Az illetéktelen módosítások és a továbbterjesztés megelőzése az Automatikus integritásvédelemmel

Fontos: Az ezen az oldalon ismertetett funkciók jelenleg csak bizonyos Play-partnerek számára állnak rendelkezésre.

A Google Play Automatikus integritásvédelem szolgáltatása segít megvédeni alkalmazásaidat és játékaidat az integritással való visszaélések ellen, amelyek illetéktelen módosítások és továbbterjesztés formájában jelentkeznek. Az Automatikus integritásvédelem adatkapcsolat nélkül is működik az alkalmazásodban. A funkció egyetlen kattintással bekapcsolható a Play Console felületén, és a tesztelés előtt nincs szükség fejlesztői munkára, és nincs szükség a háttéroldali szerverrel való integrációra sem.

Hogyan működik?

Az Automatikus integritásvédelem futtatáskor történő ellenőrzéseket ad hozzá az alkalmazás kódjához a módosítások és a továbbterjesztés korlátozása érdekében, majd speciális obfuszkálási és visszafejtésgátló technikák segítségével megnehezíti az ellenőrzések eltávolítását. Ha a telepítés során végzett ellenőrzés sikertelen, akkor a rendszer felkéri a felhasználókat, hogy töltsék le a Google Playről az alkalmazást. Ha a módosítás során végzett ellenőrzés sikertelen, akkor az alkalmazás nem indul el. Ennek köszönhetően a felhasználók biztonságban lesznek az olyan káros tartalmaktól, amelyek esetleg megjelenhetnek az alkalmazásod módosított verzióiban.

Az Automatikus integritásvédelem célja a következő:

  • Az illetéktelen módosítás megelőzése: Az Automatikus integritásvédelem segít megóvni az alkalmazást a módosításoktól, megnehezítve a nem hivatalos, megváltoztatott viselkedésű példányok terjesztését (például számlázás eltávolítása, hirdetések hozzáadása, a hirdetéstulajdonos azonosítójának módosítása vagy rosszindulatú program hozzáadása).
  • Fizetős alkalmazások kalózverziói használatának megelőzése: Az Automatikus integritásvédelem megakadályozza a kalózkodást azáltal, hogy felkéri azokat a felhasználókat, akik nem hivatalos forrásból szerzik be az alkalmazás nem módosított Play-verzióját, hogy vásárolják meg a Google Playen. Ez az értesítés opcionális, és kikapcsolható az Automatikus integritásvédelem konfigurációs oldalán „A Google Playről való telepítés megkövetelése” melletti négyzet jelölésének eltávolításával.
  • A hivatalos frissítéseket megkapó felhasználók számának növelése: Az Automatikus integritásvédelem felkérheti az alkalmazás nem módosított Play-verzióját külső forrásból telepítő felhasználókat, hogy adják hozzá azt a Play-könyvtárukhoz, így biztosítva, hogy folyamatosan megkapják az alkalmazás frissítéseit. Ez az értesítés opcionális, és kikapcsolható az Automatikus integritásvédelem konfigurációs oldalán „A Google Playről való telepítés megkövetelése” melletti négyzet jelölésének eltávolításával.
Fontos: Az automatikus integritásvédelem nem garantálja minden feltörés, kalózkodás, újracsomagolás és továbbterjesztés megakadályozását. Az Automatikus integritásvédelem bonyolultabbá és költségesebbé teszi ezeket a műveleteket, és ezáltal csökkenti sikerességük valószínűségét. A Google Play folyamatosan erősíti az Automatikus integritásvédelmet, így az alkalmazásod új kiadásai automatikusan megkapják a védelem legújabb és legerősebb verzióját.

Automatikus integritásvédelem beállítása

Az alábbi lépések azt ismertetik, hogy mit kell tenned ahhoz, hogy elkezdhesd használni az Automatikus integritásvédelmet. Kattints arra a szakaszra, amelyiket ki szeretnéd bontani.

