Märkus. Sellel lehel kirjeldatud funktsioonid on praegu saadaval ainult valitud Play partneritele.
Google Play automaatne terviklikkuse kaitse on teeenus, mis aitab teil kaitsta oma rakendusi ja mänge terviklikkuse rikkumise eest volitamata muutmise ja edasise levitamise näol. Automaatne terviklikkuse kaitse töötab rakenduses ilma andmesideühenduseta. Selle saab Play Console'is ühe klikiga sisse lülitada ning arendaja ei pea enne testimise alustamist midagi tegema, samuti ei ole vajalik tagaserveri integreerimine.
Kuidas see toimib?
Automaatne terviklikkuse kaitse lisab teie rakenduse koodile käitusaja kontrollid, et takistada muutmist ja levitamist, ning seejärel muudab nende kontrollide eemaldamise keeruliseks, kasutades täiustatud hägustamistehnikaid ja pöördprojekteerimise vastaseid meetmeid. Kui installiprogrammi kontroll nurjub, kuvatakse kasutajale viip, milles palutakse tal hankida teie rakendus Google Playst. Kui modifitseerimiskontroll nurjub, siis rakendust ei käivitata. See aitab kaitsta kasutajaid kahjuliku sisu eest, mida teie rakenduste muudetud versioonid võivad hõlmata.
Automaatne terviklikkuse kaitse on loodud järgmiste eesmärkidega.
- Volitamata muutmise takistamine: automaatne terviklikkuse kaitse aitab kaitsta teie rakendust muutmise eest, et takistada moonutatud käitumisega (nt arvelduse eemaldamine, reklaamide lisamine, reklaamide omaniku ID muutmine või pahavara lisamine) mitteametlike koopiate levitamist.
- Tasuliste rakenduste piraatluse takistamine: automaatne terviklikkuse kaitse takistab piraatlust, esitades rakenduse Google Playst ostmise viiba kasutajatele, kes hankisid teie rakenduse muutmata Play versiooni mitteametlikust allikast. See viip on valikuline ja selle saab välja lülitada, eemaldades automaatse terviklikkuse kaitse seadistuse lehel märke ruudust „Nõua Playst installimist“.
- Kasutajale pakutavate ametlike värskenduste arvu suurendamine: automaatne terviklikkuse kaitse võib esitada viiba kasutajatele, kes kõrvallaadivad teie rakenduse muutmata Play versiooni, ja paluda neil lisada rakendus oma Play kogusse, et nad saaksid rakenduse värskendusi vastu võtta. See viip on valikuline ja selle saab välja lülitada, eemaldades automaatse terviklikkuse kaitse seadistuse lehel märke ruudust „Nõua Playst installimist“.
Automaatse terviklikkuse kaitse seadistamine
Allolevad toimingud selgitavad, mida peate tegema automaatse terviklikkuse kaitse kasutuselevõtmiseks. Klõpsake jaotistel, et neid laiendada.
Kui lülitate teatud rakenduse jaoks automaatse terviklikkuse kaitse sisse, lisab Google Play automaatselt kaitsemeetmed igale teie loodud versioonile, mis on seadmetesse levitamiseks valmis. Kaitse rakendamiseks peab Google Play looma muudetud APK-d ja need teie nimel allkirjastama, mistõttu tuleb teil teha järgmist.
- Kasutage Play rakenduse allkirjastamist.
- Kasutage avaldamiseks Android App Bundle'eid.
- Sihtige minimaalselt API taset 23.
Pidage meeles järgmisi piiranguid.
- Automaatset terviklikkuse kaitset toetatakse ainult operatsioonisüsteemis Android 6.0 Marshmallow (API tase 23) ja uuemates. Android M avaldati 2015. aastal ja 2023. aasta seisuga jõuab midSDK versiooni 23 (ja uuemate) sihtimine enam kui 97% aktiivsete Android-seadmeteni.
- Automaatne terviklikkuse kaitse toetab järgmisi ABI-sid: x86, x86_64, armeabi-v7a ja arm64-v8a. Oma rakenduse sihitavate ABI-de värskendamiseks värskendage Gradle'i seadeid. Muud ABI-d, mida aktiivsed Android-seadmed ei kasuta, saab sihtimisest eemaldada ilma rakenduse saadavust mõjutamata.
- Automaatne terviklikkuse kaitse toimib ka võrguühenduseta. Siiski nõuab funktsioon „Nõua Playst installimist“ aeg-ajalt andmesideühendust, kui Play poe rakendus on pikemat aega võrguühenduseta olnud.
- Kui teie rakendus kasutab juba Play litsentsimist, peaksite valiku „Nõua installimist Google Playst“ välja lülitama.
