Начин на работа
Автоматичната защита може да добави към приложението ви следните функции:
Автоматичната защита може да добави към кода на приложението ви проверка от Google Play на инсталационната програма, която се извършва по време на изпълнение, когато приложението ви бъде отворено. Ако бъде установен проблем при проверката на инсталационната програма, потребителите ще бъдат подканени да изтеглят приложението ви от Google Play.
Предимства: По този начин повече потребители ще могат да получават официалните актуализации на приложението ви от Google Play.
Забележка: Тази функция е налице само за избрани партньори на Google Play.
Автоматичната защита може да добави към кода на приложението ви проверки по време на изпълнение, за да открива промени и да използва съвременни техники за усложняване, така че да се предотврати премахването или обратното инженерство на тези проверки. Ако проверките не успеят, потребителят ще бъде подканен да изтегли приложението ви от Google Play или то няма да стартира.
Предимства: В комбинация с проверките от Google Play на инсталационната програма защитата против външна намеса не позволява на хакерите да заобикалят предпочитанията ви за разпространение или осигуряване на приходи чрез неупълномощено модифициране, повторно пакетиране, неофициално разпространение и пиратство.
Забележка: Защитата против външна намеса не гарантира предпазване от всички случаи на модифициране и неофициално разпространение. Тя прави извършването на тези действия по-трудно и скъпо и следователно намалява вероятността за осъществяването им. Google Play непрекъснато подобрява защитата против външна намеса, така че новите версии на приложението ви автоматично ще получават най-новата и най-надеждна защита.
Споделянето на телеметрична информация за приложението с Google Play, като например анонимизирани данни за средата и ефективността, ни помага да подобряваме устойчивостта и ефективността на защитата против външна намеса. Можете да се откажете от споделянето на телеметрична информация за приложението, като изключите „Споделяне с Google на телеметрични данни за приложението“ на страницата с настройките за автоматичната защита (Тестване и публикуване > Цялост на приложението и превъртете надолу до Автоматична защита). Научете повече за това как данните се използват за разработването на услугите на Google.
Забележка: Тази функция е налице само за избрани партньори на Google Play.
Автоматичната защита може да гарантира, че приложението ви е налице в Google Play само за потребителите на устройства, които преминават съответните проверки на целостта, а за приложенията, насочени към API ниво 28 или по-високо, може да добави проверки на целостта на устройството и слой на шифроване с хардуерна поддръжка към защитата на приложението ви против външна намеса по време на изпълнение.
Предимства: Проверката на устройството гарантира, че приложението ви се инсталира от Google Play на сертифицирани устройства с Android, и затруднява хакерите да го стартират в неизвестни и емулирани среди, за да се опитат да заобиколят защитните мерки.
Забележка: За проверката на устройството трябва да е активирана защитата против външна намеса. За приложения, насочени към API ниво 28 или по-високо, проверката на устройството добавя слой на шифроване с хардуерна поддръжка към защитните мерки на приложението ви против външна намеса. Възможно е потребителите за кратко да виждат първоначалния ви екран за Android при първоначалното стартиране на приложението ви.
Настройване
Стъпките по-долу описват какво трябва да направите, за да започнете да използвате автоматичната защита:
Автоматичната защита изисква от Google Play да създава модифицирани APK файлове и да ги подписва от ваше име, така че вие трябва да направите следното:
- да използвате функцията за подписване на приложения в Google Play
- да публикувате приложението си чрез Android App Bundle.
Моля, имайте предвид и следното:
- За автоматичната защита се изисква приложението ви да е насочено към API ниво 21 или по-високо.
- Автоматичната защита работи офлайн. Проверките на инсталационната програма обаче периодично изискват връзка за пренос на данни, ако приложението Google Play Магазин на устройството е било офлайн за продължителен период от време.
- Автоматичната защита заменя необходимостта от използване на библиотеката за лицензиране в Google Play.
- Когато качвате приложението си чрез функцията за вътрешно споделяне на приложения, защитата не се прилага. Предоставяйте връзки за вътрешно споделяне на приложения само на доверени членове на екипа и не споделяйте незащитени версии с външни лица.
- Автоматичната защита е несъвместима с прозрачността на кода за пакетите с приложения.
