Sprječavanje neovlaštenih izmjena i redistribucije pomoću automatske zaštite integriteta

Napomena: značajke opisane na ovoj stranici trenutačno su dostupne samo odabranim Play partnerima.

Automatska zaštita integriteta Google Playa usluga je koja vam pomaže da zaštitite svoje aplikacije i igre od povrede integriteta u obliku neovlaštenih izmjena i redistribucije. Automatska zaštita integriteta funkcionira u vašoj aplikaciji bez podatkovne veze. Može se uključiti jednim klikom na Play konzoli i ne zahtijeva rad razvojnog programera prije testiranja niti integraciju pozadinskog dijela poslužitelja.

Način rada

Automatska zaštita integriteta kodu vaše aplikacije dodaje provjere tijekom izvođenja kako bi se ograničile izmjene i redistribucija, a zatim pomoću naprednog maskiranja i tehnika za sprječavanje obrnutog inženjeringa otežava uklanjanje tih provjera. Ako aplikacija ne prođe provjeru programa za instalaciju, korisnicima će se prikazati poruka da je preuzmu na Google Playu. Ako aplikacija ne prođe provjeru izmjena, neće se pokrenuti. To pomaže zaštititi korisnike od štetnih sadržaja koji se mogu pojaviti u izmijenjenim verzijama vaše aplikacije.

Automatska zaštita integriteta osmišljena je u sljedeće svrhe:

  • Sprječavanje neovlaštene izmjene: automatska zaštita integriteta pomaže u zaštiti vaše aplikacije od izmjena, što otežava distribuciju neslužbenih kopija s izmijenjenim ponašanjem (kao što je uklanjanje naplate, dodavanje oglasa, promjena ID-ja vlasnika oglasa ili dodavanje zlonamjernog softvera).
  • Sprječavanje piratstva aplikacija koje se plaćaju: automatska zaštita integriteta sprječava piratstvo tako što korisnicima koji su nabavili neizmijenjenu Play verziju vaše aplikacije putem neslužbenog izvora prikazuje poruku da je kupe na Google Playu. Ta poruka nije obavezna i može se isključiti poništavanjem odabira opcije Zahtijevaj instaliranje s Playa na stranici za konfiguraciju automatske zaštite integriteta.
  • Povećanje broja korisnika koji primaju službena ažuriranja: automatska zaštita integriteta može korisnicima koji su učitali neizmijenjenu Play verziju vaše aplikacije s drugog izvora prikazivati poruku da je dodaju u svoju zbirku na Playu kako bi mogli primati tekuća ažuriranja aplikacije. Ta poruka nije obavezna i može se isključiti poništavanjem odabira opcije Zahtijevaj instaliranje s Playa na stranici za konfiguraciju automatske zaštite integriteta.
Važno: automatska zaštita integriteta ne jamči sprječavanje svih krekiranja, piratstava, prepakiranja i redistribucija. Automatska zaštita integriteta čini te radnje složenijima i skupljima te smanjuje vjerojatnost njihovog uspjeha. Google Play neprekidno će pojačavati automatsku zaštitu integriteta kako bi nova izdanja vaše aplikacije automatski dobivala najnovije i najjače verzije zaštite.

Postavljanje automatske zaštite integriteta

U nastavku se opisuje što trebate učiniti da biste počeli upotrebljavati automatsku zaštitu integriteta. Kliknite odjeljak da biste ga proširili.

Preduvjeti

Ako uključite automatsku zaštitu integriteta za određenu aplikaciju, Google Play automatski će dodati zaštitu kad izradite svako izdanje spremno za distribuciju na uređaje. Zaštita zahtijeva da Google Play izradi izmijenjene APK-ove i potpiše ih u vaše ime, pa morate učiniti sljedeće:

Imajte na umu sljedeća ograničenja:

  • Automatska zaštita integriteta podržana je samo na Androidu 6.0 Marshmallow (razina API-ja 23) i novijim verzijama. Android M objavljen je 2015., a 2023. ciljanje midSDKVersion 23 i novijih verzija dosegnut će više od 97% aktivnih Android uređaja.
  • Automatska zaštita integriteta podržava sljedeće ABI-jeve: x86, x86_64, armeabi-v7a i arm64-v8a. Da biste ažurirali ciljane ABI-jeve aplikacije, ažurirajte postavke za Gradle. Ostali ABI-jevi koje ne upotrebljavaju aktivni Android uređaji mogu se ukloniti iz vašeg ciljanja bez utjecaja na dostupnost vaše aplikacije.
  • Automatska zaštita integriteta funkcionira offline. Međutim, opcija Zahtijevaj instaliranje s Playa povremeno zahtijeva podatkovnu vezu ako je aplikacija Trgovina Play na uređaju offline dulje razdoblje.
  • Ako vaša aplikacija već upotrebljava Play licenciranje, trebali biste isključiti opciju Zahtijevaj instaliranje s Google Playa.
  • Kad prenosite aplikaciju na interno dijeljenje aplikacija, zaštita se ne primjenjuje. Strogo pazite da veze za interno dijeljenje aplikacija dijelite samo s pouzdanim članovima tima i da nezaštićene verzije ne dijelite s vanjskim osobama.
  • Automatska zaštita integriteta nije kompatibilna s transparentnosti koda za pakete aplikacija jer zaštita integriteta uključuje izmjenu koda. Odbit će se paketi aplikacije preneseni s transparentnosti koda kada se omogući automatska zaštita integriteta.
  • Instant doživljaji nisu zaštićeni. Paket aplikacije u vašim verzijama izdanja ne smije imati omogućenu instant verziju da bi imao zaštitu. Paket aplikacije možete prenijeti u verziju izdanja koja ima zaštitu i možete istovremeno prenijeti paket aplikacije za koji je omogućena instant verzija u verziju koja je isključivo instant i bez zaštite.
1. korak: uključite zaštitu

