Αποτροπή της μη εξουσιοδοτημένης τροποποίησης και αναδιανομής με την αυτόματη προστασία ακεραιότητας

Σημείωση: Προς το παρόν, οι λειτουργίες που περιγράφονται σε αυτήν τη σελίδα είναι διαθέσιμες μόνο σε επιλεγμένους συνεργάτες Play.

Η Αυτόματη προστασία ακεραιότητας του Google Play είναι μια υπηρεσία που σας βοηθάει να προστατεύετε τις εφαρμογές και τα παιχνίδια σας από την κατάχρηση ακεραιότητας, η οποία εμφανίζεται με τη μορφή μη εξουσιοδοτημένης τροποποίησης και αναδιανομής. Η Αυτόματη προστασία ακεραιότητας λειτουργεί στην εφαρμογή σας χωρίς σύνδεση δεδομένων. Μπορείτε να την ενεργοποιήσετε με ένα κλικ στο Play Console και δεν απαιτεί εργασία από προγραμματιστή πριν από τη δοκιμή, αλλά ούτε και ενσωμάτωση ενός διακομιστή backend.

Τρόπος λειτουργίας

Η αυτόματη προστασία ακεραιότητας του Google Play προσθέτει ελέγχους χρόνου εκτέλεσης (runtime) στον κώδικα της εφαρμογής σας για να περιορίσει την τροποποίηση και την αναδιανομή και έπειτα δυσχεραίνει την κατάργηση αυτών των ελέγχων με σύνθετες τεχνικές παραμόρφωσης και προστασίας από αντίστροφη μηχανική. Εάν αποτύχει ο έλεγχος του προγράμματος εγκατάστασης, θα ζητηθεί από τους χρήστες να κατεβάσουν την εφαρμογή σας από το Google Play. Εάν αποτύχει ο έλεγχος τροποποίησης, η εφαρμογή δεν θα εκτελεστεί. Με αυτόν τον τρόπο, οι χρήστες προστατεύονται από επιβλαβές περιεχόμενο που ενδέχεται να εμφανίζεται στις τροποποιημένες εκδόσεις της εφαρμογής σας.

Η Αυτόματη προστασία ακεραιότητας έχει σχεδιαστεί με στόχο την αποτροπή των εξής:

  • Αποτροπή μη εξουσιοδοτημένης τροποποίησης: Η Αυτόματη προστασία ακεραιότητας προφυλάσσει την εφαρμογή σας από την τροποποίηση, δυσχεραίνοντας τη διανομή ανεπίσημων αντιτύπων με τροποποιημένη συμπεριφορά (όπως είναι η κατάργηση της χρέωσης, η προσθήκη διαφημίσεων, η αλλαγή του αναγνωριστικού κατόχου διαφημίσεων ή η προσθήκη κακόβουλων προγραμμάτων).
  • Αποτροπή πειρατείας εφαρμογών επί πληρωμή: Η Αυτόματη προστασία ακεραιότητας αποτρέπει την πειρατεία, προτρέποντας τους χρήστες που απέκτησαν από ανεπίσημη πηγή τη μη τροποποιημένη έκδοση Play της εφαρμογής σας, να την αγοράσουν από το Google Play. Αυτή η προτροπή είναι προαιρετική και μπορείτε να την απενεργοποιήσετε καταργώντας την επιλογή "Απαίτηση για εγκατάσταση από το Google Play" στη σελίδα διαμόρφωσης της Αυτόματης προστασίας ακεραιότητας.
  • Αύξηση των χρηστών που λαμβάνουν επίσημες ενημερώσεις: Η Αυτόματη προστασία ακεραιότητας μπορεί να προτρέψει τους χρήστες που έχουν φορτώσει παράπλευρα τη μη τροποποιημένη έκδοση Play της εφαρμογής σας να την προσθέσουν στη βιβλιοθήκη Play, για να εξασφαλίσουν τη συνεχή λήψη ενημερώσεων για την εφαρμογή. Αυτή η προτροπή είναι προαιρετική και μπορείτε να την απενεργοποιήσετε καταργώντας την επιλογή "Απαίτηση για εγκατάσταση από το Google Play" στη σελίδα διαμόρφωσης της Αυτόματης προστασίας ακεραιότητας.
Σημαντικό: Η Αυτόματη προστασία ακεραιότητας δεν εγγυάται την αποτροπή όλων των περιπτώσεων σπασίματος λογισμικού, πειρατείας, εκ νέου δημιουργίας πακέτου και αναδιανομής. Η αυτόματη προστασία ακεραιότητας καθιστά αυτές τις ενέργειες πιο περίπλοκες και δαπανηρές και, επομένως, μειώνει την πιθανότητα επιτυχίας τους. Το Google Play θα ενισχύει διαρκώς την Αυτόματη προστασία ακεραιότητας, ώστε οι νέες κυκλοφορίες της εφαρμογής σας να λαμβάνουν αυτόματα την πιο πρόσφατη και ισχυρή έκδοση προστασίας.