Допълнителни необходими условия за защитата против външна намеса
Забележка: Тази функция е налице само за избрани партньори на Google Play.
За да използва защитата против външна намеса, приложението ви трябва:
- да е насочено към API ниво 23 или по-високо. Насочването към API ниво 23 или по-високо чрез атрибута midSDKVersion обхваща над 99% от активните устройства с Android.
- да е насочено към един от следните ABI: x86, x86_64, armeabi-v7a и arm64-v8a. За да актуализирате целевите ABI на приложението си, актуализирайте настройките на Gradle. Други ABI, които не се използват от активни устройства с Android, могат да бъдат премахнати от насочването, без това да се отрази на наличността на приложението ви.
Можете да включите защитата при създаване на версия или като отворите страницата „Защитено с Google Play“.
Когато създавате версия, разгънете секцията за подобрения на пакета с приложения и кликнете върху „Начало“ до „Автоматична защита“. Включете автоматичната защита и кликнете върху „Запазване“.
Можете също да отворите страницата Защитено с Google Play (достъпна от менюто вляво на таблото за управление на приложението), да превъртите до „Автоматична защита“ и да кликнете върху „Начало“. Включете автоматичната защита и кликнете върху „Запазване“.
Използвайте всеки от тестовите канали, за да изпробвате защитената версия на приложението и да се уверите, че няма неочакван ефект върху практическата работа на потребителите или ефективността.
Препоръчваме да извършите следните действия по време на прегледа:
- да проверите дали при стартирането на играта ви възникват сривове или забавяния.
Ако откриете проблеми по време на процеса на тестване, имате възможност да изключите автоматичната защита. Препоръчваме да не публикувате незащитени версии в отворени канали или в стандартния канал.
За да изключите защитата на целостта за отделна версия:
- Когато подготвяте версията си, разгънете секцията за подобрения на пакета с приложения и кликнете върху бутона за информация до „Автоматична защита“.
- Изберете Изключване на защитата за тази версия.
- Запазете промените. Те ще бъдат приложени към тази версия. Следващия път, когато качите версия, тя отново ще получи автоматична защита.
Когато имате готовност, можете да стартирате разпространението на версията си в стандартния канал в Play Console, така че защитеното ви приложение да бъде достъпно за всички потребители на Google Play в избраните от вас държави.
Персонализиране на малката ви обява в магазина, когато потребителите я посещават от подкани на автоматичната защита
Функцията за автоматична защита може да подканва потребителите, които са получили приложението ви по неофициален начин, да го изтеглят от Google Play. Когато даден потребител докосне подканата, ще бъде пренасочен към малката ви обява в магазина, където може да докосне бутона за инсталиране, купуване или актуализиране, за да изтегли приложението ви от Google Play и да го добави към колекцията си в услугата.
Можете да персонализирате активите за малката си обява в магазина (включително името, иконата, описанията и графичните активи на приложението си) за посетителите, които са докоснали подканата. За целта:
- Отворете Play Console и страницата Защитено с Google Play (достъпна в менюто вляво на таблото за управление на приложението ви).
- Превъртете до секцията „Автоматична защита“.
- Кликнете върху Управление.
- Превъртете до секцията за персонализиране на обявата в магазина.
- Кликнете върху Създаване на малка обява.
- Изпълнете инструкциите на страницата Създаване на персонализирана малка обява в магазина и кликнете върху Запазване.
Можете също да създадете персонализирани малки обяви в магазина за подканите на автоматичната защита директно от страницата Персонализирани малки обяви в магазина:
- Отворете Play Console и страницата Персонализирани малки обяви в магазина (Увеличаване на броя потребители > Персонализирани малки обяви в магазина).
- Кликнете върху Създаване на малка обява, изберете дали да създадете нова малка обява, или да дублирате съществуваща, след което кликнете върху Напред.
- В секцията „Подробности за малката обява“ превъртете до Целева аудитория.
- Изберете По URL адрес и въведете playintegrity в текстовото поле.
- Попълнете всички други подробности и кликнете върху Запазване.
playintegrity е специална ключова дума, която е резервирана за преки връзки, свързани с целостта. Затова тя трябва да бъде въведена точно и без промени при настройването на персонализираната обява в магазина.Препоръчителни практики за защитата против външна намеса
Забележка: Тази функция е налице само за избрани партньори на Google Play.
