Empêcher les modifications et les redistributions non autorisées au moyen de la Protection automatique de l'intégrité

Remarque : Les fonctionnalités décrites sur cette page ne sont actuellement proposées que pour certains partenaires Play.

La Protection automatique de l'intégrité de Google Play est un service qui vous permet de protéger vos applications et vos jeux contre les abus d'intégrité sous la forme de modification et de redistribution non autorisées. La Protection automatique de l'intégrité fonctionne dans votre application sans connexion de données. Elle peut être activée en un clic dans Play Console et ne nécessite aucun travail de développeur avant le test et aucune intégration de serveur dorsal.

Fonctionnement

La Protection automatique de l'intégrité ajoute des vérifications de temps d'exécution au code de votre application pour limiter toute modification et toute redistribution, puis rend ces vérifications difficiles à retirer avec des techniques avancées de brouillage et de lutte contre la rétro-ingénierie. Si la vérification du programme d'installation échoue, les utilisateurs seront invités à télécharger votre application sur Google Play. Si la vérification des modifications échoue, l'application ne fonctionnera pas. Cette procédure permet de protéger les utilisateurs du contenu pernicieux susceptible de figurer dans des versions modifiées de votre application.

La Protection automatique de l'intégrité est conçue aux fins suivantes :

  • Empêcher les modifications non autorisées : la Protection automatique de l'intégrité permet de protéger votre application contre les modifications, ce qui rend plus difficile la distribution de copies non officielles avec un comportement modifié (comme le retrait de la facturation, l'ajout d'annonces, la modification de l'identifiant du propriétaire de l'annonce ou l'ajout de logiciels malveillants).
  • Empêcher le piratage d'applications payantes : la Protection automatique de l'intégrité empêche le piratage en invitant les utilisateurs qui obtiennent la version Play non modifiée de votre application par l'entremise d'une source non officielle à l'acheter sur Google Play. Cette invite est facultative et peut être désactivée en décochant « Exiger l'installation à partir de Google Play » sur la page de configuration de la Protection automatique de l'intégrité.
  • Augmenter le nombre d'utilisateurs recevant des mises à jour officielles : la Protection automatique de l'intégrité peut inviter les utilisateurs qui téléchargent d'une source tierce la version Play non modifiée de votre application à l'ajouter à leur bibliothèque Play pour s'assurer qu'ils peuvent recevoir les mises à jour continues de l'application. Cette invite est facultative et peut être désactivée en décochant « Exiger l'installation à partir de Google Play » sur la page de configuration de la Protection automatique de l'intégrité.
Important : La Protection automatique de l'intégrité n'assure pas la prévention de tous les événements de craquage, de piratage, de rempaquetage et de redistribution. La Protection automatique de l'intégrité rend ces actions plus complexes et plus coûteuses, et elle réduit ainsi les chances de succès. Google Play renforcera continuellement la Protection automatique de l'intégrité afin que les nouvelles versions de votre application obtiennent automatiquement la version la plus récente et la plus efficace de la protection.

Configurer la Protection automatique de l'intégrité

Les étapes ci-dessous décrivent la marche à suivre pour commencer à utiliser les Protections automatiques de l'intégrité. Cliquez sur une section pour la développer.

Conditions préalables

Si vous activez la Protection automatique de l'intégrité pour une application particulière, Google Play ajoutera automatiquement une protection lorsque vous créerez chaque version prête à être distribuée sur les appareils. La protection nécessite que Google Play crée des fichiers APK modifiés et les signe en votre nom. Vous devez donc :

Veuillez tenir compte des contraintes suivantes :

  • La Protection automatique de l'intégrité n'est prise en charge que sur Android 6.0 Marshmallow (niveau d'API 23) et les versions ultérieures. Android M est sorti en 2015 et, à partir de 2023, le ciblage d'une trousse midSDK de 23+ atteindra plus de 97 % des appareils Android actifs.
  • La Protection automatique de l'intégrité prend en charge les interfaces binaires d'application suivantes : x86, x86_64, armeabi-v7a et arm64-v8a. Pour mettre à jour les interfaces binaires d'application ciblées de votre application, mettez à jour les paramètres Gradle. Les autres interfaces binaires d'application qui ne sont pas utilisées par les appareils Android actifs peuvent être retirées de votre ciblage sans avoir une incidence sur la disponibilité de votre application.
  • La Protection automatique de l'intégrité fonctionne hors ligne. Cependant, l'option « Exiger l'installation à partir de Google Play » nécessite périodiquement une connexion de données si l'application Play Store sur l'appareil est restée hors ligne pendant une période prolongée.
  • Si votre application utilise déjà le service de gestion des licences Play, vous devez désactiver « Exiger l'installation à partir de Google Play ».
  • Lors du téléversement de votre application dans l'espace de partage interne d'applications, la protection n'est pas appliquée. Assurez-vous de communiquer uniquement les liens de partage interne d'applications à des membres de l'équipe de confiance et de ne pas communiquer de versions non protégées en externe.
  • Parce que la Protection automatique de l'intégrité implique la modification du code, elle est incompatible avec la transparence du code pour les collections d'applications. Les collections d'applications téléversées avec la transparence du code alors que la Protection automatique de l'intégrité est activée seront rejetées.
  • Les expériences instantanées ne sont pas protégées. La collection d'applications dans vos versions de sous-ensemble ne doit pas être activée instantanément pour obtenir une protection. Vous pouvez téléverser simultanément une collection d'applications dans votre version de sous-ensemble qui profite d'une protection et une collection d'applications activée instantanément dans le sous-ensemble uniquement instantané qui ne profite d'aucune protection.
Étape 1 : Activer la protection

