Com funciona
La protecció automàtica pot afegir les funcions següents a l'aplicació:
La protecció automàtica pot afegir comprovacions de l'instal·lador de Google Play al codi de l'aplicació. Aquestes comprovacions tenen lloc en temps d'execució quan s'obre l'aplicació. Si no se superen les comprovacions de l'instal·lador, se sol·licitarà a l'usuari que baixi l'aplicació a Google Play.
Avantatges: això contribueix a fer que més usuaris baixin les actualitzacions oficials de l'aplicació des de Google Play.
Nota: aquesta funció només està disponible per a alguns partners de Play.
La protecció automàtica pot afegir comprovacions en temps d'execució al codi de l'aplicació per detectar modificacions i utilitzar tècniques d'ofuscació avançades a fi d'evitar que les comprovacions se suprimeixin o se'ls apliqui enginyeria inversa. Si no se superen, se sol·licitarà a l'usuari que baixi l'aplicació a Google Play o l'aplicació no s'executarà.
Avantatges: quan es combina amb les comprovacions de l'instal·lador de Google Play, la protecció contra manipulacions impedeix que els atacants ometin les teves preferències de distribució o monetització mitjançant accions no autoritzades de modificació, reempaquetatge, redistribució i pirateria.
Nota: tot i que la protecció contra manipulacions no pot garantir que s'impedeixin totes les modificacions i redistribucions, dificulta aquestes accions i fa que siguin més costoses, amb la qual cosa es redueix la probabilitat que es duguin a terme amb èxit. Google Play reforçarà contínuament la protecció contra manipulacions perquè les versions noves rebin automàticament la protecció més recent i eficaç.
Compartir amb Google Play la telemetria de l'aplicació, com ara les dades anonimitzades de rendiment i de l'entorn, ens ajuda a millorar la resiliència i el rendiment de la protecció contra manipulacions. Pots desactivar la compartició de la telemetria de l'aplicació commutant l'opció "Comparteix la telemetria de l'aplicació amb Google" a la pàgina Configuració de la protecció automàtica (ves a Prova i llaça > Integritat de l'aplicació i desplaça't cap avall fins a Protecció automàtica). Obtén més informació sobre com s'utilitzen les dades per desenvolupar els serveis de Google.
Configurar proteccions
A continuació, s'indiquen els passos que has de seguir per començar a utilitzar les proteccions automàtiques.
La protecció automàtica requereix que Google Play creï APK modificats i els signi en nom teu, de manera que has de:
- Fer servir la signatura d'aplicacions de Play.
- Publicar l'aplicació amb Android App Bundles.
Tingues també en compte el següent:
- La protecció automàtica requereix que l'aplicació estigui orientada com a mínim al nivell d'API 21 o superior.
- La protecció automàtica funciona sense connexió. Tanmateix, les comprovacions de l'instal·lador requereixen periòdicament una connexió de dades si l'aplicació Play Store del dispositiu ha estat sense connexió durant un període llarg.
- La protecció automàtica substitueix la necessitat d'utilitzar la biblioteca de llicències de Play.
- En penjar l'aplicació a la compartició interna d'aplicacions, la protecció no s'aplica. Comparteix els enllaços de compartició interna d'aplicacions només amb membres de confiança de l'equip, i no comparteixis externament versions no protegides.
- La protecció automàtica no és compatible amb la transparència del codi per a app bundles.
Requisits previs addicionals per a la protecció contra manipulacions
Nota: aquesta funció només està disponible per a alguns partners de Play.
Per utilitzar la protecció contra manipulacions, l'aplicació:
- Ha d'estar orientada com a mínim al nivell d'API 23 o superior. Si està orientada a un midSDK de versió 23 o posterior, arribarà a més del 99 % dels dispositius Android actius.
