Cum funcționează
Protecția automată poate adăuga următoarele funcții în aplicație:
Protecția automată poate să adauge verificări ale programului de instalare Google Play în codul aplicației, care sunt realizate în momentul execuției, când este deschisă aplicația. Dacă verificările programului de instalare nu reușesc, utilizatorilor li se va solicita să descarce aplicația de pe Google Play.
Beneficii: astfel, mai mulți utilizatori pot primi actualizările oficiale ale aplicației de pe Google Play.
Notă: această funcție este disponibilă numai pentru anumiți parteneri Play.
Protecția automată poate să adauge verificări în momentul execuției în codul aplicației pentru a detecta modificarea și a folosi tehnici avansate de obscurizare pentru a împiedica eliminarea sau ingineria inversă a verificărilor. Dacă verificările nu reușesc, utilizatorului i se va solicita să descarce aplicația de pe Google Play sau aplicația nu va rula.
Beneficii: împreună cu verificările programului de instalare Google Play, protecția împotriva modificărilor împiedică atacatorii să eludeze preferințele tale privind distribuirea sau generarea de bani prin modificarea, reambalarea, redistribuirea neautorizată și piraterie.
Notă: protecția împotriva modificărilor nu poate garanta împiedicarea totală a modificărilor și a redistribuirii. Ea face aceste operațiuni mai complexe și mai costisitoare și, astfel, reduce probabilitatea ca ele să aibă succes. Google Play va optimiza constant protecția împotriva modificărilor, astfel încât noile versiuni să beneficieze automat de cea mai recentă și mai eficientă versiune a funcției.
Dacă trimiți la Google Play date de telemetrie ale aplicației, cum ar fi date anonimizate privind mediul și performanța, ne ajuți să îmbunătățim reziliența și performanța protecției împotriva modificărilor. Poți renunța la trimiterea datelor de telemetrie ale aplicației dacă dezactivezi opțiunea Trimite la Google datele de telemetrie ale aplicației în pagina cu setări pentru protecția automată (Testează și lansează > Integritatea aplicației și derulează în jos la Protecție automată). Află mai multe despre modul în care sunt folosite datele pentru a dezvolta serviciile Google.
Configurează
Pașii de mai jos descriu acțiunile pe care trebuie să le realizezi pentru a începe să folosești protecția automată.
Protecția automată solicită ca Google Play să creeze APK-uri modificate și să le semneze în numele tău, prin urmare trebuie să parcurgi următorii pași:
- Folosește Semnarea aplicațiilor Play.
- publică folosind Android App Bundle-uri.
Reține și următoarele:
- pentru protecția automată, aplicația trebuie să vizeze cel puțin nivelul API 21;
- protecția automată funcționează offline. Însă verificările programului de instalare necesită periodic o conexiune de date dacă aplicația din Magazinul Play de pe dispozitiv a fost offline mult timp.
- protecția automată elimină nevoia de a folosi biblioteca Licențiere Play;
- când încarci aplicația pentru trimiterea internă a aplicațiilor, protecția nu este aplicată. Trimite linkurile pentru trimiterea internă a aplicațiilor numai membrilor de încredere ai echipei și nu trimite versiuni neprotejate în alte servicii.
- protecția automată nu este compatibilă cu transparența codului pentru app bundle-uri.
Condiții necesare suplimentare pentru protecția împotriva modificărilor
Notă: această funcție este disponibilă numai pentru anumiți parteneri Play.
Pentru a folosi protecția împotriva modificărilor, aplicația trebuie:
- să vizeze cel puțin nivelul API 23. Vizarea unui midSDK cu versiunea de minimum 23 va ajunge la peste 99 % dintre dispozitivele Android active.
- să vizeze una dintre următoarele interfețe ABI: x86, x86_64, armeabi-v7a și arm64-v8a. Pentru a actualiza interfețele ABI vizate ale aplicației, actualizează setările Gradle. Alte interfețe ABI care nu sunt folosite de dispozitivele Android active pot fi eliminate din direcționare fără a afecta disponibilitatea aplicației.
Creează o versiune așa cum este descris la Pasul 1 din secțiunea Pregătește și lansează o versiune.
Poți să activezi protecția când creezi o versiune (așa cum este descris la pasul 2 din secțiunea Pregătește și lansează o versiune) sau să o activezi din pagina Integritatea aplicației (Testează și lansează > Integritatea aplicației), care conține servicii de integritate și semnare care te ajută să te asiguri că utilizatorii se bucură de aplicațiile și jocurile tale așa cum au fost concepute.
Când pregătești versiunea, vei vedea un buton cu textul Obține protecția integrității sau Gestionează protecția integrității. Apoi poți activa protecția integrității dacă dai clic pe Da, activează sub Protecția automată. Google Play îți va semna versiunile și va adăuga protecția integrității pentru a restricționa abuzurile prin modificare și distribuire. Aceasta înseamnă că protecția automată este activată.
Finalizează pregătirea versiunii și salvează modificările.
Folosește fiecare dintre canalele de testare pentru a testa versiunea aplicației protejate ca să te asiguri că nu există efecte neașteptate asupra experienței utilizatorului sau a performanțelor.
Îți recomandăm să incluzi în examinare următoarele acțiuni:
- testarea lansării jocului, identificând eventualele blocări la lansare și pornirea lentă.
Dacă identifici probleme în timpul testării, ai opțiunea să dezactivezi protecția automată. Îți recomandăm să nu promovezi versiuni neprotejate pe canale deschise sau de lansare.
