Poznámka: Funkce popsané na této stránce jsou v současné době k dispozici pouze vybraným partnerům služby Play.
Automatická ochrana integrity na Google Play je služba, která pomáhá chránit aplikace a hry před zneužitím ve formě neoprávněných úprav a redistribuce. Automatická ochrana integrity ve vaší aplikaci funguje i bez datového připojení. Lze ji zapnout jedním kliknutím v Play Console a před testováním nevyžaduje žádnou práci vývojáře ani integraci s back-endovým serverem.
Jak to funguje
Automatická ochrana integrity přidává do kódu aplikace kontroly při spuštění, které omezují úpravy a redistribuci, a poté pomocí obfuskace a pokročilých technik znesnadňujících zpětnou analýzou zajišťuje, aby tyto kontroly nebylo možné snadno odstranit. Pokud kontrola instalačního programu selže, uživatelé budou vyzváni, aby si aplikaci stáhli z Google Play. Aplikace, která úspěšně neprojde kontrolou úprav, se nespustí. Toto opatření chrání uživatele před škodlivým obsahem, který se může vyskytnout v pozměněných verzích aplikace.
Automatická ochrana integrity má následující účely:
- Zabránění neoprávněným úpravám a pozměnění balíčku: Automatická ochrana integrity pomáhá chránit aplikaci před úpravami tím, že znesnadňuje distribuci neoficiálních kopií s upraveným chováním (například odstraněnou fakturací, přidanými reklamami, změněným ID vlastníka reklamy nebo přidaným malwarem).
- Zabránění pirátství u placených aplikací: Automatická ochrana integrity zabraňuje pirátství tím, že vyzývá uživatele, kteří neupravenou verzi aplikace dostupnou v obchodě Play obdrží z neoficiálního zdroje, aby si ji koupili na Google Play. Tato výzva je volitelná a můžete ji vypnout tak, že na stránce konfigurace automatické ochrany integrity zrušíte zaškrtnutí políčka Požadovat instalaci z Google Play.
- Zvýšení počtu uživatelů, kteří obdrží oficiální aktualizace: Automatická ochrana integrity může vyzvat uživatele, kteří neupravenou verzi aplikace dostupnou v obchodě Play nainstalují z jiného zdroje, aby si ji přidali do knihovny Play a mohli tak průběžně dostávat aktualizace. Tato výzva je volitelná a můžete ji vypnout tak, že na stránce konfigurace automatické ochrany integrity zrušíte zaškrtnutí políčka Požadovat instalaci z Google Play.
Nastavení automatické ochrany integrity
Níže uvedený postup popisuje, co je třeba udělat, abyste mohli začít používat automatickou ochranu integrity. Jednotlivé sekce rozbalíte tím, že na ně kliknete.
Pokud u konkrétní aplikace zapnete automatickou ochranu integrity a vytvoříte vydání připravené k distribuci do zařízení, služba Google Play do něj automaticky přidá ochranu. Kvůli ochraně musí služba Google Play vytvořit upravené soubory APK a podepsat je vaším jménem. Musíte proto splnit následující požadavky:
- používat podepisování aplikací,
- publikovat aplikaci pomocí balíčků Android App Bundle,
- cílit na úroveň rozhraní API 23 nebo vyšší.
Upozorňujeme na tyto skutečnosti:
- Automatická ochrana integrity je podporována pouze na zařízeních se systémem Android 6.0 Marshmallow (úroveň rozhraní API 23) a vyšším. Android M byl vydán v roce 2015 a v roce 2023 zacílením na sady midSDK 23 a novější oslovíte více než 97 % aktivních zařízení Android.
- Automatická ochrana integrity podporuje následující rozhraní ABI: x86, x86_64, armeabi-v7a a armeabi-v8a. Pokud chcete aktualizovat rozhraní ABI, na které aplikace cílí, aktualizujte nastavení nástroje Gradle. Ostatní rozhraní ABI, která nejsou používána aktivními zařízeními Android, mohou být z cílení odstraněna, aniž by to mělo dopad na dostupnost aplikace.
- Automatická ochrana integrity funguje offline. Pokud je však aplikace Obchod Play v zařízení delší dobu offline, požadavek na instalaci ze služby Play bude pravidelně vyžadovat datové připojení.
- Pokud aplikace už používá licencování ve službě Play, vypněte možnost Požadovat instalaci z Google Play.
- Když aplikaci nahrajete k internímu sdílení, ochrana se nepoužije. Buďte opatrní. Odkazy k internímu sdílení aplikací sdílejte pouze s důvěryhodnými členy týmu. Nechráněné verze nesdílejte externě.
