Evitar la modificació i la redistribució no autoritzades amb la protecció automàtica d'integritat

Nota: actualment, les funcions descrites en aquesta pàgina només estan disponibles per a alguns partners de Play.

La protecció automàtica d'integritat de Google Play és un servei que t'ajuda a protegir les teves aplicacions i jocs contra l'abús de la integritat en forma de modificacions i redistribucions no autoritzades. La protecció automàtica d'integritat funciona a l'aplicació sense cap connexió de dades. Es pot activar amb un sol clic a Play Console i no requereix que el desenvolupador faci res abans de provar-la, ni és necessària cap integració amb el servidor backend.

Com funciona

La protecció automàtica d'integritat afegeix comprovacions en temps d'execució al codi de l'aplicació per restringir-ne la modificació i la redistribució, i després fa que aquestes comprovacions siguin difícils de suprimir amb tècniques avançades d'ofuscació i de protecció contra l'enginyeria inversa. Si no se supera la comprovació de l'instal·lador, s'indicarà a l'usuari que baixi l'aplicació des de Google Play. Si no se supera la comprovació de la modificació, l'aplicació no funcionarà. Això ajuda a protegir els usuaris de contingut perjudicial que es pot mostrar en versions modificades de l'aplicació.

La protecció automàtica d'integritat s'ha dissenyat amb els objectius següents:

  • Prevenir la modificació no autoritzada: la protecció automàtica d'integritat ajuda a protegir l'aplicació contra la modificació, la qual cosa dificulta la distribució de còpies no oficials amb un comportament alterat (per exemple, còpies en què s'hagi suprimit la facturació, a què s'hagin afegit anuncis o programari maliciós, o en què s'hagi canviat l'identificador del propietari de l'anunci).
  • Prevenir la pirateria de les aplicacions de pagament: la protecció automàtica d'integritat evita la pirateria sol·licitant als usuaris que hagin obtingut la versió de Play no modificada de la teva aplicació a través d'una font no oficial que la comprin a Google Play. Aquesta sol·licitud és opcional i es pot desactivar si es desmarca l'opció "Requereix la instal·lació des de Google Play" a la pàgina de configuració de la protecció automàtica d'integritat.
  • Augmentar el nombre d'usuaris que reben actualitzacions oficials: la protecció automàtica d'integritat pot sol·licitar als usuaris que hagin instal·lat externament la versió de Google Play no modificada de la teva aplicació que l'afegeixin a la seva biblioteca de Google Play per garantir que puguin rebre les actualitzacions de l'aplicació regularment. Aquesta sol·licitud és opcional i es pot desactivar si es desmarca l'opció "Requereix la instal·lació des de Google Play" a la pàgina de configuració de la protecció automàtica d'integritat.
Important: la protecció automàtica d'integritat no garanteix que s'evitin tots els casos de pirateig de programari, reempaquetatge i redistribució; ara bé, fa que aquestes accions siguin més complexes i costoses i, per tant, redueix la probabilitat que es puguin dur a terme amb èxit. Google Play reforçarà contínuament la protecció automàtica d'integritat perquè les versions noves de l'aplicació rebin automàticament la protecció més recent i eficaç.

Configurar la protecció automàtica d'integritat

A continuació, s'indiquen els passos que has de seguir per començar a utilitzar les proteccions automàtiques d'integritat. Fes clic en una secció per desplegar-la.

Requisits previs

Si actives la protecció automàtica d'integritat per a una aplicació concreta, cada cop que en creïs una versió a punt per distribuir-la als dispositius, Google Play hi afegirà automàticament la protecció. La protecció requereix que Google Play creï APK modificats i els signi en nom teu, de manera que has de:

Tingues presents les restriccions següents:

  • La protecció automàtica d'integritat només és compatible amb Android 6.0 Marshmallow (nivell d'API 23) i versions posteriors. Android M es va llançar el 2015 i, a partir de 2023, l'orientació a un midSDK de versió 23 o posterior arribarà a més del 97 % dels dispositius Android actius.
  • La protecció automàtica d'integritat admet les ABI següents: x86, x86_64, armeabi-v7a i arm64-v8a. Per actualitzar les ABI orientades de l'aplicació, actualitza la configuració de Gradle. Les altres ABI que cap dispositiu Android actiu no utilitzi es poden suprimir de la segmentació sense que això afecti la disponibilitat de l'aplicació.
  • La protecció automàtica d'integritat funciona sense connexió. No obstant això, l'opció "Requereix la instal·lació des de Google Play" sol·licita periòdicament una connexió de dades si l'aplicació Play Store del dispositiu ha estat sense connexió durant un període llarg de temps.
  • Si la teva aplicació ja utilitza el servei de llicències de Play, has de desactivar l'opció "Requereix la instal·lació des de Google Play".
  • En penjar l'aplicació a la compartició interna d'aplicacions, la protecció no s'aplica. Ves amb molt de compte i comparteix els enllaços de compartició interna d'aplicacions només amb membres de confiança de l'equip, i no comparteixis externament versions no protegides.
  • La protecció automàtica d'integritat no és compatible amb la transparència del codi per a app bundles, ja que la protecció de la integritat implica que es modifiqui el codi. Si la protecció automàtica d'integritat està activada, es rebutjaran els app bundles penjats amb transparència del codi.
  • Les experiències instantànies no estan protegides. Per obtenir la protecció, l'app bundle dels canals de versió no ha de ser d'activació instantània. Pots penjar alhora un app bundle protegit al canal de versió i un altre app bundle d'activació instantània no protegit al canal només instantani.
Pas 1: activa la protecció