Ρύθμιση της Αυτόματης προστασίας ακεραιότητας

Τα παρακάτω βήματα περιγράφουν τι πρέπει να κάνετε για να ξεκινήσετε να χρησιμοποιείτε την αυτόματη προστασία ακεραιότητας. Κάντε κλικ σε μια ενότητα για να την αναπτύξετε.

Προϋποθέσεις

Εάν ενεργοποιήσετε την αυτόματη προστασία ακεραιότητας για μια συγκεκριμένη εφαρμογή, το Google Play θα προσθέτει αυτόματα την προστασία όταν δημιουργείτε κάθε κυκλοφορία και την ετοιμάζετε για διανομή σε συσκευές. Στο πλαίσιο της προστασίας, η δημιουργία τροποποιημένων APK από το Google Play και η υπογραφή τους για λογαριασμό σας είναι απαραίτητη. Συνεπώς, πρέπει:

Λάβετε υπόψη τους παρακάτω περιορισμούς:

  • Η Αυτόματη προστασία ακεραιότητας υποστηρίζεται μόνο στο Android 6.0 Marshmallow (επίπεδο API 23) και νεότερες εκδόσεις. Το Android M κυκλοφόρησε το 2015 και, από το 2023, η στόχευση μιας έκδοσης midSDKVersion 23+ θα προσεγγίσει πάνω από το 97% των ενεργών συσκευών Android.
  • Η Αυτόματη προστασία ακεραιότητας υποστηρίζει τα ακόλουθα ABI: x86, x86_64, armeabi-v7a και arm64-v8a. Για να ενημερώσετε τα στοχευμένα ABI της εφαρμογής σας, ενημερώστε τις ρυθμίσεις του Gradle. Άλλα ABI που δεν χρησιμοποιούνται από ενεργές συσκευές Android μπορούν να καταργηθούν από τη στόχευση χωρίς να επηρεαστεί η διαθεσιμότητα της εφαρμογής σας.
  • Η Αυτόματη προστασία ακεραιότητας λειτουργεί εκτός σύνδεσης. Ωστόσο, η επιλογή Απαίτηση για εγκατάσταση από το Google Play απαιτεί περιοδικά μια σύνδεση δεδομένων, εάν η εφαρμογή Play Store στη συσκευή είναι εκτός σύνδεσης για μεγάλο χρονικό διάστημα.
  • Εάν η εφαρμογή σας χρησιμοποιεί ήδη αδειοδότηση Play, θα πρέπει να απενεργοποιήσετε την επιλογή Απαίτηση για εγκατάσταση από το Google Play.
  • Κατά τη μεταφόρτωση της εφαρμογής σας στην εσωτερική κοινοποίηση εφαρμογής, η προστασία δεν εφαρμόζεται. Φροντίστε να μοιράζετε συνδέσμους εσωτερικής κοινοποίησης εφαρμογής μόνο σε αξιόπιστα μέλη της ομάδας και αποφύγετε την κοινοποίηση μη προστατευμένων εκδόσεων σε άτομα εκτός της ομάδας.
  • Η Αυτόματη προστασία ακεραιότητας δεν είναι συμβατή με τη διαφάνεια κώδικα για πακέτα εφαρμογών, επειδή η προστασία ακεραιότητας περιλαμβάνει τροποποίηση του κώδικα. Τα πακέτα εφαρμογών που ανεβαίνουν με διαφάνεια κώδικα όταν είναι ενεργοποιημένη η Αυτόματη προστασία ακεραιότητας θα απορρίπτονται.
  • Οι εμπειρίες Instant δεν προστατεύονται. Προκειμένου να προστατεύεται, το πακέτο εφαρμογής στα κανάλια κυκλοφορίας δεν πρέπει να έχει δυνατότητα instant. Μπορείτε να ανεβάσετε ταυτόχρονα ένα πακέτο εφαρμογής στο κανάλι κυκλοφορίας που λαμβάνει προστασία, και ένα πακέτο εφαρμογής με δυνατότητα instant στο κανάλι μόνο για λειτουργία instant, το οποίο δεν λαμβάνει προστασία.
Βήμα 1: Ενεργοποιήστε την προστασία

