Undgå uautoriseret ændring og videredistribution med automatisk beskyttelse af integritet

Bemærk! Funktionerne, der er beskrevet på denne side, er i øjeblikket kun tilgængelige for udvalgte Play-partnere.

Google Plays automatiske beskyttelse af integritet er en tjeneste, der hjælper dig med at beskytte dine apps og spil mod misbrug af integritet i form af uautoriseret ændring og videredistribution. Automatisk beskyttelse af integritet fungerer i din app uden en dataforbindelse. Funktionen kan aktiveres med et enkelt klik i Play Console og kræver hverken udvikleropgaver før test eller integration af backendserver.

Sådan fungerer det

Automatisk beskyttelse af integritet føjer tjek af kørselstid til din apps kode for at begrænse ændring og videredistribution og gør derefter disse tjek vanskelige at fjerne ved hjælp af avancerede teknikker til sløring og anti-reverse engineering. Hvis appen ikke består tjekket af installationsprogram, bliver brugerne bedt om at hente din app i Google Play. Hvis appen ikke består tjekket for ændringer, kan appen ikke køre. Dette er med til at beskytte brugerne mod skadeligt indhold, der kan blive vist i ændrede versioner af din app.

Automatisk beskyttelse af integritet er udviklet for at:

  • Forhindre uautoriseret ændring: Automatisk beskyttelse af integritet er med til at beskytte din app mod ændringer, hvilket gør det sværere at distribuere uofficielle kopier med ændret adfærd (f.eks. ved at fjerne fakturering, tilføje annoncer, ændre annonce-id eller tilføje malware).
  • Forhindre piratkopiering af købeapps: Automatisk beskyttelse af integritet forhindrer piratkopiering ved at sende brugere, der henter den uændrede Play-version af din app via en uofficiel kilde, en meddelelse, der beder dem om at købe den i Google Play. Denne meddelelse er valgfri og kan deaktiveres ved at fjerne markeringen i afkrydsningsfeltet "Kræv installation via Play" på siden med konfiguration af automatisk beskyttelse af integritet.
  • Øge antallet af brugere, der modtager officielle opdateringer: Automatisk beskyttelse af integritet kan sende en meddelelse til brugere, der sideindlæser den uændrede Play-version af din app, og bede dem om at føje den til deres Play-samling for at sikre, at de kan modtage de løbende appopdateringer. Denne meddelelse er valgfri og kan deaktiveres ved at fjerne markeringen i afkrydsningsfeltet "Kræv installation via Play" på siden med konfiguration af automatisk beskyttelse af integritet.
Vigtigt! Automatisk beskyttelse af integritet garanterer ikke forebyggelse af alle forekomster af cracking, piratkopiering, ompakning og videredistribution. Automatisk beskyttelse af integritet gør disse handlinger mere komplekse og omkostningsfulde, og det reducerer sandsynligheden for, at de lykkes. Google Play vil løbende styrke automatisk beskyttelse af integritet, så nye udgivelser af din app automatisk får den nyeste og mest effektive beskyttelsesversion.

Konfigurer automatisk beskyttelse af integritet

Vejledningen nedenfor beskriver, hvad du skal gøre for at komme i gang med at bruge automatisk beskyttelse af integritet. Klik på en sektion for at udvide den.

Forudsætninger

Hvis du aktiverer automatisk beskyttelse af integritet for en bestemt app, tilføjer Google Play automatisk beskyttelse, når du opretter hver udgivelse, der er klar til at blive distribueret til enheder. Beskyttelse kræver, at Google Play opretter ændrede APK-filer og signerer dem på dine vegne, så du skal:

Du skal være opmærksom på følgende begrænsninger:

  • Automatisk beskyttelse af integritet understøttes kun på Android 6.0 Marshmallow (API-niveau 23) og nyere. Android M blev udgivet i 2015, og i 2023 vil målretning mod en midSDKVersion på 23 eller derover omfatte over 97 % af de aktive Android-enheder.
  • Automatisk beskyttelse af integritet understøtter følgende ABI'er: x86, x86_64, armeabi-v7a og arm64-v8a. Hvis du vil opdatere de ABI'er, der er målrettet mod din app, skal du opdatere Gradle-indstillingerne. Andre ABI'er, som ikke anvendes af aktive Android-enheder, kan fjernes fra din målretning, uden at det påvirker tilgængeligheden af din app.
  • Automatisk beskyttelse af integritet fungerer offline. "Kræv installation via Play" kræver dog med jævne mellemrum en dataforbindelse, hvis appen Play Butik på enheden har været offline i en længere periode.
  • Hvis din app allerede benytter Play Licensing, skal du deaktivere "Kræv installation via Google Play".
  • Når du uploader din app til intern appdeling, anvendes der ikke beskyttelse. Sørg for kun at dele interne appdelingslinks med betroede teammedlemmer, og del ikke ubeskyttede versioner eksternt.
  • Automatisk beskyttelse af integritet er ikke kompatibel med kodegennemsigtighed for app-pakker, fordi beskyttelse af integritet indebærer ændring af koden. App-pakker, der uploades med kodegennemsigtighed, mens Automatisk integritet er aktiveret, afvises.
  • Instant-oplevelser beskyttes ikke. App-pakken i dine udgivelsesspor må ikke være instant-aktiveret, hvis den skal beskyttes. Du kan uploade både en app-pakke til dit udgivelsesspor, som beskyttes, og en instant-aktiveret app-pakke til det spor, der kun er til instant apps, som ikke beskyttes.
Trin 1: Aktivér beskyttelse