Izradite izdanje kao što je opisano u 1. koraku članka Priprema i uvođenje izdanja.

Zaštitu možete uključiti prilikom izrade izdanja (kao što je opisano u 2. koraku članka Priprema i uvođenje izdanja) ili možete uključiti zaštitu Integritet aplikacije (Izdanje > Integritet aplikacije), koja sadrži usluge integriteta i potpisivanja koje vam pomažu da osigurate da korisnici dožive vaše aplikacije i igre kako ste namjeravali.

Prilikom pripremanja izdanja vidjet ćete gumb na kojem piše Nabavite zaštitu integriteta ili Upravljanje zaštitom integriteta. Nakon toga možete uključiti zaštitu integriteta tako da kliknete Da, uključi u odjeljku Automatska zaštita integriteta. Google Play potpisivat će vaša izdanja i dodati zaštitu integriteta kako bi se ograničilo neovlašteno postupanje i zloupotreba distribucije. To znači da je automatska zaštita integriteta uključena.

Dovršite pripremu izdanja i spremite promjene.

2. korak: testirajte zaštićenu aplikaciju

Testirajte zaštićenu verziju aplikacije pomoću svih testnih verzija kako biste provjerili da nema neočekivanog utjecaja na korisnički doživljaj i izvedbu.

Preporučujemo da u pregled uključite sljedeće:

  • Testirajte pokretanje igre i pritom provjerite dolazi li tijekom pokretanja do rušenja i usporavanja.
  • Testirajte trenutke u kojima se vaš nativni kôd (C/C++) poziva natrag u Javu (u vašem kodu ili bibliotekama trećih strana), na primjer u oglasima, zapisnicima i integracijama s društvenim mrežama, autentifikaciji ili značajkama specifičnim za Android kao što je upravljanje dopuštenjima.

Ako tijekom postupka testiranja naiđete na poteškoće, možete se vratiti na prethodnu verziju automatske zaštite integriteta koju ste možda već upotrebljavali u prethodnom izdanju ili možete isključiti automatsku zaštitu integriteta. Preporučujemo da ne promovirate nezaštićene verzije u otvorene verzije i produkciju.

Da biste isključili zaštitu integriteta za pojedinačno izdanje:

  1. Prilikom pripreme izdanja kliknite opciju Upravljanje zaštitom integriteta.
  2. U odjeljku Automatska zaštita integriteta odaberite Prethodna zaštita ili Isključi zaštitu za ovo izdanje.
  3. Spremite izmjene. Izmjene će se primijeniti na ovo izdanje. Sljedeći put kad prenesete izdanje, izdanje će ponovno dobiti najnoviju i najsnažniju verziju zaštite.
3. korak: promovirajte aplikaciju u produkcijsku verziju

Kad budete spremni, možete uvesti izdanje u produkcijskoj verziji na Play konzoli, čime će vaša zaštićena aplikacija postati dostupna svim korisnicima Google Playa u državama koje ste odabrali.

Prilagodba unosa u trgovini kad ga korisnici posjete putem dijaloških okvira zaštite integriteta

Automatska zaštita integriteta korisnike koji vašu aplikaciju nabave neslužbeno može pozvati da je preuzmu na Google Playu. Kad korisnici dodirnu dijaloški okvir, preusmjerit će se na vaš unos u trgovini u kojem mogu dodirnuti gumb za instaliranje (ili kupnju ili ažuriranje) kako bi vašu aplikaciju preuzeli na Playu i dodali je u svoju zbirku na Playu.

Elemente unosa u trgovini možete prilagoditi za sve posjetitelje koji dodirnu dijaloške okvire zaštite integriteta, uključujući naziv, ikonu, opise i grafičke elemente aplikacije. Da biste prilagodili unos u trgovini kad ga korisnici posjete putem dijaloškog okvira zaštite integriteta:

  1. Otvorite Play konzolu, a zatim stranicu Integritet aplikacije (Izdanje > Integritet aplikacije).
  2. Pomaknite se do odjeljka Play Integrity API.
  3. Kliknite Postavke.
  4. Pomaknite se do odjeljka Prilagodba unosa u trgovini.
  5. Kliknite Izrada unosa.
  6. Slijedite upute na stranici Izrada prilagođenog unosa u trgovini i kliknite Spremi.