Δημιουργήστε μια κυκλοφορία όπως περιγράφεται στο Βήμα 1 της ενότητας Προετοιμασία και διάθεση κυκλοφορίας.

Μπορείτε να ενεργοποιήσετε την προστασία κατά τη δημιουργία μιας κυκλοφορίας (όπως περιγράφεται στο Βήμα 2 της ενότητας Προετοιμασία και διάθεση κυκλοφορίας) ή να ενεργοποιήσετε την προστασία στη σελίδα Ακεραιότητα εφαρμογής (Κυκλοφορία > Ακεραιότητα εφαρμογής), η οποία περιέχει υπηρεσίες ακεραιότητας και υπογραφής που σας βοηθούν να διασφαλίσετε ότι οι χρήστες απολαμβάνουν τις εφαρμογές και τα παιχνίδια σας με τον τρόπο που θέλετε.

Όταν προετοιμάζετε την κυκλοφορία, θα δείτε ένα κουμπί με την ένδειξη Λήψη προστασίας ακεραιότητας ή Διαχείριση προστασίας ακεραιότητας. Στη συνέχεια, μπορείτε να ενεργοποιήσετε την προστασία ακεραιότητας κάνοντας κλικ στην επιλογή Ναι, ενεργοποίηση στην ενότητα Αυτόματη προστασία ακεραιότητας. Το Google Play θα υπογράψει όλες τις κυκλοφορίες σας και θα προσθέσει προστασία ακεραιότητας για τον περιορισμό της κατάχρησης παραποίησης και διανομής. Αυτό σημαίνει ότι η Αυτόματη προστασία ακεραιότητας είναι ενεργή.

Ολοκληρώστε την προετοιμασία της κυκλοφορίας και αποθηκεύστε τις αλλαγές σας.

Βήμα 2: Δοκιμάστε την προστατευμένη εφαρμογή σας

Χρησιμοποιήστε κάθε δοκιμαστικό κανάλι για να δοκιμάσετε την προστατευμένη έκδοση της εφαρμογής και να διασφαλίσετε ότι δεν υπάρχουν μη αναμενόμενες συνέπειες στην εμπειρία χρήστη ή την απόδοση.

Συνιστάται η συμπερίληψη των παρακάτω ενεργειών κατά τον έλεγχο:

  • Δοκιμάστε να ξεκινήσετε το παιχνίδι και ελέγξτε αν υπάρχουν σφάλματα κατά την έναρξη και αν έχει αυξηθεί ο χρόνος εκκίνησης.
  • Δοκιμάστε περιπτώσεις κατά τις οποίες οι κλήσεις εγγενούς κώδικα (C/C++) επιστρέφουν σε Java (στον δικό σας κώδικα ή σε βιβλιοθήκες τρίτου μέρους), όπως είναι οι διαφημίσεις, η καταγραφή και η ενσωμάτωση κοινωνικών δικτύων, ο έλεγχος ταυτότητας ή οι λειτουργίες ειδικά για Android, όπως είναι ο χειρισμός των αδειών.