- Ha d'estar orientada a una de les ABI següents: x86, x86_64, armeabi-v7a o arm64-v8a. Per actualitzar les ABI orientades de l'aplicació, actualitza la configuració de Gradle. Les altres ABI que cap dispositiu Android actiu no utilitzi es poden suprimir de la segmentació sense que això afecti la disponibilitat de l'aplicació.
Crea una versió tal com es descriu al pas 1 de l'article Preparar i llançar una versió.
Pots activar la protecció en crear una versió (tal com es descriu al pas 2 de l'article Preparar i llançar una versió) o bé a la pàgina Integritat de l'aplicació (Provar i llançar > Integritat de l'aplicació), que conté els serveis d'integritat i de signatura que t'ajuden a assegurar-te que els usuaris tinguin l'experiència prevista a les teves aplicacions i als teus jocs.
En preparar la versió, veuràs un botó amb el text Obtén protecció d'integritat o Gestiona la protecció d'integritat. A continuació, pots activar la protecció d'integritat fent clic a Sí, activa a "Protecció automàtica". Google Play signarà les teves versions i hi afegirà protecció d'integritat per restringir la manipulació i la distribució abusiva. Això vol dir que la protecció automàtica està activada.
Acaba de preparar la versió i desa els canvis.
Fes servir tots els canals de prova per provar la versió protegida de l'aplicació i assegurar-te que no hi hagi cap efecte inesperat en l'experiència d'usuari o en el rendiment.
Et recomanem que duguis a terme les accions següents durant la revisió:
- Prova el llançament del joc per assegurar-te que no hi hagi cap bloqueig en el llançament ni cap alentiment en el temps d'inici.
Si tens problemes durant el procés de prova, pots desactivar la protecció automàtica. Et recomanem que no publiquis les versions no protegides en canals oberts o de producció.
Per desactivar la protecció d'integritat d'una versió concreta:
- Quan preparis la versió, fes clic a Gestiona la protecció d'integritat.
- A "Protecció automàtica", selecciona Protecció anterior o Desactiva la protecció per a aquesta versió.
- Desa els canvis. Els canvis s'aplicaran a aquesta versió. La propera vegada que en pengis una, la versió tornarà a rebre la protecció més recent i eficaç.
Quan estigui a punt, pots llançar la versió a un canal de producció de Play Console perquè l'aplicació protegida estigui disponible per a tots els usuaris de Google Play dels països que hagis triat.
Personalitzar la fitxa de Play Store quan els usuaris provinguin de sol·licituds de la protecció automàtica
La protecció automàtica pot sol·licitar als usuaris que hagin obtingut la teva aplicació de manera no oficial que la baixin a Google Play. Quan els usuaris toquin la sol·licitud, se'ls redirigirà a la teva fitxa de Play Store, on podran tocar el botó d'instal·lar, de comprar o d'actualitzar per obtenir l'aplicació des de Play, de manera que s'afegeixi a la seva biblioteca de Play.
Pots personalitzar els recursos de la fitxa de Play Store per als visitants que toquin la sol·licitud, inclosos el nom, la icona, les descripcions i els recursos gràfics de l'aplicació. Per fer-ho:
- Obre Play Console i ves a la pàgina Integritat de l'aplicació (Provar i llançar > Integritat de l'aplicació).
- Desplaça't fins a la secció "Protecció automàtica".
- Fes clic a Configuració.
- Desplaça't fins a la secció "Personalitza la fitxa de Play Store".
- Fes clic a Crea una fitxa.
- Segueix les instruccions de la pàgina Crea una fitxa de Play Store personalitzada i fes clic a Desa.
També pots crear les fitxes de Play Store personalitzades per a les sol·licituds de la protecció automàtica directament des de la pàgina Fitxes de Play Store personalitzades:
- Obre Play Console i ves a la pàgina Fitxes de Play Store personalitzades (Guanyar usuaris > Fitxes de Play Store personalitzades).
- Fes clic a Crea una fitxa, tria si vols crear una fitxa o duplicar-ne una d'existent i, després, fes clic a Següent.