Prilagođene unose u trgovini za dijaloške okvire zaštite integriteta možete izraditi i izravno na stranici Prilagođeni unosi u trgovini:

  1. Otvorite Play konzolu, a zatim stranicu Prilagođeni unosi u trgovini (Rast > Prilagođeni unosi u trgovini).
  2. Kliknite Izrada unosa, odaberite hoćete li izraditi novi unos ili duplicirati postojeći i kliknite Dalje.
  3. Pod naslovom Pojedinosti unosa pomaknite se do odjeljka Ciljana publika.
  4. Odaberite Prema URL-u i u tekstni okvir unesite "playintegrity".
  5. Unesite sve ostale pojedinosti i kliknite Spremi.

Savjet: parametar URL-a "playintegrity" posebna je ključna riječ rezervirana za dubinske veze integriteta, pa se mora unijeti točno i bez izmjena prilikom postavljanja prilagođenog unosa u trgovini.

Preporučeni primjeri iz prakse

Nemojte objavljivati nezaštićene verzije aplikacija

Ako objavite nezaštićene verzije u otvorenim verzijama ili putem drugih kanala izvan Google Playa, vaša zaštita aplikacije više neće funkcionirati. Da biste zadržali zaštitu integriteta aplikacije, u otvorenim verzijama i produkciji trebali biste objavljivati samo zaštićene verzije aplikacije.

Budite oprezni kad kombinirate rješenja za zaštitu od neovlaštenih izmjena

Automatska zaštita integriteta možda nije kompatibilna s drugim rješenjima za zaštitu od neovlaštenih izmjena tijekom izvođenja i pokušaji njihove istovremene upotrebe mogu uzrokovati poteškoće korisnicima. Ako već primjenjujete Play licenciranje u svojoj aplikaciji, trebali biste onemogućiti opciju Zahtijevaj instaliranje s Google Playa. Ako vaša aplikacija provodi druge provjere za vrijeme izvođenja, obavezno temeljito testirajte svoju zaštićenu aplikaciju kako biste pronašli probleme prije nego što je objavite u otvorenim verzijama.

Testiranje zaštićene aplikacije

Google Play automatski će isporučiti zaštićene međuverzije u svim verzijama: internoj testnoj, zatvorenoj, otvorenoj i produkcijskoj. Te biste verzije trebali testirati temeljito, kao i obično.

Ako prenesete međuverziju aplikacije izravno na interno dijeljenje aplikacija, Google Play neće dodavati zaštite. To vam omogućuje da upotrebljavate interno dijeljenje aplikacija kako biste prenosili međuverzije programa za otklanjanje pogrešaka i druge slične međuverzije.

Kad u alatu za istraživanje paketa aplikacije pristupite vezi za interno dijeljenje aplikacija za zaštićenu verziju aplikacije, međuverzija se dijeli točno onako kako ju je obradio Google Play. Ako je ta verzija aplikacije prenesena u testnu verziju i zaštićena, veza za interno dijeljenje aplikacija iz alata za istraživanje paketa aplikacije isporučit će zaštićenu verziju. Status zaštite možete vidjeti na kartici Pojedinosti alata za istraživanje paketa aplikacije.

Praćenje rušenja

Možda ćete primijetiti porast broja rušenja u funkciji zaštite vaše aplikacije. To vjerojatno znači da automatska zaštita integriteta funkcionira kako treba. Ako napadač ne uspije izmijeniti vašu aplikaciju, provjera tijekom izvođenja spriječit će rad aplikacije, uglavnom njezinim rušenjem.

Rušenja koja se ne pripisuju Google Playu ne utječu na mjerne podatke o stabilnosti za Android vitals. Ako upotrebljavate druge alate za analizu rušenja, primjerice Crashlytics i trebate naziv paketa da biste filtrirali prema izvoru instaliranja, naziv paketa za Trgovinu Google Play glasi com.android.vending.

Ako ste zabrinuti zbog neželjenog povećanja broja rušenja, možete nam ih prijaviti uz što više pojedinosti kako bi ih naš tim istražio. Odgovorit ćemo na vašu prijavu ako utvrdimo da su rušenja povezana sa zaštitom.

Prijavite krekirane verzije aplikacije

Krekirana je verzija ona verzija vaše aplikacije koja funkcionira i nakon izmjene ili kad se instalira izvan Google Playa ako zahtijevate instaliranje s Google Playa.

Ako ste pronašli crackanu verziju svoje aplikacije, možete nam je prijaviti.

Povezani sadržaj

Je li to bilo korisno?

Kako to možemo poboljšati?
Pretraživanje
Izbriši pretraživanje
Zatvaranje pretraživanja
Googleove aplikacije
Glavni izbornik