Εάν εντοπίσετε προβλήματα κατά τη διαδικασία δοκιμής, έχετε την επιλογή να κάνετε επαναφορά σε μια προηγούμενη έκδοση της Αυτόματης προστασίας ακεραιότητας που μπορεί να έχετε ήδη χρησιμοποιήσει σε μια προηγούμενη κυκλοφορία ή μπορείτε να απενεργοποιήσετε την Αυτόματη προστασία ακεραιότητας. Σας συνιστούμε να μην προωθείτε μη προστατευμένες εκδόσεις σε ανοιχτά κανάλια ή στο κανάλι παραγωγής.

Για να απενεργοποιήσετε την προστασία ακεραιότητας για μια μεμονωμένη κυκλοφορία:

  1. Κατά την προετοιμασία της κυκλοφορίας, κάντε κλικ στη Διαχείριση προστασίας ακεραιότητας.
  2. Στην ενότητα Αυτόματη προστασία ακεραιότητας, επιλέξτε Προηγούμενη προστασία ή Απενεργοποίηση προστασίας για αυτή την κυκλοφορία.
  3. Αποθηκεύστε τις αλλαγές. Οι αλλαγές θα εφαρμοστούν σε αυτήν την κυκλοφορία. Την επόμενη φορά που θα ανεβάσετε μια κυκλοφορία, η κυκλοφορία θα λάβει ξανά την πιο πρόσφατη και πιο ισχυρή έκδοση προστασίας.
Βήμα 3: Προωθήστε την εφαρμογή σας στο κανάλι παραγωγής

Όταν είστε έτοιμοι, μπορείτε να διαθέσετε την κυκλοφορία σας σε ένα κανάλι παραγωγής στο Play Console, ώστε να διαθέσετε την προστατευμένη εφαρμογή σε όλους τους χρήστες του Google Play στις χώρες που έχετε επιλέξει.

Προσαρμογή της καταχώρισης καταστήματός σας όταν οι χρήστες την επισκέπτονται από τα παράθυρα διαλόγου της προστασίας ακεραιότητας

Η Αυτόματη προστασία ακεραιότητας μπορεί να ζητήσει από τους χρήστες που απέκτησαν ανεπίσημα την εφαρμογή σας να την αποκτήσουν στο Google Play. Όταν οι χρήστες πατήσουν στο παράθυρο διαλόγου, θα ανακατευθυνθούν στην καταχώριση καταστήματός σας όπου μπορούν να πατήσουν το κουμπί εγκατάστασης (ή αγοράς ή ενημέρωσης) για να λάβουν την εφαρμογή σας από το Play, έτσι ώστε η εφαρμογή να προστεθεί στη βιβλιοθήκη Play του χρήστη.

Μπορείτε να προσαρμόσετε τα στοιχεία της καταχώρισης καταστήματος για τους επισκέπτες που πατούν τα παράθυρα διαλόγου για την προστασία ακεραιότητας, συμπεριλαμβανομένου του ονόματος, του εικονιδίου, των περιγραφών και των γραφικών στοιχείων της εφαρμογής σας. Για να προσαρμόσετε την καταχώριση καταστήματός σας όταν οι χρήστες την επισκέπτονται από ένα παράθυρο διαλόγου της προστασίας ακεραιότητας:

  1. Ανοίξτε το Play Console και μεταβείτε στη σελίδα Ακεραιότητα εφαρμογής (Κυκλοφορία > Ακεραιότητα εφαρμογής).
  2. Μεταβείτε με κύλιση στην ενότητα Play Integrity API.
  3. Κάντε κλικ στις Ρυθμίσεις.
  4. Μεταβείτε με κύλιση στην ενότητα Προσαρμογή καταχώρισης καταστήματος.
  5. Κάντε κλικ στη Δημιουργία καταχώρισης.
  6. Ακολουθήστε τις οδηγίες στη σελίδα Δημιουργία προσαρμοσμένης καταχώρισης καταστήματος και κάντε κλικ στην Αποθήκευση.