Персонализиране на защитата против външна намеса
Можете да персонализирате защитата против външна намеса, за да подобрите защитата на приложението си срещу външна намеса, да се предпазите от извличане на клиентски тайни стойности и да управлявате натоварването за ефективността на защитата.
Google Play автоматично ще доставя защитени компилации във всички канали: за вътрешно тестване, затворени, отворени и стандартния канал. Тествайте тези версии обстойно, както обикновено. По-конкретно:
- да проверите дали при стартирането на играта ви възникват сривове или забавяния. Това е особено важно при проверката на устройството.
- да тествате обратните извиквания от кода с директно изпълнение (C/C++) към Java (в собствения ви код или библиотеки на трети страни), например реклами, записване в регистрационни файлове, интегриране на социални функции, удостоверяване или функции конкретно за Android, като обработване на разрешения.
Ако откриете проблеми по време на процеса на тестване, имате възможност да се върнете към предишна версия на автоматичната защита, която може вече да сте използвали за предходна версия, както и да изключите функцията. Препоръчваме да не публикувате незащитени версии в отворени канали или в стандартния канал.
Ако качите компилацията на приложението си директно чрез функцията за вътрешно споделяне на приложения, Google Play няма да добави защита. Това ви дава възможност да качвате компилации за отстраняване на грешки и други подобни компилации.
Възможно е автоматичната защита да не е съвместима с други решения за защита против външна намеса, които се прилагат по време на изпълнение. Съвместното им използване може да доведе до проблеми за потребителите. В случай че приложението ви извършва други проверки по време на изпълнение, не забравяйте щателно да тествате защитеното си приложение за проблеми, преди да бъде публикувано в отворен канал.
Ако публикувате незащитени версии в отворени канали или чрез други канали извън Google Play, защитата на приложението ви вече няма да работи. За да се възползвате от защитата на целостта, в отворени канали и в стандартния канал трябва да публикувате само защитени версии на приложението си.
Може да забележите увеличение на сривовете заради защитата на приложението ви. По принцип това означава, че функцията за автоматична защита работи нормално. Ако хакер се опита да модифицира приложението ви, обикновено механизмът за проверка по време на изпълнение предизвиква срив, за да прекрати работата на приложението.
Сривовете, които не са приписани на Google Play, не засягат стойностите за стабилността във функцията за показатели за Android. Ако използвате други инструменти за анализ на сривовете (например Crashlytics) и ви е необходимо име на пакет, за да филтрирате по източник на инсталиране, името на пакета за Google Play Магазин е com.android.vending.
Ако се тревожите за значително увеличение на сривовете, подайте сигнал до нас с възможно най-много подробности и екипът ни ще проучи случая. Ще отговорим на сигнала ви, ако установим, че сривовете са свързани със защитата.
Кракнатата версия на приложението ви е такава, която продължава да работи, след като е модифицирана или след като е инсталирана от външен източник, ако изисквате инсталиране от Google Play.
Ако сте открили кракната версия на приложението си, можете да подадете сигнал до нас.
Забележка: Тази функция е налице само за избрани партньори на Google Play.
Защитата против външна намеса и другите разширени функции, предоставяни чрез автоматичната защита, са налице за приложенията и игрите, които отговарят на критериите ни за участие:
- поне 25 000 щ.д./месец изразходвани от потребителите средства или поне 20 000 щ.д. през всеки от предходните шест календарни месеца;
- поне 1 000 000 MAU и в деликатна категория на приложението;
- да са част от програма на Google Play, включително Google Play Pass.
Критериите за участие може да се променят. Партньорите, които отговарят на критериите ни за достъп, се уведомяват чрез известия в Play Console и на страницата Защитено с Google Play.
Ако се тревожите за значително увеличение на атаките, защото вече не отговаряте на условията за защитата против външна намеса, свържете се с екипа за поддръжка за програмисти и предоставете възможно най-много подробности. Екипът ни ще проучи случая и ще отговори на сигнала ви.
Сродно съдържание
- Научете повече за Защитено с Google Play в Play Console.
- Научете повече за услугите за тестване на целостта и подписване на сайта за програмисти за Android