Créez une version, comme décrit à l'étape 1 de l'article Préparer une version et la déployer.

Vous pouvez soit activer la protection lors de la création d'une version (comme décrit à l'étape 2 de l'article Préparer une version et la déployer), soit activer la protection sur la page Intégrité de l'application (Version > Intégrité de l'application), qui contient des services d'intégrité et de signature qui vous permettent de faire en sorte que les utilisateurs interagissent avec vos applications et vos jeux comme vous l'entendez.

Lors de la préparation de votre version, vous verrez un bouton indiquant soit Obtenir la protection de l'intégrité, soit Gérer la protection de l'intégrité. Vous pouvez ensuite activer la protection de l'intégrité en cliquant sur Oui, activer sous « Protection automatique de l'intégrité ». Google Play signera ensuite vos versions et y ajoutera la protection de l'intégrité afin de limiter les abus en matière d'altération et de distribution. Ce message indique que la Protection automatique de l'intégrité est activée.

Terminez de préparer votre version et enregistrez vos modifications.

Étape 2 : Tester votre application protégée

Utilisez chacun des sous-ensembles de tests pour tester la version protégée de l'application afin de vous assurer qu'il n'y a aucun effet inattendu sur l'expérience utilisateur ni sur la performance.

Nous vous recommandons d'inclure les actions suivantes dans votre examen :

  • Testez le lancement de votre jeu et vérifiez la présence de plantage au lancement ainsi que tout ralentissement au démarrage.
  • Testez les moments où votre code natif (C/C++) fait appel à Java (dans votre propre code ou dans des bibliothèques tierces), par exemple pour les annonces, la journalisation, l'intégration aux médias sociaux et l'authentification, ou pour des fonctionnalités propres à Android telles que la gestion des autorisations.

Si vous trouvez des problèmes au cours du processus de test, vous avez la possibilité de revenir à une version antérieure de la Protection automatique de l'intégrité que vous avez peut-être déjà utilisée dans une version précédente, ou bien vous pouvez désactiver la Protection automatique de l'intégrité. Nous vous recommandons de ne pas faire la promotion de versions non protégées sur des sous-ensembles ouverts ou de production.

Pour désactiver la protection d'intégrité pour une version individuelle, procédez comme suit :

  1. Lors de la préparation de votre version, cliquez sur Gérer la protection de l'intégrité.
  2. Sous « Protection automatique de l'intégrité », sélectionnez Protection précédente ou Désactiver la protection pour cette version.
  3. Enregistrez vos modifications. Les modifications seront appliquées à cette version. La prochaine fois que vous téléverserez une version, celle-ci bénéficiera de nouveau de la version la plus récente et la plus efficace de la protection.
Étape 3 : Faire la promotion de votre application sur le sous-ensemble de production

Lorsque vous êtes prêt, vous pouvez déployer votre version sur un sous-ensemble de production dans Play Console, ce qui rend votre application protégée accessible à tous les utilisateurs de Google Play dans les pays de votre choix.

Personnaliser votre fiche Google Play Store lorsque les utilisateurs la visitent à partir des boîtes de dialogue de protection de l'intégrité

La Protection automatique de l'intégrité peut inviter les utilisateurs qui obtiennent votre application de manière non officielle à l'obtenir sur Google Play. Lorsque les utilisateurs touchent la boîte de dialogue, ils seront redirigés vers votre fiche Google Play Store où ils pourront toucher le bouton d'installation (ou d'achat ou de mise à jour) pour obtenir votre application à partir de Play afin que l'application soit ajoutée à leur bibliothèque Play.

Vous pouvez personnaliser les éléments de votre fiche Google Play Store pour tous les visiteurs qui touchent les boîtes de dialogue de protection de l'intégrité, y compris le nom, l'icône, les descriptions et les éléments graphiques de votre application. Pour personnaliser votre fiche Google Play Store lorsque les utilisateurs la visitent à partir d'une boîte de dialogue de protection de l'intégrité, procédez comme suit :

  1. Ouvrez Play Console et accédez à la page Intégrité de l'application (Version > Intégrité de l'application).
  2. Faites défiler l'écran jusqu'à la section « API Play Integrity ».
  3. Cliquez sur Paramètres.
  4. Faites défiler l'écran jusqu'à la section « Personnaliser la fiche Google Play Store ».
  5. Cliquez sur Créer une fiche.
  6. Suivez les instructions sur la page Créer une fiche Google Play Store personnalisée et cliquez sur Enregistrer.