Opret en udgivelse som beskrevet i trin 1 under Forbered og udrul en udgivelse.

Du kan enten aktivere beskyttelse, når du opretter en udgivelse (som beskrevet i trin 2 under Forbered og udrul en udgivelse ), eller du kan aktivere beskyttelse på siden Appintegritet (Udgiv > Appintegritet), som indeholder integritets- og signaturtjenester, der hjælper dig med at sikre, at brugerne oplever dine apps og spil på den tiltænkte måde.

Når du forbereder din udgivelse, vises der en knap med teksten Få beskyttelse af integritet eller Administrer beskyttelse af integritet. Du kan derefter aktivere beskyttelse af integritet ved at klikke på Ja, aktivér under "Automatisk beskyttelse af integritet". Google Play vil derefter signere dine udgivelser og tilføje beskyttelse af integritet for at begrænse manipulation og uautoriseret distribution. Dette betyder, at automatisk beskyttelse af integritet er aktiveret.

Gør forberedelsen af din udgivelse færdig, og gem dine ændringer.

Trin 2: Test din beskyttede app

Brug hvert testspor til at teste den beskyttede appversion for at sikre, at der ikke er nogen uventet indvirkning på brugeroplevelsen eller effektiviteten.

Vi anbefaler, at du inkluderer følgende handlinger i din gennemgang:

  • Test dit spils opstart, og vær opmærksom på nedbrud ved opstart og evt. langsomme opstartstider.
  • Test øjeblikke, hvor din indlejrede kode (C/C++) sendes tilbage til Java (i din egen kode eller tredjepartssamlinger), f.eks. annoncer, logging og social integration, godkendelse eller Android-specifikke funktioner som f.eks. håndtering af tilladelser.

Hvis du oplever problemer under testprocessen, har du mulighed for at vende tilbage til en tidligere version af Automatisk beskyttelse af integritet, som du muligvis allerede har brugt i en tidligere udgivelse, eller du kan deaktivere Automatisk beskyttelse af integritet. Vi anbefaler, at du ikke promoverer ubeskyttede versioner til åbne spor eller produktion.

Sådan deaktiverer du beskyttelse af integritet for en enkelt udgivelse:

  1. Når du forbereder din udgivelse, skal du klikke på Administrer beskyttelse af integritet.
  2. Under "Automatisk beskyttelse af integritet" skal du vælge Forrige beskyttelse eller Deaktiver beskyttelse for denne udgivelse.
  3. Gem dine ændringer. Ændringerne vil gælde for denne udgivelse. Næste gang du uploader en udgivelse, vil udgivelsen modtage den nyeste og stærkeste version af beskyttelse igen.
Trin 3: Promover din app til produktionssporet

Når den er klar, kan du udrulle din udgivelse til et produktionsspor i Play Console, så din beskyttede app bliver tilgængelig for alle Google Play-brugere i de valgte lande.

Tilpas din profilside i Play Butik til brugere, der besøger den via dialogbokse til integritetsbeskyttelse

Automatisk beskyttelse af integritet kan sende en meddelelse til brugere, der anskaffer din app ad uofficiel vej, om at hente den i Google Play. Når brugerne trykker på dialogboksen, bliver de omdirigeret til din profilside i Play Butik, hvor de kan trykke på knappen Installer (eller Køb eller Opdater) for at hente din app fra Play, så den føjes til vedkommendes Play-samling.

Du kan tilpasse aktiverne på din profilside i Play Butik til besøgende, der trykker på en dialogboks til integritetsbeskyttelse, bl.a. appens navn, ikon, beskrivelser og grafiske aktiver. Sådan tilpasser du din profilside i Play Butik til brugere, der besøger den fra en dialogboks til integritetsbeskyttelse:

  1. Åbn Play Console, og gå til siden Appintegritet (Udgivelse > Appintegritet).
  2. Rul til sektionen "Play Integrity API".
  3. Klik på Indstillinger.
  4. Rul til sektionen "Tilpas profilside i Play Butik".
  5. Klik på Opret en profilside i Play Butik.
  6. Følg vejledningen på siden Opret en tilpasset profilside i Play Butik, og klik på Gem.

