Huom. Tällä sivulla kuvatut ominaisuudet ovat tällä hetkellä vain tiettyjen Playn yhteistyökumppaneiden käytettävissä.
Google Playn automaattinen eheyssuojaus on palvelu, joka auttaa suojaamaan sovellustesi ja peliesi eheyttä luvattomalta muokkaukselta ja jakelulta. Automaattinen eheyssuojaus toimii sovelluksessa ilman datayhteyttä. Se voidaan laittaa päälle yhdellä klikkauksella Play Consolessa, ja se ei edellytä kehittäjätyötä ennen testausta eikä backend-palvelimen integrointia.
Näin se toimii
Automaattinen eheyssuojaus lisää sovelluksesi koodiin suoritusaikatarkistukset muokkauksen ja jakelun rajoittamiseksi. Se tekee tarkistuksista vaikeasti poistettavia obfuskoinnilla ja takaisinmallinnuksen vastaisilla tekniikoilla. Jos asennusohjelman tarkistus ei mene läpi, käyttäjiä pyydetään lataamaan sovelluksesi Google Playsta. Jos muokkausten tarkistus ei mene läpi, sovellus ei käynnisty. Tämä auttaa pitämään käyttäjät turvassa haitalliselta sisällöltä, jota saattaa esiintyä sovelluksesi muokatuissa versioissa.
Automaattinen eheyssuojaus on suunniteltu näihin tarkoituksiin:
- Luvattoman muokkaamisen estäminen: Automaattinen eheyssuojaus auttaa estämään sovelluksesi muokkausta ja tekee jakelusta vaikeampaa epävirallisille kopioille, joiden toimintaa on muokattu (esim. laskutuksen poistaminen, mainosten lisääminen, mainoksen omistajan tunnuksen vaihtaminen tai haittaohjelmien lisääminen).
- Maksullisten sovellusten piratismin estäminen: Automaattinen eheyssuojaus estää piratismia kehottamalla käyttäjiä, jotka hankkivat sovelluksesi muokkaamattoman Play-version epävirallisesta lähteestä, ostamaan sen Google Playsta. Kehotus on valinnainen, ja sen voi laittaa pois päältä poistamalla Edellytä asentamista Playsta ‑valinnan automaattisen eheyssuojauksen määrityssivulta.
- Virallisia päivityksiä saavien käyttäjien määrän lisääminen: Automaattinen eheyssuojaus voi kehottaa käyttäjiä, jotka ohilataavat sovelluksesi muokkaamattoman Play-version, lisäämään sen omaan Play-kirjastoonsa varmistaakseen jatkuvien sovelluspäivitysten saatavuuden. Kehotus on valinnainen, ja sen voi laittaa pois päältä poistamalla Edellytä asentamista Playsta ‑valinnan automaattisen eheyssuojauksen määrityssivulta.
Automaattisen eheyssuojauksen käyttöönotto
Alla olevissa ohjeissa kerrotaan, mitä sinun tulee tehdä, jotta voit aloittaa automaattisen eheyssuojauksen käytön. Laajenna osio klikkaamalla sitä.
Jos otat automaattisen eheyssuojauksen käyttöön tietylle sovellukselle, Google Play lisää suojauksen automaattisesti jokaiselle luomallesi julkaisulle, joka on valmis jaettavaksi laitteille. Suojaus edellyttää, että Google Play luo muokattuja APK:ita ja allekirjoittaa ne puolestasi, joten sinun tulee
- käyttää Playn sovelluksen allekirjoittamista
- käyttää julkaisussa Android App Bundles ‑tiedostoja
- kohdistaa vähintään API-tasolle 23.
Ota huomioon seuraavat rajoitukset:
- Automaattista eheyssuojausta tuetaan vain Android 6.0 Marshmallow'lla (API-taso 23) ja uudemmilla versioilla. Android M julkaistiin vuonna 2015, ja vuodesta 2023 alkaen midSDKVersion 23+:aan kohdistaminen tavoittaa yli 97 % aktiivisista Android-laitteista.
- Automaattinen eheyssuojaus tukee seuraavia sovelluksen binaarikäyttöliittymiä (ABI:t): x86, x86_64, armeabi-v7a ja arm64-v8a. Jos haluat päivittää ABI:t, joihin sovellus on kohdistettu, päivitä Gradle-asetukset. Muut ABI:t, jotka eivät ole käytössä aktiivisilla Android-laitteilla, voidaan poistaa kohdistuksesta, eikä sillä ole vaikutusta sovelluksesi saatavuuteen.
- Automaattinen eheyssuojaus toimii myös ilman verkkoyhteyttä. "Edellytä asentamista Playsta" edellyttää kuitenkin ajoittain datayhteyttä, jos laitteen Play Kauppa ‐sovellus on ollut offline-tilassa pitkään.
- Jos sovellus käyttää jo Play-lisenssipalvelua, laita "Edellytä asentamista Google Playsta" pois päältä.
