağmen Google Play dışında yüklendiğinde çalışmaya devam eden sürümüdür.

Uygulamanızın programı kırılmış bir sürümü olduğunu tespit ettiyseniz bize bildirebilirsiniz.

İlgili içerik

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
Arama
Aramayı temizle
Aramayı kapat
Ana menü
1848128586387562347
true
Yardım Merkezinde Arayın
true
true
true
true
true
92637
false
false