- A la secció "Detalls de la fitxa", desplaça't fins a Públic objectiu.
- Selecciona Per URL i introdueix "playintegrity" al quadre de text.
- Emplena la resta d'informació i fes clic a Desa.
Consell: el paràmetre d'URL "playintegrity" és una paraula clau especial reservada per a enllaços profunds d'integritat, de manera que s'ha d'introduir amb exactitud i sense modificar en configurar la fitxa de Play Store personalitzada.
Pràctiques recomanades per a la protecció contra manipulacions
Nota: aquesta funció només està disponible per a alguns partners de Play.
Segueix aquestes pràctiques recomanades per treure el màxim partit de la protecció contra manipulacions de Google Play:
És possible que la protecció automàtica no sigui compatible amb altres solucions contra manipulacions que estiguin en execució, i provar d'utilitzar-les alhora pot provocar problemes a l'usuari. Si l'aplicació duu a terme altres comprovacions en temps d'execució, assegura't de provar detingudament l'aplicació protegida per detectar-hi problemes abans de llançar-la a canals oberts.
Si publiques versions no protegides en canals oberts, o mitjançant altres canals de fora de Google Play, la protecció de l'aplicació deixarà de funcionar. Per mantenir la protecció d'integritat de l'aplicació, et recomanem que només publiquis versions protegides de l'aplicació en canals oberts o de producció.
Google Play publicarà automàticament compilacions protegides en tots els canals: als de proves internes, als tancats, als oberts i als de producció. Et recomanem que provis detingudament aquestes versions tal com fas habitualment. En concret:
- Prova el llançament del joc per assegurar-te que no hi hagi cap bloqueig en el llançament ni cap alentiment en el temps d'inici.
- Prova els escenaris en què el codi natiu (C/C++) torna a cridar Java (al teu codi o a les biblioteques de tercers), per exemple, als anuncis, als inicis de sessió, a la integració social, a l'autenticació o a les funcions específiques d'Android, com ara la gestió de permisos.
Si trobes problemes durant el procés de prova, tens l'opció de tornar a una versió anterior de la protecció automàtica que ja hagis utilitzat en una versió anterior, o pots desactivar la protecció automàtica. Et recomanem que no publiquis les versions no protegides en canals oberts o de producció.
Si penges la compilació de l'aplicació directament a la compartició interna d'aplicacions, Google Play no hi afegirà cap protecció. Això et permetrà utilitzar la compartició interna d'aplicacions per penjar compilacions de depuració i altres compilacions similars.
És possible que detectis un augment dels bloquejos degut al fet que l'aplicació està protegida; això probablement indica que la protecció automàtica funciona de la manera prevista. Si un atacant intenta modificar l'aplicació sense èxit, la comprovació en temps d'execució impedirà que la teva aplicació s'executi, segurament fent que falli.
Els bloquejos que no s'atribueixen a Google Play no afecten les mètriques d'estabilitat d'Android vitals. Si utilitzes altres eines per analitzar els bloquejos (com ara Crashlytics) i necessites un nom de paquet a fi de filtrar per font d'instal·lació, el nom de paquet de Google Play Store serà "com.android.vending".
Si veus un increment important dels bloquejos i això et preocupa, pots informar-nos-en amb el màxim de detall possible i l'equip ho investigarà. Respondrem al teu informe si determinem que els bloquejos estan relacionats amb la protecció.
Una versió piratejada és una versió de l'aplicació que continua funcionant un cop modificada o bé un cop instal·lada des de fora de Google Play si requereixes que s'instal·li des de Google Play.
Si has identificat una versió piratejada de l'aplicació, pots informar-nos-en.
Contingut relacionat
- Obtén informació sobre els serveis d'integritat i de signatura a Play Console.
- Obtén informació sobre els serveis d'integritat i de signatura al lloc web per a desenvolupadors d'Android.