- Kun lataat sovellustasi sisäiseen sovellusten jakamiseen, suojaus ei ole käytössä. Varmista, että jaat sisäisen sovellusten jakamisen linkkejä vain luotetuille tiimin jäsenille etkä jaa suojaamattomia versioita ulkopuolisille.
- Koska eheyssuojaukseen liittyy koodin muokkausta, automaattinen eheyssuojaus ja koodin läpinäkyvyys sovelluspaketeille eivät ole yhteensopivia. Koodin läpinäkyvyyden kanssa ladatut sovelluspaketit hylätään automaattisen eheyssuojauksen ollessa käytössä.
- Pikakäyttökokemuksia ei suojata. Julkaisukanavien sovelluspaketti ei saa olla heti käyttövalmis, jotta versio voidaan suojata. Voit ladata yhtä aikaa suojatun sovelluspaketin julkaisukanavallesi ja suojaamattoman heti käyttövalmiin paketin vain pikakäyttöön tarkoitetulle kanavallesi.
Luo julkaisu "Version valmistelu ja julkaisu" ‑artikkelin vaiheen 1 mukaisesti.
Voit joko laittaa suojauksen päälle julkaisun luomisen yhteydessä (katso Version valmistelu ja julkaisu ‑artikkelin vaihe 2) tai laita suojaus päälle Sovelluksen eheys ‐sivulla (Julkaisu > Sovelluksen eheys). Sieltä löydät eheys- ja allekirjoituspalveluita, joiden avulla voit varmistaa, että käyttäjät kokevat sovelluksesi ja pelisi haluamallasi tavalla.
Kun valmistelet julkaisuasi, näet painikkeen, jossa lukee Hanki eheyssuojaus tai Muuta eheyssuojauksen asetuksia. Voit laittaa eheyssuojauksen päälle klikkaamalla Automaattinen eheyssuojaus ‐kohdasta Kyllä, laita päälle. Google Play allekirjoittaa julkaisusi ja lisää eheyssuojauksen rajoittaakseen peukalointia ja jakelun väärinkäytöksiä Tämä tarkoittaa, että automaattinen eheyssuojaus on päällä.
Viimeistele julkaisun valmistelu ja tallenna muutokset.
Käytä jokaista testikanavaa suojatun sovelluksen version testaamiseen varmistaaksesi, että sillä ei ole odottamattomia vaikutuksia käyttökokemukseen tai sovelluksen toimintaan.
Suosittelemme tekemään tarkastuksessa nämä asiat:
- Testaa pelisi käynnistymistä käynnistyksen aikaisen kaatumisen tai käynnistymistä hidastavien asioiden varalta.
- Testaa hetkiä, jolloin natiivikoodissa (C/C++) on vastakutsu Javaan (omassa koodissasi tai kolmannen osapuolen kirjastoissa), esim. mainoksissa, kirjaamisessa, sosiaalisessa kanssakäymisessä, todennuksessa tai Android-ominaisuuksissa, kuten lupien käsittelyssä.
Jos huomaat testauksen aikana ongelmia, voit halutessasi palauttaa automaattisen eheyssuojauksen aiempaan versioon, jota olet jo käyttänyt aiemmassa julkaisussa. Voit myös laittaa automaattisen eheyssuojauksen pois päältä. Suosittelemme, että et siirrä suojaamattomia versioita avoimille testikanaville tai tuotantoon.
Näin voit laittaa eheyssuojauksen pois päältä yksittäisessä julkaisussa:
- Kun valmistelet julkaisuasi, klikkaa Muuta eheyssuojauksen asetuksia.
- Valitse Automaattinen eheyssuojaus ‐kohdasta Aiempi suojaus tai Laita suojaus pois päältä tässä versiossa.
- Tallenna muutokset. Muutokset otetaan käyttöön tässä versiossa. Kun seuraavan kerran lataat julkaisun, versio saa taas uusimman, vahvimman suojausversion.
Kun olet valmis, voit aloittaa julkaisun tuotantokanavalla Play Consolessa. Tällöin suojattu sovelluksesi tulee kaikkien Google Playn käyttäjien saataville valitsemissasi maissa.
Sovelluksen tietosivun yksilöinti, kun käyttäjät vierailevat eheyssuojauksen valintaikkunan kautta
Automaattinen eheyssuojaus voi kehottaa käyttäjiä, jotka saavat sovelluksesi epävirallisesti, lataamaan sen Google Playsta. Kun käyttäjät napauttavat valintaikkunaa, heidät uudelleenohjataan sovelluksen tietosivulle, jolla he voivat napauttaa Asenna-painiketta (tai Osta- tai Päivitä-painiketta) ladatakseen sovelluksen Playsta. Näin sovellus lisätään käyttäjän Play-kirjastoon.
Voit yksilöidä sovelluksen tietosivun sisältöä kaikille kävijöille, jotka napauttavat eheyssuojauksen valintaikkunoita, esimerkiksi sovelluksen nimeä, kuvaketta, kuvauksia ja graafista sisältöä. Näin voit muokata sovelluksen tietosivua, kun käyttäjät vierailevat eheyssuojauksen valintaikkunan kautta:
- Avaa Play Console ja siirry Sovelluksen vaatimustenmukaisuus ‑sivulle (Julkaisu > Sovelluksen vaatimustenmukaisuus).