Crea una versió tal com es descriu al pas 1 de l'article Preparar i llançar una versió.

Pots activar la protecció en crear una versió (tal com s'indica al pas 2 de l'article Preparar i llançar una versió) o bé a la pàgina Integritat de l'aplicació (Versió > Integritat de l'aplicació), que conté els serveis d'integritat i de signatura que t'ajuden a assegurar-te que els usuaris tinguin l'experiència prevista a les teves aplicacions i als teus jocs.

En preparar la versió, veuràs un botó amb el text Obtén protecció d'integritat o Gestiona la protecció d'integritat. A continuació, pots activar la protecció d'integritat fent clic a Sí, activa a "Protecció automàtica d'integritat". Google Play signarà les teves versions i hi afegirà protecció d'integritat per restringir la manipulació i la distribució abusiva. Això vol dir que la protecció automàtica d'integritat està activada.

Acaba de preparar la versió i desa els canvis.

Pas 2: prova l'aplicació protegida

Fes servir tots els canals de prova per provar la versió protegida de l'aplicació i assegurar-te que no hi hagi cap efecte inesperat en l'experiència d'usuari o en el rendiment.

Et recomanem que duguis a terme les accions següents durant la revisió:

  • Prova el llançament del joc per assegurar-te que no hi hagi cap bloqueig en el llançament ni cap alentiment en el temps d'inici.
  • Prova els escenaris en què el codi natiu (C/C++) torna a cridar Java (al teu codi o a les biblioteques de tercers), per exemple, als anuncis, als inicis de sessió, a la integració social, a l'autenticació o a les funcions específiques d'Android, com ara la gestió de permisos.

Si trobes problemes durant el procés de prova, tens l'opció de tornar a una versió anterior de la protecció automàtica d'integritat que ja hagis utilitzat en una versió anterior, o pots desactivar la protecció. Et recomanem que no publiquis les versions no protegides en canals oberts o de producció.

Per desactivar la protecció d'integritat d'una versió concreta:

  1. En preparar la versió, fes clic a Gestiona la protecció d'integritat.
  2. A "Protecció automàtica d'integritat", selecciona Protecció anterior o Desactiva la protecció per a aquesta versió.
  3. Desa els canvis. Els canvis s'aplicaran a aquesta versió. La propera vegada que en pengis una, la versió tornarà a rebre la protecció més recent i eficaç.
Pas 3: promou l'aplicació al canal de producció

Quan estigui a punt, pots llançar la versió a un canal de producció de Play Console perquè l'aplicació protegida estigui disponible per a tots els usuaris de Google Play dels països que hagis triat.

Personalitzar la fitxa de Play Store quan els usuaris provinguin de quadres de diàleg de protecció d'integritat

La protecció automàtica d'integritat pot sol·licitar als usuaris que hagin obtingut la teva aplicació de manera no oficial que la baixin a Google Play. Quan els usuaris toquin el quadre de diàleg, se'ls redirigirà a la teva fitxa de Play Store, on podran tocar el botó d'instal·lar (o de comprar o d'actualitzar) per obtenir l'aplicació des de Play, de manera que l'aplicació s'afegeixi a la seva biblioteca de Play.

Pots personalitzar els recursos de la fitxa de Play Store per als visitants que toquin els quadres de diàleg de protecció d'integritat, inclosos el nom, la icona, les descripcions i els recursos gràfics de l'aplicació. Per personalitzar la fitxa de Play Store quan els usuaris provinguin d'un quadre de diàleg de protecció d'integritat:

  1. Obre Play Console i ves a la pàgina Integritat de l'aplicació (Versió > Integritat de l'aplicació).
  2. Desplaça't fins a la secció "API Play Integrity".
  3. Fes clic a Configuració.
  4. Desplaça't fins a la secció "Personalitza la fitxa de Play Store".
  5. Fes clic a Crea una fitxa.
  6. Segueix les instruccions de la pàgina Crea una fitxa de Play Store personalitzada i fes clic a Desa.