Εναλλακτικά, μπορείτε να δημιουργήσετε τις προσαρμοσμένες καταχωρίσεις καταστήματος για τα παράθυρα διαλόγου της προστασίας ακεραιότητας απευθείας από τη σελίδα Προσαρμοσμένες καταχωρίσεις καταστήματος:

  1. Ανοίξτε το Play Console και μεταβείτε στη σελίδα Προσαρμοσμένες καταχωρίσεις καταστήματος (Ανάπτυξη > Προσαρμοσμένες καταχωρίσεις καταστήματος).
  2. Κάντε κλικ στη Δημιουργία καταχώρισης, επιλέξτε αν θα δημιουργήσετε μια νέα καταχώριση ή ένα διπλότυπο μιας υπάρχουσας και κάντε κλικ στην επιλογή Επόμενο.
  3. Στην ενότητα Λεπτομέρειες καταχώρισης, μεταβείτε με κύλιση στην επιλογή Κοινό-στόχος.
  4. Επιλέξτε Κατά URL και πληκτρολογήστε playintegrity iστο πλαίσιο κειμένου.
  5. Συμπληρώστε όλες τις άλλες λεπτομέρειες και κάντε κλικ στην Αποθήκευση.

Συμβουλή: Η παράμετρος URL playintegrity είναι μια ειδική λέξη-κλειδί που δεσμεύεται για συνδέσμους ακεραιότητας σε βάθος, επομένως πρέπει να καταχωριστεί επακριβώς και χωρίς καμία τροποποίηση κατά τη ρύθμιση της προσαρμοσμένης καταχώρισης καταστήματος.

Προτεινόμενες πρακτικές

Μην κυκλοφορείτε εκδόσεις της εφαρμογής χωρίς προστασία

Εάν δημοσιεύσετε μη προστατευμένες εκδόσεις σε ανοιχτά κανάλια ή μέσω άλλων καναλιών εκτός του Google Play, η προστασία της εφαρμογής δεν θα λειτουργεί. Για να διατηρήσετε την προστασία ακεραιότητας της εφαρμογής, θα πρέπει να δημοσιεύετε μόνο προστατευμένες εκδόσεις της εφαρμογής σε ανοιχτά κανάλια και στα κανάλια παραγωγής.

Να είστε προσεκτικοί όταν συνδυάζετε λύσεις προστασίας από παραποίηση

Η Αυτόματη προστασία ακεραιότητας μπορεί να μην είναι συμβατή με άλλες λύσεις προστασίας από παραποίηση κατά τον χρόνο εκτέλεσης (runtime), καθώς η ταυτόχρονη χρήση τους μπορεί να προκαλέσει προβλήματα για τους χρήστες. Εάν εφαρμόζετε ήδη αδειοδότηση Play στην εφαρμογή σας, τότε θα πρέπει να απενεργοποιήσετε την επιλογή Απαίτηση για εγκατάσταση από το Google Play. Εάν η εφαρμογή σας εκτελεί άλλους ελέγχους κατά τον χρόνο εκτέλεσης (runtime), φροντίστε να ελέγξετε προσεκτικά την προστατευμένη εφαρμογή για ζητήματα πριν από την κυκλοφορία της σε ανοιχτά κανάλια.

Δοκιμάστε την προστατευμένη εφαρμογή σας

Το Google Play θα προσφέρει αυτόματα προστατευμένες εκδόσεις σε όλα τα κανάλια: εσωτερικής δοκιμής, κλειστής δοκιμής, ανοιχτής δοκιμής και παραγωγής. Θα πρέπει να ελέγχετε αυτές τις εκδόσεις προσεκτικά, ως συνήθως.