- Vieritä Play Integrity API ‐kohtaan.
- Valitse Asetukset.
- Vieritä "Yksilöi sovelluksen tietosivua" ‐kohtaan.
- Valitse Luo tiedot.
- Seuraa Luo yksilöity tietosivu ‐sivun ohjeita ja valitse Tallenna.
Voit myös luoda yksilöidyt tietosivut eheyssuojauksen valintaikkunoille suoraan Yksilöidyt sovellusten tietosivut ‐sivulta:
- Avaa Play Console ja siirry Yksilöidyt sovellusten tietosivut ‐sivulle (Kasvu > Yksilöidyt sovellusten tietosivut).
- Klikkaa Luo tietosivu ja valitse, haluatko luoda uuden vai kopioida aiemmin luodun tietosivun. Valitse sitten Seuraava.
- Vieritä "Tietosivun tiedot" ‑osiossa Kohdeyleisö-kohtaan.
- Valitse URL-osoitteen mukaan ja lisää tekstikenttään "playintegrity".
- Täytä kaikki muut tiedot ja valitse Tallenna.
Vinkki: URL-parametri "playintegrity" on erityinen avainsana, joka on varattu eheyden täsmälinkeille, joten se on lisättävä täsmälleen yksilöidyn tietosivun käyttöönoton yhteydessä.
Suositellut käytännöt
Älä julkaise suojaamattomia sovellusversioita
Jos julkaiset suojaamattomia versioita avoimilla testikanavilla tai muiden Google Playn ulkopuolisten kanavien kautta, sovelluksesi suojaus ei enää toimi. Sovelluksesi eheyssuojaus pysyy voimassa, kun julkaiset sovelluksesta pelkästään suojattuja versioita avoimille testikanaville ja tuotantoon.
Harkitse peukaloinnin estoratkaisujen yhdistelyä tarkasti
Automaattinen eheyssuojaus ei välttämättä ole yhteensopiva muiden suoritusajan peukaloinnin estoratkaisujen kanssa. Niiden käyttäminen yhdessä voi aiheuttaa käyttäjäongelmia. Jos Play-lisenssipalvelu on jo käytössä sovelluksessasi, poista käytöstä "Edellytä asentamista Google Playsta". Jos sovellus suorittaa muita suoritusaikatarkistuksia, muista testata suojattu sovellus perusteellisesti ongelmien varalta ennen sen julkaisua avoimilla kanavilla.
Suojatun sovelluksen testaaminen
Google Play toimittaa suojatut koontiversiot automaattisesti kaikille kanaville (sisäinen testaus, suljettu, avoin ja tuotanto). Sinun tulee testata versiot perusteellisesti tavalliseen tapaan.
Jos lataat sovelluksen koontiversion suoraan sisäiseen sovellusten jakamiseen, Google Play ei lisää siihen suojauksia. Tällöin voit käyttää sisäistä sovellusten jakamista virheenkorjauksen koontiversion ja muiden samankaltaisten koontiversioiden lataamiseen.
Kun käytät sisäisen sovellusten jakamisen linkkiä suojatulla sovellusversiolla sovelluspakettien hallinnassa, koontiversio jaetaan täysin samoin kuin Google Playn käsittelemänä. Jos kyseinen sovellusversio on ladattu testikanavalle ja suojattu, sisäisen sovellusten jakamisen linkki sovelluspakettien hallinnasta toimittaa suojatun version. Näet suojauksen tilan sovelluspakettien hallinnan Tiedot-välilehdeltä.
Kaatumisten seuranta
Saatat huomata enemmän kaatumisia, jotka johtuvat sovelluksesi suojauksesta. Tämä todennäköisimmin tarkoittaa, että automaattinen eheyssuojaus toimii kuten pitää. Jos hyökkääjä epäonnistuu sovelluksesi muokkaamisessa, suoritusajan tarkistus sammuttaa sovelluksen (yleensä kaatamalla sovelluksen).
Google Playhin liittymättömät kaatumiset eivät vaikuta Android Vitals ‑vakaustietoihisi. Jos käytät muita työkaluja (esim. Crashlytics) kaatumisten analysointiin ja tarvitset pakettinimen asennuslähteen suodattamiseen, Google Play Kaupan pakettinimi on "com.android.vending".
Jos olet huolissasi kaatumisten haitallisesta lisääntymisestä, ilmoita kaatumisista meille mahdollisimman yksityiskohtaisesti, niin tiimimme tutkii asiaa. Vastaamme ilmoitukseesi, jos kaatumisten todetaan johtuvan suojauksesta.
Ilmoitus sovelluksen murretusta versioista
Murrettu versio sovelluksesta on sellainen versio, joka toimii muokattuna, tai kun se on asennettu Google Playn ulkopuolella, jos edellytät asennusta Google Playsta.
Jos olet tunnistanut murretun version sovelluksestasi, voit ilmoittaa siitä meille.