Tööpõhimõtted
Automaatkaitse võib teie rakendusele lisada järgmised funktsioonid.
Automaatkaitse võib lisada teie rakenduse koodile Google Play installimise kontrollid, mis toimuvad käitamise ajal, kui teie rakendus avatakse. Kui installimise kontrollid ebaõnnestuvad, palutakse kasutajatel hankida teie rakendus Google Playst.
Eelised: see aitab rohkematel kasutajatel saada Google Playst teie rakenduste ametlikke värskendusi.
Märkus. See funktsioon on saadaval ainult valitud Play partneritele.
Automaatkaitse võib lisada teie rakenduse koodile käitusaegsed kontrollid, et tuvastada muudatusi, ja kasutada täiustatud hägustamistehnikaid, et vältida kontrollide eemaldamist või pöördprojekteerimist. Kui kontroll ebaõnnestub, palutakse kasutajal hankida teie rakendus Google Playst või muidu rakendus ei tööta.
Eelised: koostöös Google Play installimise kontrollidega takistab võltsimisvastane kaitse ründajatel teie levitamise või monetiseerimise eelistustest mööda hiilimast volitamata muutmise, ümberpakkimise, levitamise ja piraatluse kaudu.
Märkus. Võltsimisvastane kaitse ei välista siiski kõiki muutmisi ja jagamisi. See muudab need toimingud keerukamaks ja kulukamaks ning vähendab seeläbi nende õnnestumise tõenäosust. Google Play tugevdab pidevalt võltsimisvastast kaitset, et uued versioonid saaksid automaatselt uusima ja tugevaima kaitseversiooni.
Rakenduse telemeetria (nt anonüümseks muudetud keskkonna- ja toimivusandmete) jagamine Google Playga aitab meil parandada võltsimisvastase kaitse vastupidavust ja toimivust. Rakenduse telemeetria jagamisest saate loobuda, lülitades automaatkaitse seadete lehel välja valiku „Jaga rakenduse telemeetriat Google’iga“ (Testimine ja avaldamine > Rakenduse terviklikkus ja kerige alla jaotiseni Automaatkaitse). Lugege lisateavet selle kohta, kuidas andmeid kasutatakse Google’i teenuste arendamiseks.
Seadistamine
Allolevad toimingud selgitavad, mida peate tegema automaatkaitse kasutuselevõtmiseks.
Automaatkaitse rakendamiseks peab Google Play looma muudetud APK-d ja need teie nimel allkirjastama, mistõttu tuleb teil teha järgmist.
- Kasutage Play rakenduse allkirjastamist.
- Kasutage avaldamiseks Android App Bundle’eid.
Samuti pidage meeles järgmist.
- Automaatkaitse eeldab, et teie rakendus sihib API minimaalset taset 21 või kõrgemat.
- Automaatkaitse toimib ka võrguühenduseta. Installimise kontrollid nõuavad aga perioodiliselt andmesideühendust, kui seadme Play poe rakendus on olnud pikka aega võrguühenduseta.
- Automaatkaitse asendab Play Licensingi teegi kasutamise vajadust.
- Kui laadite rakenduse üles ettevõttesiseseks jagamiseks, siis kaitset ei rakendata. Jagage rakenduse ettevõttesisese jagamise linke ainult usaldusväärsete tiimiliikmetega ning ärge jagage kaitsmata versioone ettevõtteväliselt.
- Automaatkaitse ei ühildu rakenduse kogumite koodi läbipaistvusega.
Võltsimisvastase kaitse täiendavad eeldused
Märkus. See funktsioon on saadaval ainult valitud Play partneritele.
Võltsimisvastase kaitse kasutamiseks peab teie rakendus
- sihtima API minimaalset taset, mis on API tase 23 või kõrgem. MidSDKV versiooni 23 ja kõrgema sihtimine jõuab enam kui 99 protsenti aktiivsetest Androidi seadmetest;
- sihtima ühte järgmist ABI-t: x86, x86_64, armeabi-v7a ja arm64-v8a. Oma rakenduse sihitavate ABI-de värskendamiseks värskendage Gradle’i seadeid. Muud ABI-d, mida aktiivsed Androidi seadmed ei kasuta, saab sihtimisest eemaldada ilma rakenduse saadavust mõjutamata.