- Automatická ochrana integrity není kompatibilní s transparentností kódu pro balíčky aplikací, protože ochrana integrity zahrnuje úpravu kódu. Balíčky aplikací nahrané s transparentností kódu při povolené automatické ochraně integrity budou zamítnuty.
- Okamžité použití není chráněno. Aby balíček aplikace v kanálu vydání mohl získat ochranu, nesmí se jednat o verzi vhodnou pro okamžitě spustitelné aplikace. Do kanálu vydání můžete současně nahrát balíček aplikace, který získá ochranu, i balíček okamžitě spustitelné aplikace (který nahrajete do kanálu pouze pro okamžité aplikace a který ochranu nezíská).
Vytvořte vydání podle popisu v kroku 1 v článku Příprava a publikování vydání.
Ochranu můžete zapnout při vytváření vydání (viz krok 2 v článku Příprava a publikování vydání), případně můžete zapnout ochranu na stránce Integrita aplikace (Vydání > Integrita aplikace), která obsahuje služby integrity a podepisování, jež vám pomohou zajistit, aby uživatelé mohli používat vaše aplikace a hry tak, jak jste zamýšleli.
Při přípravě vydání bude zobrazeno tlačítko Zapnout ochranu integrity nebo Spravovat ochranu integrity. Ochranu integrity pak můžete zapnout kliknutím na Ano, zapnout v sekci Automatická ochrana integrity. Google Play bude podepisovat vaše vydání a přidávat ochranu integrity, aby byla omezena neoprávněná manipulace a distribuce. To znamená, že je automatická ochrana integrity zapnutá.
Dokončete přípravu vydání a uložte změny.
Otestujte chráněnou verzi aplikace pomocí jednotlivých testovacích kanálů, abyste se ujistili, zda ochrana nemá neočekávaný vliv na uživatelský dojem či výkon.
Při kontrole doporučujeme provést následující akce:
- Otestujte, zda hra při spouštění nepadá nebo se nespouští pomaleji.
- Otestujte okamžiky, ve kterých váš nativní kód (C/C++) volá zpět jazyk Java (ve vašem vlastním kódu nebo v knihovnách třetích stran), jako jsou reklamy, protokolování, integrace sociálních sítí, ověření nebo funkce specifické pro Android, jako je například zpracování oprávnění.
Pokud během testování narazíte na problémy, můžete se vrátit k předchozí verzi automatické ochrany integrity, kterou jste už v předchozím vydání používali, nebo můžete automatickou ochranu integrity vypnout. Doporučujeme nepřevádět nechráněné verze do otevřených kanálů či do produkčního kanálu.
Vypnutí ochrany integrity u konkrétního vydání:
- Při přípravě vydání klikněte na Spravovat ochranu integrity.
- V sekci Automatická ochrana integrity vyberte Předchozí ochrana nebo Vypnout ochranu tohoto vydání.
- Změny uložte. Změny se použijí v tomto vydání. Při příštím nahrání vydání bude mít tato verze vždy nejnovější a nejsilnější verzi ochrany.
Až budete připraveni, můžete vydání v Play Console publikovat do produkčního kanálu. Chráněná aplikace tak bude dostupná všem uživatelům Google Play ve vybraných zemích.
Přizpůsobení záznamu v obchodu, když uživatelé přijdou z dialogových oken ochrany integrity
Automatická ochrana integrity může vyzvat uživatele, kteří vaši aplikaci získají neoficiálně, aby si ji stáhli z Google Play. Když uživatelé klepnou na dialogové okno, budou přesměrováni na váš záznam v obchodu, kde si můžou klepnutím na tlačítko Instalovat (nebo Koupit či Aktualizovat) aplikaci stáhnout z Google Play a přidat ji do své knihovny Play.
Podklady záznamu v obchodu můžete přizpůsobit pro všechny návštěvníky, kteří klepnou na dialogová okna ochrany integrity, včetně názvu aplikace, ikony, popisů a grafických podkladů. Postup přizpůsobení záznamu v obchodu, když ho uživatel navštíví z dialogového okna ochrany integrity:
- Otevřete Play Console a přejděte na stránku Integrita aplikace (Vydání > Integrita aplikace).
- Přejděte do sekce Play Integrity API.
- Klikněte na Nastavení.
- Přejděte do sekce Přizpůsobit záznam v obchodu.
- Klikněte na Vytvořit záznam.
- Postupujte podle pokynů na stránce Vytvoření vlastního záznamu v obchodu a klikněte na Uložit.