Vous pouvez également créer des fiches Google Play Store personnalisées pour les boîtes de dialogue de protection de l'intégrité directement à partir de la page Fiches Google Play Store personnalisées :

  1. Ouvrez Play Console et accédez à la page Fiches Google Play Store personnalisées (Croissance > Fiches Google Play Store personnalisées).
  2. Cliquez sur Créer une fiche, choisissez si vous souhaitez créer une fiche ou dupliquer une fiche existante, puis cliquez sur Suivant.
  3. Dans la section « Détails de la fiche », faites défiler l'écran jusqu'à Public cible.
  4. Sélectionnez Par URL et entrez « playintegrity » dans la zone de texte.
  5. Remplissez tous les autres détails et cliquez sur Enregistrer.

Conseil : Le paramètre d'URL « playintegrity » est un mot clé spécial réservé aux liens profonds d'intégrité. Il doit donc être entré avec exactitude et ne doit pas être modifié lors de la configuration de la fiche Google Play Store personnalisée.

Pratiques recommandées

Ne publier aucune version d'application non protégée

Si vous publiez des versions non protégées sur des sous-ensembles ouverts ou par l'intermédiaire d'autres canaux en dehors de Google Play, la protection de votre application ne sera plus assurée. Pour maintenir la protection de l'intégrité de votre application, vous devez uniquement publier des versions protégées de votre application sur des sous-ensembles ouverts et en production.

Faire preuve de vigilance lorsque vous mélangez des solutions de protection antisabotage

La Protection automatique de l'intégrité peut ne pas être compatible avec d'autres solutions antisabotage du temps d'exécution, et leur utilisation conjointe peut entraîner des problèmes pour l'utilisateur. Si vous mettez déjà en œuvre la licence Play dans votre application, vous devez désactiver « Exiger l'installation à partir de Google Play ». Si votre application effectue d'autres vérifications du temps d'exécution, assurez-vous de tester soigneusement votre application protégée pour détecter les problèmes avant de la publier dans des sous-ensembles ouverts.

Tester votre application protégée

Google Play fournira automatiquement des versions protégées sur tous les sous-ensembles : tests internes, fermés, ouverts et en production. Vous devez tester ces versions de façon approfondie, comme à l'habitude.

Si vous téléversez directement la version de votre application sur le partage interne d'applications, Google Play n'ajoutera aucune protection. Vous pourrez ainsi utiliser le partage interne d'applications pour téléverser des versions de débogage et d'autres versions semblables.

Lorsque vous accédez à un lien de partage interne d'applications pour une version d'application protégée sur l'Explorateur de collections d'applications, la version est communiquée exactement comme elle a été traitée par Google Play. Si cette version de l'application a été téléversée sur un sous-ensemble de test et protégée, le lien de partage interne d'applications de l'Explorateur de collections d'applications fournira une version protégée. Vous pouvez consulter l'état de la protection à l'onglet Détails de l'Explorateur de collections d'applications.

Surveiller les plantages

Vous remarquerez peut-être une augmentation du nombre de plantages résultant de la protection de votre application. Ce comportement indique probablement que la Protection automatique de l'intégrité fonctionne comme prévu. Si un pirate informatique ne parvient pas à modifier votre application, la vérification du temps d'exécution empêchera votre application de fonctionner, principalement en faisant planter l'application.

Les plantages qui ne sont pas attribués à Google Play n'ont aucune influence sur vos mesures de stabilité Android Vitals. Si vous utilisez d'autres outils pour analyser vos plantages (comme Crashlytics) et que vous avez besoin d'un nom d'ensemble pour filtrer par source d'installation, le nom d'ensemble de la boutique Google Play Store est « com.android.vending ».

Si vous vous inquiétez de l'augmentation défavorable du nombre de plantages, vous pouvez nous le signaler et nous fournir le plus de détails possible, et l'équipe enquêtera sur le problème. Nous répondrons à votre rapport si nous déterminons que les plantages sont liés à la protection.

Signaler les versions craquées de votre application

Une version craquée est une version de votre application qui fonctionne toujours lorsqu'elle a été modifiée ou lorsqu'elle a été installée en dehors de Google Play si vous exigez une installation à partir de Google Play.

Si vous avez repéré une version craquée de votre application, vous pouvez nous la signaler.

Contenu connexe

Cela a-t-il été utile?

Comment pouvons-nous améliorer cette page?

Besoin d'aide supplémentaire?

Essayez les étapes suivantes :

Communiquer avec nous Dites-nous-en plus et nous vous aiderons à y arriver
true
Rechercher
Effacer les termes de recherche
Fermer le champ de recherche
Menu principal
3007768215244251512
true
Rechercher dans le Centre d'aide
true
true
true
true
true
92637
false
false