Looge versiooni ettevalmistamise ja väljalaskmise 1. toimingus kirjeldatud moel versioon.
Saate kaitse sisse lülitada versiooni loomisel (nagu on kirjeldatud versiooni ettevalmistamise ja väljalaskmise 2. toimingus) või lehel Rakenduse terviklikkus (Testimine ja avaldamine > Rakenduse terviklikkus), mis hõlmab terviklikkuse ja allkirjastamise teenuseid, mis aitavad teil tagada, et kasutajad kogeksid teie rakendusi ja mänge nii, nagu soovite neid pakkuda.
Versiooni ettevalmistamise ajal näete nuppu Hankige terviklikkuse kaitse või valikut Terviklikkuse kaitse haldamine. Seejärel saate terviklikkuse kaitse sisse lülitada, klõpsates jaotises „Automaatkaitse“ nupul Jah, lülita sisse. Google Play allkirjastab teie versioonid ning lisab terviklikkuse kaitse, et takistada manipuleerimist ja volitamata levitamist. See tähendab, et automaatkaitse on sisse lülitatud.
Viige versiooni ettevalmistamine lõpule ja salvestage muudatused.
Kasutage kõiki testradu, et testida rakenduse kaitstud versiooni ja veenduda, et kaitse ei põhjustaks ootamatut mõju kasutuskogemusele või toimivusele.
Soovitame ülevaatusesse kaasata järgmised toimingud.
- Testige mängu käivitamist, veenduge, et see ei jookseks käivitamise ajal kokku ja käivitusaeg ei pikeneks.
Kui leiate testimise käigus probleeme, saate automaatkaitse välja lülitada. Soovitame vältida kaitsmata versioonide ülendamist avatud või tootmisrajale.
Individuaalse versiooni terviklikkuse kaitse väljalülitamiseks tehke järgmist.
- Versiooni ettevalmistamisel klõpsake valikul Terviklikkuse kaitse haldamine.
- Tehke jaotises „Automaatkaitse” valik Eelmine kaitse või Lülita kaitse selle väljalaske puhul välja.
- Salvestage muudatused. Muudatused rakendatakse sellele väljalaskele. Järgmisel korral, kui väljalaske üles laadite, saab see uuesti kaitse uusima ja tugevaima versiooni.
Kui olete valmis, võite Play Console’is väljalaske tootmisrajal välja lasta, et muuta kaitstud rakendus kättesaadavaks kõigi Google Play kasutajate jaoks teie valitud riikides.
Poekirje kohandamine, kui kasutajad külastavad poodi automaatkaitse viipade kaudu
Automaatkaitse võib esitada kasutajatele, kes hangivad teie rakenduse mitteametlikult, viiba rakenduse hankimiseks Google Playst. Kui kasutaja puudutab viipa, suunatakse ta ümber teie poekirjele, kus ta saab teie rakenduse Playst hankimiseks puudutada nuppu Installi (või Osta või Värskenda), et rakendus lisataks kasutaja Play kogusse.
Saate kohandada oma poekirjevarasid iga külastaja jaoks, kes puudutab viipa, sh rakenduse nime, ikooni, kirjeldusi ja graafikat. Selleks toimige järgmiselt.
- Avage Play Console ja seejärel leht Rakenduse terviklikkus (Testimine ja avaldamine > Rakenduse terviklikkus).
- Kerige jaotiseni „Automaatkaitse“.
- Klikkige valikul Seaded.
- Kerige jaotiseni „Poekirje kohandamine“.
- Klõpsake nupul Loo kirje.
- Järgige lehel Kohandatud poekirje loomine esitatud juhiseid ja klõpsake nupul Salvesta.
Teise võimalusena saate luua kohandatud poekirjeid automaatkaitse viipade jaoks otse lehel Kohandatud poekirjed.
- Avage Play Console ja seejärel leht Kohandatud poekirjad (Kasutajate arvu suurendamine > Kohandatud poekirjed).