- Kui laadite rakenduse üles ettevõttesiseseks jagamiseks, siis kaitset ei rakendata. Olge eriti ettevaatlik ja jagage rakenduse ettevõttesisese jagamise linke ainult usaldusväärsete tiimiliikmetega ning ärge jagage kaitsmata versioone ettevõtteväliselt.
- Automaatne terviklikkuse kaitse ei ühildu rakenduse kogumite koodi läbipaistvuse funktsiooniga, kuna terviklikkuse kaitse hõlmab koodi muutmist. Rakenduse kogumid, mis laaditakse üles koos koodi läbipaistvuse funktsiooniga, kui automaatne terviklikkuse kaitse on lubatud, lükatakse tagasi.
- Installimata kasutatavaid rakenduste versioone ei kaitsta. Teie versiooniradadel olev rakenduse kogum ei tohi kaitse saamiseks olla installimata avamise toega. Saate rakenduse kogumi samal ajal üles laadida oma versiooni rajale, mis on kaitstud, ja installimata avamise toega rakenduse kogumi ainult installimata avamiseks mõeldud rajale, mis ei ole kaitstud.
Looge versiooni ettevalmistamise ja väljalaskmise 1. toimingus kirjeldatud moel versioon.
Saate kaitse sisse lülitada väljalaske loomisel (nagu on kirjeldatud väljalaske ettevalmistamise ja väljalaskmise 2. toimingus) või lehel Rakenduse terviklikkus (Väljalase > Rakenduse terviklikkus), mis hõlmab terviklikkuse ja allkirjastamise teenuseid, mis aitavad teil tagada, et kasutajad kogeksid teie rakendusi ja mänge nii, nagu soovite neid pakkuda.
Väljalaske ettevalmistamise ajal näete nuppu Hankige terviklikkuse kaitse või valikut Terviklikkuse kaitse haldamine. Seejärel saate terviklikkuse kaitse sisse lülitada, klõpsates jaotises „Automaatne terviklikkuse kaitse“ nupul Jah, lülita sisse. Google Play allkirjastab teie väljalasked ning lisab terviklikkuse kaitse, et takistada manipuleerimist ja volitamata levitamist. See tähendab, et automaatne terviklikkuse kaitse on sisse lülitatud.
Viige versiooni ettevalmistamine lõpule ja salvestage muudatused.
Kasutage kõiki testradu, et testida rakenduse kaitstud versiooni ja veenduda, et kaitse ei põhjustaks ootamatut mõju kasutuskogemusele või toimivusele.
Soovitame ülevaatusesse kaasata järgmised toimingud.
- Testige mängu käivitamist, veenduge, et see ei jookseks käivitamise ajal kokku ja käivitusaeg ei pikeneks.
- Testige hetki, kus teie omakood (C/C++) kutsub tagasi Java meetodi (teie enda koodis või kolmanda osapoole teekides), näiteks reklaamides, logimises, sotsiaalsete funktsioonide integratsioonis või Androidi funktsioonides, nagu lubade töötlemises.
Kui testimise käigus ilmneb probleeme, on teil võimalik väljalase ennistada automaatse terviklikkuse kaitse eelmisele versioonile, mida võisite juba kasutada eelmises väljalaskes, või lülitada automaatne terviklikkuse kaitse välja. Soovitame vältida kaitsmata versioonide ülendamist avatud või tootmisrajale.
Individuaalse versiooni terviklikkuse kaitse väljalülitamiseks tehke järgmist.
- Väljalaske ettevalmistamisel klõpsake valikul Terviklikkuse kaitse haldamine.
- Tehke jaotises „Automaatne terviklikkuse kaitse“ valik Eelmine kaitse või Lülita kaitse selle väljalaske puhul välja.
- Salvestage muudatused. Muudatused rakendatakse sellele väljalaskele. Järgmisel korral, kui väljalaske üles laadite, saab see uuesti kaitse uusima ja tugevaima versiooni.
Kui olete valmis, võite Play Console'is väljalaske tootmisrajal välja lasta, et muuta kaitstud rakendus kättesaadavaks kõigi Google Play kasutajate jaoks teie valitud riikides.
Poekirje kohandamine, kui kasutajad külastavad rakendust terviklikkuse kaitse dialoogide kaudu
Automaatne terviklikkuse kaitse võib esitada kasutajatele, kes hangivad teie rakenduse mitteametlikult, viiba rakenduse hankimiseks Google Playst. Kui kasutaja puudutab dialoogi, suunatakse ta ümber teie poekirjele, kus ta saab teie rakenduse Playst hankimiseks puudutada nuppu Installi (või Osta või Värskenda), et rakendus lisataks kasutaja Play kogusse.
Saate kohandada oma poekirjevarasid iga külastaja jaoks, kes puudutab terviklikkuse kaitse dialooge, sh rakenduse nime, ikooni, kirjeldusi ja graafikat. Poekirje kohandamiseks, kui kasutajad külastavad teie rakendust terviklikkuse kaitse dialoogi kaudu, tehke järgmist.