Ca să dezactivezi protecția integrității pentru o versiune individuală:
- atunci când pregătești versiunea, dă clic pe Gestionează protecția integrității;
- sub Protecția automată, selectează Protecția anterioară sau Dezactivează protecția pentru această versiune;
- salvează modificările. Modificările se vor aplica acestei versiuni. Data viitoare când încarci o versiune, acea versiune va beneficia din nou de cea mai recentă și mai eficientă versiune a protecției.
Când ești gata, poți să lansezi versiunea pe un canal de lansare în Play Console pentru ca aplicația ta protejată să devină disponibilă tuturor utilizatorilor Google Play din țările alese.
Personalizează înregistrarea în magazin când utilizatorii accesează din solicitările pentru protecție automată
Protecția automată le poate solicita utilizatorilor care obțin aplicația în mod neoficial să o descarce din Google Play. Când utilizatorii ating solicitarea, vor fi redirecționați către înregistrarea în magazin, unde pot atinge butonul de instalare (sau de cumpărare ori de actualizare) pentru a descărca aplicația din Play, astfel încât aceasta să fie adăugată în biblioteca Play a utilizatorului.
Poți personaliza elementele înregistrării în magazin pentru toți vizitatorii care ating solicitarea, inclusiv numele, pictograma, descrierile și elementele grafice ale aplicației. Pentru a face acest lucru:
- deschide Play Console și accesează pagina Integritatea aplicației (Testează și lansează > Integritatea aplicației);
- derulează la secțiunea Protecție automată;
- dă clic pe Setări;
- derulează la secțiunea Personalizează înregistrarea în magazin;
- dă clic pe Creează o înregistrare;
- urmează instrucțiunile din pagina Creează o înregistrare în magazin personalizată și dă clic pe Salvează.
Sau poți crea înregistrările în magazin personalizate pentru solicitările de protecție automată direct din pagina Înregistrări în magazin personalizate:
- deschide Play Console și accesează pagina Înregistrări în magazin personalizate (Crește numărul de utilizatori > Înregistrări în magazin personalizate);
- Dă clic pe Creează o înregistrare, alege dacă dorești să creezi o înregistrare nouă sau să dublezi una existentă și dă clic pe Înainte.
- În secțiunea Detalii despre înregistrare, derulează la Public vizat.
- Selectează După adresa URL și introdu „playintegrity” în caseta text.
- Completează toate celelalte detalii și dă clic pe Salvează.
Notă: parametrul URL playintegrity este un cuvânt cheie special rezervat pentru linkurile directe de integritate, așadar trebuie introdus exact și nemodificat atunci când configurezi înregistrarea în magazin personalizată.
Practici recomandate pentru protecția împotriva modificărilor
Notă: această funcție este disponibilă numai pentru anumiți parteneri Play.
Aplică următoarele recomandări pentru a profita din plin de protecția împotriva modificărilor din Google Play:
Este posibil ca protecția automată să nu fie compatibilă cu alte soluții împotriva modificărilor la momentul execuției, iar dacă încerci să le folosești împreună, pot apărea probleme pentru utilizatori. Dacă aplicația face alte verificări în timpul execuției, testează cu atenție aplicația protejată pentru a identifica eventualele probleme înainte de a o lansa pe canale deschise.
Dacă publici versiuni neprotejate pe canale deschise sau pe alte canale din afara Google Play, protecția aplicației nu va mai funcționa. Pentru a menține protecția integrității aplicației, trebuie să publici numai versiuni protejate ale aplicației pe canale deschise și de lansare.
Google Play va distribui automat versiuni protejate pe toate canalele: de testare internă, închise, deschise și de lansare. Trebuie să testezi aceste versiuni în detaliu, ca de obicei. În special:
- testarea lansării jocului, identificând eventualele blocări la lansare și pornirea lentă;
- testarea momentelor în care codul tău nativ (C/C++) apelează invers Java (în propriul cod sau în biblioteci terță parte), cum ar fi difuzarea anunțurilor, înregistrarea, integrarea rețelelor sociale, autentificarea sau funcții specifice pentru Android, cum ar fi gestionarea permisiunilor.
Dacă identifici probleme în timpul testării, ai opțiunea să revii la o versiune anterioară a protecției automate, pe care poate că ai folosit-o deja într-o versiune anterioară sau să dezactivezi protecția automată. Îți recomandăm să nu promovezi versiuni neprotejate pe canale deschise sau de lansare.
Dacă încarci versiunea aplicației direct pentru trimiterea internă a aplicațiilor, Google Play nu va adăuga protecția. Scopul este să poți folosi trimiterea internă a aplicațiilor ca să încarci versiuni pentru remedierea erorilor și alte versiuni similare.
Este posibil să observi o creștere a numărului de blocări din cauza protecției aplicației. Acest lucru se datorează probabil faptului că protecția automată funcționează corect. Dacă un atacator îți modifică aplicația, verificarea în momentul execuției va opri rularea aplicației, cauzând blocarea acesteia.
Blocările care nu au legătură cu Google Play nu afectează valorile stabilității din Detaliile de funcționare Android. Dacă folosești alte instrumente pentru a analiza blocările (cum ar fi Crashlytics) și ai nevoie de un nume de pachet pentru a filtra în funcție de sursa instalării, numele pachetului pentru Magazinul Google Play este „com.android.vending”.
Dacă te îngrijorează creșterea bruscă a numărului de blocări, raportează-le oferind cât mai multe detalii și echipa va investiga situația. Vom răspunde la raport dacă stabilim că blocările au legătură cu protecția.
O versiune piratată este o versiune a aplicației care funcționează chiar dacă a fost modificată sau instalată în afara Google Play, deși ai solicitat instalarea de pe Google Play.
Dacă ai identificat o versiune piratată a aplicației, raporteaz-o.