Alternativně můžete vlastní záznamy v obchodu pro dialogová okna ochrany integrity vytvořit přímo ze stránky Vlastní záznamy v obchodu:
- Otevřete Play Console a přejděte na stránku Vlastní záznamy v obchodu (Růst > Vlastní záznamy v obchodu).
- Klikněte na Vytvořit záznam, zvolte, zda chcete vytvořit nový záznam nebo zda chcete duplikovat existující záznam a klikněte na Další.
- V sekci Podrobnosti o záznamu přejděte na Cílové publikum.
- Vyberte možnost Podle adresy URL a do textového pole zadejte „playintegrity“.
- Vyplňte všechny ostatní údaje a klikněte na Uložit.
Tip: Parametr adresy URL playintegrity je speciální klíčové slovo vyhrazené pro přímé odkazy z kontroly integrity, takže ho při nastavování vlastního záznamu v obchodu musíte zadat přesně a beze změn.
Doporučené postupy
Nepublikujte nechráněné verze aplikací
Pokud v otevřených kanálech nebo prostřednictvím jiných kanálů mimo Google Play publikujete nechráněné verze, ochrana aplikace již nebude fungovat. Kvůli ochraně integrity aplikace byste v otevřených kanálech a produkčním kanálu měli publikovat pouze chráněné verze aplikace.
Při kombinaci ochran proti falšování buďte opatrní
Automatická ochrana integrity nemusí být kompatibilní s jinými aktivními ochranami proti falšování. Pokud byste je použili současně, uživatelé by mohli zaznamenat problémy. Pokud jste do aplikace implementovali licencování služby Play, deaktivujte možnost Požadovat instalaci z Google Play. Pokud vaše aplikace provádí jiné kontroly za běhu, před publikováním do otevřených kanálů ji důkladně otestujte.
Otestování chráněné aplikace
Google Play bude ve všech kanálech (pro interní testování, uzavřených, otevřených i produkčním) automaticky distribuovat chráněná sestavení. Tyto verze byste jako obvykle měli pečlivě otestovat.
Pokud sestavení aplikace nahrajete přímo k internímu sdílení, Google Play ochrany nepřidá. Pomocí interního sdílení aplikací tak můžete nahrávat ladicí a další podobná sestavení.
Když v průzkumníku balíčků aplikací přejdete na odkaz k internímu sdílení chráněné verze aplikace, bude sestavení sdíleno přesně tak, jak ho služba Google Play zpracovala. Pokud tato verze aplikace byla nahrána do testovacího kanálu a ochráněna, bude odkaz k internímu sdílení aplikací z průzkumníku balíčků aplikací zprostředkovávat chráněnou verzi. Stav ochrany naleznete na kartě Podrobnosti v průzkumníku balíčků aplikace.
Sledování selhání
Po zapnutí ochrany aplikace můžete zaznamenat nárůst počtu selhání. Obvykle je to znamení, že automatická ochrana integrity funguje správně. Pokud útočník aplikaci neúspěšně upraví, kontrola zabrání jejímu spuštění, obvykle tím, že způsobí pád aplikace.
Selhání, která nejsou přiřazena ke Google Play, nemají vliv na metriky stability Android vitals. Pokud selhání analyzujete pomocí jiných nástrojů (například Crashlytics) a k filtrování podle zdroje instalace potřebujete název balíčku, název balíčku pro Obchod Google Play je „com.android.vending“.
Pokud máte obavy, že by nárůst počtu selhání mohl mít neblahé důsledky, nahlaste nám je. Uveďte co nejvíce podrobností, aby je náš tým mohl prošetřit. Jestliže zjistíme, že selhání souvisí s ochranou, odpovíme vám.
Nahlášení prolomených verzí aplikace
Prolomená verze je verze aplikace, která funguje i po úpravě nebo po nainstalování mimo Google Play, pokud vyžadujete instalaci z Google Play.
Pokud jste našli prolomenou verzi své aplikace, nahlaste nám ji.
Vylepšení ochrany před falšováním
Sdílení telemetrie aplikací, jako jsou anonymizovaná data o prostředí a výkonu, s Google Play nám pomáhá zlepšovat odolnost a výkon ochrany před falšováním. Ze sdílení telemetrie aplikace se můžete odhlásit vypnutím možnosti Sdílet telemetrii aplikace se společností Google. Na stránce Nastavení automatické ochrany (Vydání > Integrita aplikace a přejděte dolů do sekce Automatická ochrana). Další informace o využití dat k vývoji služeb Google