- Klõpsake nupul Loo kirje, seejärel valige, kas luua uus kirje või dubleerida olemasolevat, ning klõpsake nupul Järgmine.
- Kerige jaotises „Kirje üksikasjad“ valikuni Sihtvaatajaskond.
- Tehke valik URL-i alusel ja sisestage tekstikasti tekst „playintegrity“.
- Sisestage kõik muud üksikasjad ja klõpsake nupul Salvesta.
Nõuanne. URL-i parameeter „playintegrity“ on spetsiaalne märksõna, mis on ette nähtud terviklikkuse süvalinkide jaoks, mistõttu tuleb see kohandatud poekirje seadistamisel sisestada täpselt samal kujul.
Võltsimisvastase kaitse soovitatavad tavad
Märkus. See funktsioon on saadaval ainult valitud Play partneritele.
Google Play võltsimisvastasest kaitsest maksimumi saamiseks järgige neid soovituslikke tavasid.
Automaatkaitse ei pruugi ühilduda muude käitusajal kasutatavate võltsimisvastase kaitse lahendustega ja nende koos kasutamisel võib esineda probleeme. Kui teie rakendus teeb käitusaegseid kontrolle, testige oma kaitstud rakendust enne avatud radadel avaldamist põhjalikult, et võimalikud probleemid tuvastada.
Kui lasete kaitsmata versioonid välja avatud radadel või muude kanalite kaudu peale Google Play, lakkab teie rakenduse kaitse töötamast. Rakenduse terviklikkuse kaitse säilitamiseks laske avatud ja tootmisradadel välja ainult rakenduse kaitstud versioone.
Google Play edastab kaitstud järgud automaatselt kõigile radadele: sisemisele testrajale, suletud, avatud ja tootmisrajale. Testige neid versioone tavapärase põhjalikkusega. Selleks tehke järgmist.
- Testige mängu käivitamist, veenduge, et see ei jookseks käivitamise ajal kokku ja käivitusaeg ei pikeneks.
- Testige hetki, kus teie omakood (C/C++) kutsub tagasi Java meetodi (teie enda koodis või kolmanda osapoole teekides), näiteks reklaamides, logimises, sotsiaalsete funktsioonide integratsioonis või Androidi funktsioonides, nagu lubade töötlemises.
Kui testimise käigus ilmneb probleeme, on teil võimalik ersioonv ennistada automaatkaitse eelmisele versioonile, mida võisite juba kasutada eelmises versioonis, või lülitada automaatkaitse välja. Soovitame vältida kaitsmata versioonide ülendamist avatud või tootmisrajale.
Kui laadite rakenduse järgu otse üles ettevõttesiseseks jagamiseks, ei lisa Google Play kaitsemeetmeid. See võimaldab teil silumisjärke ja muid sarnaseid järke ettevõttesiseseks jagamiseks üles laadida.
Võite märgata kokkujooksmiste suurenemist rakenduse kaitsmise tõttu, mis viitab tõenäoliselt sellele, et automaatkaitse töötab ootuspäraselt. Kui ründaja teeb nurjunud katse teie rakendust modifitseerida, peatab käitusaja kontroll rakenduse – tavaliselt kokkujooksutamise kaudu.
Kokkujooksmised, mida ei omistata Google Playle, ei mõjuta teie Android Vitalsi stabiilsusmõõdikuid. Kui kasutate kokkujooksmiste analüüsimiseks muid tööriistu (nagu Crashlytics) ja vajate installimise allika alusel filtreerimiseks paketinime, on Google Play poe paketinimi „com.android.vending“.
Kui tunnete muret kokkujooksmiste arvu suurenemise pärast, andke neist võimalikult üksikasjalikult meile teada, misjärel hakkab meie tiim asja uurima. Kui leiame, et kokkujooksmised on seotud kaitsega, vastame teie teatele.
Kräkitud versioon on teie rakenduse modifitseeritud, ent töötav versioon või muust allikast kui Google Playst installitud versioon, kui nõuate Google Playst installimist.
Kui leiate oma rakenduse kräkitud versiooni, võite meid sellest teavitada.