També pots crear les fitxes de Play Store personalitzades per als quadres de diàleg de protecció d'integritat directament des de la pàgina Fitxes de Play Store personalitzades:

  1. Obre Play Console i ves a la pàgina Fitxes de Play Store personalitzades (Creixement > Fitxes de Play Store personalitzades).
  2. Fes clic a Crea una fitxa, tria si vols crear una fitxa o duplicar-ne una d'existent i, després, fes clic a Següent.
  3. A la secció "Detalls de la fitxa", desplaça't fins a Públic objectiu.
  4. Selecciona Per URL i introdueix "playintegrity" al quadre de text.
  5. Emplena la resta d'informació i fes clic a Desa.

Consell: el paràmetre d'URL "playintegrity" és una paraula clau especial reservada per a enllaços profunds d'integritat, de manera que s'ha d'introduir amb exactitud i sense modificar en configurar la fitxa de Play Store personalitzada.

Pràctiques recomanades

No publiquis versions no protegides de l'aplicació

Si publiques versions no protegides en canals oberts, o mitjançant altres canals de fora de Google Play, la protecció de l'aplicació deixarà de funcionar. Per mantenir la protecció d'integritat de l'aplicació, et recomanem que només publiquis versions protegides de l'aplicació en canals oberts o de producció.

Ves amb compte quan barregis solucions de protecció contra manipulacions

És possible que la protecció automàtica d'integritat no sigui compatible amb altres solucions contra manipulacions que estiguin en execució, i provar d'utilitzar-les alhora pot provocar problemes a l'usuari. Si ja tens una llicència de Play implementada a l'aplicació, has de desactivar la funció "Requereix la instal·lació des de Google Play". Si l'aplicació duu a terme altres comprovacions en temps d'execució, assegura't de provar detingudament l'aplicació protegida per detectar-hi problemes abans de llançar-la a canals oberts.

Prova la teva aplicació protegida

Google Play publicarà automàticament compilacions protegides en tots els canals: als de proves internes, als tancats, als oberts i als de producció. Et recomanem que provis detingudament aquestes versions tal com fas habitualment.

Si penges la compilació de l'aplicació directament a la compartició interna d'aplicacions, Google Play no hi afegirà cap protecció. Això et permetrà utilitzar la compartició interna d'aplicacions per penjar compilacions de depuració i altres compilacions similars.

Quan accedeixes a un enllaç de compartició interna d'aplicacions per a una versió protegida de l'aplicació a l'explorador d'app bundles, aquesta compilació es comparteix exactament tal com l'ha processat Google Play. Si aquesta versió de l'aplicació s'ha penjat en un canal de prova i s'ha protegit, l'enllaç de compartició interna d'aplicacions de l'explorador d'app bundles publicarà una versió protegida. Pots consultar l'estat de la protecció a la pestanya Detalls de l'explorador d'app bundles.

Supervisa els bloquejos

És possible que detectis un augment dels bloquejos degut al fet que l'aplicació està protegida; això probablement indica que la protecció automàtica d'integritat funciona de la manera prevista. Si un atacant intenta modificar l'aplicació sense èxit, la comprovació en temps d'execució impedirà que la teva aplicació s'executi, segurament bloquejant-la.

Els bloquejos que no s'atribueixen a Google Play no afecten les mètriques d'estabilitat d'Android vitals. Si utilitzes altres eines per analitzar els bloquejos (com ara Crashlytics) i necessites un nom de paquet a fi de filtrar per font d'instal·lació, el nom de paquet de Google Play Store serà "com.android.vending".

Si veus un increment important dels bloquejos i això et preocupa, pots informar-nos-en amb el màxim de detall possible i l'equip ho investigarà. Respondrem al teu informe si determinem que els bloquejos estan relacionats amb la protecció.

Informa de versions piratejades de l'aplicació

Una versió piratejada és una versió de l'aplicació que continua funcionant un cop modificada o bé un cop instal·lada des de fora de Google Play si requereixes que s'instal·li des de Google Play.

Si has identificat una versió piratejada de l'aplicació, pots informar-nos-en.

Contingut relacionat

Ha estat útil?

Com ho podem millorar?

Necessites més ajuda?

Prova aquests passos:

Contacta amb nosaltres Proporciona'ns més informació i t'ajudarem
true
Cerca
Esborra la cerca
Tanca la cerca
Menú principal
18099401765554920033
true
Cerca al Centre d'ajuda
true
true
true
true
true
92637
false
false