Εάν ανεβάσετε την έκδοση της εφαρμογής σας απευθείας στην εσωτερική κοινοποίηση εφαρμογής, το Google Play δεν θα προσθέσει προστασίες. Αυτό συμβαίνει για να έχετε τη δυνατότητα να χρησιμοποιείτε την εσωτερική κοινοποίηση εφαρμογής για τη μεταφόρτωση εκδόσεων εντοπισμού σφαλμάτων και άλλων παρόμοιων εκδόσεων.

Όταν αποκτάτε πρόσβαση σε έναν σύνδεσμο εσωτερικής κοινοποίησης εφαρμογής για μια προστατευμένη έκδοση εφαρμογής στον εξερευνητή πακέτου εφαρμογής, η έκδοση κοινοποιείται όπως ακριβώς την έχει επεξεργαστεί το Google Play. Εάν αυτή η έκδοση έχει ανέβει σε ένα κανάλι δοκιμής και είναι προστατευμένη, ο σύνδεσμος εσωτερικής κοινοποίησης εφαρμογής από τον εξερευνητή πακέτου εφαρμογής θα παραδώσει μια προστατευμένη έκδοση. Μπορείτε να δείτε την κατάσταση προστασίας στην καρτέλα Λεπτομέρειες του Εξερευνητή πακέτου εφαρμογής.

Παρακολούθηση σφαλμάτων

Μπορεί να παρατηρήσετε μια αύξηση των σφαλμάτων ως αποτέλεσμα της προστασίας της εφαρμογής. Αυτό ενδέχεται να υποδεικνύει ότι η Αυτόματη προστασία ακεραιότητας λειτουργεί με τον αναμενόμενο τρόπο. Εάν ένας υπεύθυνος επίθεσης τροποποιήσει χωρίς επιτυχία την εφαρμογή σας, ο έλεγχος χρόνου εκτέλεσης (runtime) θα διακόψει την εκτέλεση της εφαρμογής σας, κυρίως με την εμφάνιση κάποιου σφάλματος.

Τα σφάλματα που δεν αποδίδονται στο Google Play δεν επηρεάζουν τις μετρήσεις σταθερότητας του Android Vitals. Εάν χρησιμοποιείτε άλλα εργαλεία για να αναλύσετε τα σφάλματα, όπως το Crashlytics, και χρειάζεστε ένα όνομα πακέτου για φιλτράρισμα κατά πηγή εγκατάστασης, το όνομα πακέτου για το Google Play Store είναι com.android.vending.

Εάν ανησυχείτε για μεγάλη αύξηση σφαλμάτων, μπορείτε να τα αναφέρετε σε εμάς με όσο το δυνατόν περισσότερες λεπτομέρειες και η ομάδα μας θα ερευνήσει το ζήτημα. Αν διαπιστώσουμε ότι τα σφάλματα σχετίζονται με την προστασία, θα απαντήσουμε στην αναφορά σας.

Αναφορά παραβιασμένων εκδόσεων της εφαρμογής σας

Μια παραβιασμένη έκδοση είναι μια έκδοση της εφαρμογής σας η οποία εξακολουθεί να λειτουργεί μετά την τροποποίησή της ή μετά την εγκατάστασή της εκτός του Google Play, στην περίπτωση που απαιτείται η εγκατάσταση μέσω του Google Play.

Αν έχετε εντοπίσει μια παραβιασμένη έκδοση της εφαρμογής σας, μπορείτε να την αναφέρετε σε εμάς.

Σχετικό περιεχόμενο

Σας βοήθησε αυτό;

Με ποιον τρόπο μπορούμε να το βελτιώσουμε;

Χρειάζεστε περισσότερη βοήθεια;

Δοκιμάστε αυτά τα επόμενα βήματα:

Επικοινωνήστε μαζί μας Πείτε μας περισσότερα ώστε να μπορέσουμε να σας βοηθήσουμε
true
Αναζήτηση
Διαγραφή αναζητήσεων
Κλείσιμο αναζήτησης
Κύριο μενού
2923216895221922320
true
Αναζήτηση στο Κέντρο Βοήθειας
true
true
true
true
true
92637
false
false