Du kan også oprette tilpassede profilsider i Play Butik for dialogbokse til integritetsbeskyttelse direkte fra siden Tilpassede profilsider i Play Butik:

  1. Åbn Play Console, og gå til siden Tilpassede profilsider i Play Butik (Skab vækst > Tilpassede profilsider i Play Butik).
  2. Klik på Opret en profilside i Play Butik, vælg, om du vil oprette en ny eller duplikere en eksisterende, og klik på Næste.
  3. I sektionen "Info om appen " skal du rulle ned til Målgruppe.
  4. Vælg Efter webadresse, og angiv "playintegrity" i tekstfeltet.
  5. Udfyld de andre oplysninger, og klik på Gem.

Tip! Webadresseparameteren "playintegrity" er et særligt søgeord, der er forbeholdt dybe links vedrørende integritet, så det skal angives nøjagtigt og uændret, når du konfigurerer den tilpassede profilside i Play Butik.

Anbefalinger

Udgiv ikke ubeskyttede appversioner

Hvis du udgiver ubeskyttede versioner til åbne spor eller via andre kanaler uden for Google Play, virker din appbeskyttelse ikke længere. Hvis du vil bevare din apps beskyttelse af integritet, skal du kun udgive beskyttede versioner af din app til åbne spor og produktion.

Vær forsigtig, når du kombinerer løsninger til manipulationsbeskyttelse

Automatisk beskyttelse af integritet er muligvis ikke kompatibel med andre løsninger til manipulationsbeskyttelse, der er aktive under brug, og hvis de bruges sammen, kan de forårsage brugerproblemer. Hvis du allerede har implementeret Play Licensing i din app, bør du deaktivere "Kræv installation via Google Play". Hvis din app foretager andre tjek af kørselstid, skal du sørge for at teste din beskyttede app grundigt, så du identificerer problemer, før du udgiver den i åbne spor.

Test din beskyttede app

Google Play leverer automatisk beskyttede builds på alle spor: Intern test, lukkede, åbne og produktion. Du bør teste disse versioner grundigt som normalt.

Hvis du uploader din apps build direkte til intern appdeling, tilføjer Google Play ikke beskyttelse. Dette giver dig mulighed for at bruge intern appdeling til at uploade fejlretningsbuilds og andre lignende builds.

Når du åbner et link til intern appdeling for en beskyttet appversion i App Bundle Explorer, deles buildet nøjagtigt, som Google Play har behandlet det. Hvis den pågældende appversion blev uploadet til et testspor og er beskyttet, leverer linket til den interne appdeling fra App Bundle Explorer en beskyttet version. Du kan se status for beskyttelse på fanen Oplysninger i App Bundle Explorer.

Hold øje med nedbrud

Du vil muligvis bemærke en stigning i antallet af nedbrud som følge af, at din app beskyttes. Dette er sandsynligvis et tegn på, at automatisk beskyttelse af integritet fungerer, som det skal. Hvis en hacker ikke lykkes med at ændre din app, får tjekket af kørselstid din app til at stoppe med at køre, primært ved at få appen til at gå ned.

Nedbrud, der ikke er tilskrevet Google Play, påvirker ikke dine metrics for stabilitet i forbindelse med Android-statistikdata. Hvis du bruger andre værktøjer til at analysere dine nedbrud som f.eks. Crashlytics, og du skal bruge et pakkenavn for at filtrere efter installationskilde, er pakkenavnet for Google Play Butik "com.android.vending".

Hvis du er bekymret for en problematisk stigning i antallet af nedbrud, kan du rapportere dem til os og angive så mange detaljer som muligt, så vi kan undersøge sagen. Vi besvarer din rapportering, hvis vi vurderer, at nedbruddene har relation til beskyttelse.

Rapportér crackede versioner af din app

En cracket version er en version af din app, der stadig fungerer, efter den er blevet ændret, eller når den er installeret uden for Google Play, hvis du kræver installation via Google Play.

Hvis du har identificeret en cracket version af din app, kan du rapportere det til os.

Relateret indhold

Var disse oplysninger nyttige?

Hvordan kan vi forbedre siden?

Har du brug for mere hjælp?

Prøv følgende næste trin:

Kontakt os Fortæl os mere, så hjælper vi dig videre
true
Søgning
Ryd søgning
Luk søgning
Hovedmenu
1869643446651153158
true
Søg i Hjælp
true
true
true
true
true
92637
false
false