- Avage Play Console ja seejärel leht Rakenduse terviklikkus (Väljalase > Rakenduse terviklikkus).
- Kerige jaotiseni „Play Integrity API”.
- Klõpsake valikul Seaded.
- Kerige jaotiseni „Poekirje kohandamine“.
- Klõpsake nupul Loo kirje.
- Järgige lehel Kohandatud poekirje loomine esitatud juhiseid ja klõpsake nupul Salvesta.
Teise võimalusena saate luua kohandatud poekirjeid terviklikkuse kaitse dialoogide jaoks otse lehel Kohandatud poekirjed.
- Avage Play Console ja seejärel leht Kohandatud poekirjed (Laienemine > Kohandatud poekirjed).
- Klõpsake nupul Loo kirje, seejärel valige, kas luua uus kirje või dubleerida olemasolevat, ning klõpsake nupul Järgmine.
- Kerige jaotises „Kirje üksikasjad“ valikuni Sihtvaatajaskond.
- Tehke valik URL-i alusel ja sisestage tekstikasti tekst „playintegrity“.
- Sisestage kõik muud üksikasjad ja klõpsake nupul Salvesta.
Nõuanne. URL-i parameeter „playintegrity“ on spetsiaalne märksõna, mis on ette nähtud terviklikkuse süvalinkide jaoks, mistõttu tuleb see kohandatud poekirje seadistamisel sisestada täpselt samal kujul.
Soovitatavad tavad
Ärge laske välja rakenduse kaitsmata versioone
Kui lasete kaitsmata versioonid välja avatud radadel või muude kanalite kaudu peale Google Play, lakkab teie rakenduse kaitse töötamast. Rakenduse terviklikkuse kaitse säilitamiseks laske avatud ja tootmisradadel välja ainult rakenduse kaitstud versioone.
Olge võltsimisvastase kaitse lahenduste kombineerimisel ettevaatlik
Automaatne terviklikkuse kaitse ei pruugi ühilduda muude käitusajal kasutatavate võltsimisvastase kaitse lahendustega ja nende koos kasutamisel võib esineda probleeme. Kui te juba juurutate oma rakenduses Play litsentsimist, siis peaksite keelama funktsiooni „Nõua Google Playst installimist”. Kui teie rakendus teeb käitusaegseid kontrolle, testige oma kaitstud rakendust enne avatud radadel avaldamist põhjalikult, et võimalikud probleemid tuvastada.
Testige oma kaitstud rakendust
Google Play edastab kaitstud järgud automaatselt kõigile radadele: sisemisele testrajale, suletud, avatud ja tootmisrajale. Testige neid versioone tavapärase põhjalikkusega.
Kui laadite rakenduse järgu otse üles ettevõttesiseseks jagamiseks, ei lisa Google Play kaitsemeetmeid. See võimaldab teil silumisjärke ja muid sarnaseid järke ettevõttesiseseks jagamiseks üles laadida.
Kui avate App Bundle Exploreris rakenduse kaitstud versiooni ettevõttesisese jagamise lingi, jagatakse järku täpselt samasugusel kujul nagu Google Play seda töötles. Kui see rakenduse versioon laaditi üles testrajale ja sellele lisati kaitse, edastatakse App Bundle Exploreris rakenduse ettevõttesisese jagamise lingi kaudu rakenduse kaitstud versioon. Kaitse olekut näete App Bundle Exploreri vahekaardil Üksikasjad.
Kokkujooksmiste jälgimine
Võite märgata kokkujooksmiste suurenemist rakenduse kaitsmise tõttu, mis viitab tõenäoliselt sellele, et automaatne terviklikkuse kaitse töötab ootuspäraselt. Kui ründaja teeb nurjunud katse teie rakendust modifitseerida, peatab käitusaja kontroll rakenduse – tavaliselt kokkujooksutamise kaudu.
Kokkujooksmised, mida ei omistata Google Playle, ei mõjuta teie Android Vitalsi stabiilsusmõõdikuid. Kui kasutate kokkujooksmiste analüüsimiseks muid tööriistu (nagu Crashlytics) ja vajate installimise allika alusel filtreerimiseks paketinime, on Google Play poe paketinimi „com.android.vending“.
Kui tunnete muret kokkujooksmiste arvu suurenemise pärast, andke neist võimalikult üksikasjalikult meile teada, misjärel hakkab meie tiim asja uurima. Kui leiame, et kokkujooksmised on seotud kaitsega, vastame teie teatele.
Rakenduse kräkitud versioonidest teatamine
Kräkitud versioon on teie rakenduse modifitseeritud, ent töötav versioon või muust allikast kui Google Playst installitud versioon, kui nõuate Google Playst installimist.
Kui leiate oma rakenduse kräkitud versiooni, võite meid sellest teavitada.