Előfeltételek

Ha adott alkalmazásnál bekapcsolod az Automatikus integritásvédelmet, akkor a Google Play automatikusan hozzáadja a védelmet, amikor létrehozod az eszközökre történő terjesztésre készen álló kiadásokat. A védelemhez a Google Playnek módosított APK-kat kell létrehoznia, majd alá kell írnia őket a nevedben, ezért:

Vedd figyelembe a következő megkötéseket:

  • Az Automatikus integritásvédelem csak az Android 6.0 Marshmallow (23-as API-szint) és újabb verziókon támogatott. Az Android M 2015-ben jelent meg, és 2023-tól a 23-as vagy újabb verziójú midSDK célzása már az aktív Android-eszközök több mint 97%-át éri majd el.
  • Az automatikus integritásvédelem a következő ABI-ket támogatja: x86, x86_64, armeabi-v7a és arm64-v8a. Az alkalmazásod által célzott ABI-k frissítéséhez frissítsd a Gradle-beállításokat. Az egyéb, aktív Android-eszközök által nem használt ABI-k eltávolíthatók a célzásból, ez nem befolyásolja az alkalmazás rendelkezésre állását.
  • Az automatikus integritásvédelem offline állapotban is működik. Ha azonban az eszközön lévő Play Áruház alkalmazás hosszabb ideig offline állapotban van, akkor „A Google Playről való telepítés megkövetelése” beállítás időszakonként adatkapcsolatot igényel.
  • Ha az alkalmazásod már használja a Play-engedélyeket, akkor kapcsold ki „A Google Playről való telepítés megkövetelése” lehetőséget.
  • Amikor feltöltöd az alkalmazást belső alkalmazásmegosztásra, akkor nem alkalmazzuk a védelmet. Különös körültekintéssel járj el, hogy csak megbízható csapattagokkal oszd meg a belső alkalmazásmegosztási linkeket, és ne oszd meg a védelem nélküli verziókat külső személyekkel.
  • Az Automatikus integritásvédelem nem kompatibilis az alkalmazáscsomagok kódátláthatósági mechanizmusával, mert az integritásvédelem megköveteli a kód módosítását. A kódátláthatósági mechanizmussal feltöltött alkalmazáscsomagokat elutasítjuk, ha az automatikus integritásvédelem be van kapcsolva.
  • Az azonnali élményeket nem védi a rendszer. A védelem érdekében a kiadási csatornákban lévő alkalmazáscsomag nem lehet azonnali. Lehetőséged van egyszerre feltölteni egy védett alkalmazáscsomagot a kiadási csatornába, és egy védettséget nem élvező, azonnali alkalmazáscsomagot egy csak azonnali csatornába.
1. lépés: A védelem bekapcsolása

Hozd létre a kiadást a Kiadás előkészítése és közzététele 1. lépésében leírtak szerint.

Kiadás létrehozásakor bekapcsolhatod a védelmet (a Kiadás előkészítése és közzététele című rész 2. lépésében leírtak szerint) vagy bekapcsolhatod a védelmet az Alkalmazásintegritás oldalon (Kiadás > Alkalmazásintegritás), amely tartalmazza azokat az integritási és aláíró szolgáltatásokat, amelyek segítenek annak biztosításában, hogy a felhasználók a szándékaidnak megfelelően használják az alkalmazásaid és játékaid.

A kiadás előkészítésekor megjelenik egy gomb, amelyen vagy az Integritásvédelem használata vagy az Integritásvédelem kezelése lehetőség olvasható. Ezután az „Automatikus integritásvédelem” alatt az Igen, bekapcsolom lehetőségre kattintva bekapcsolhatod az integritásvédelmet. Ebben az esetben a Google Play írja majd alá a kiadásaidat, és integritásvédelmet biztosít az illetéktelen hozzáférés és a terjesztés során való visszaéléssel korlátozása érdekében. Ez azt jelenti, hogy az automatikus integritásvédelem be van kapcsolva.

Fejezd be a kiadás előkészítését, és mentsd el a módosításokat.

2. lépés: A védett alkalmazás tesztelése

A tesztelési csatornák segítségével teszteld a védett alkalmazásverziót, hogy biztosan ne legyen váratlan hatás a felhasználói élményre vagy a teljesítményre.

Azt javasoljuk, hogy a következő műveletek szerepeljenek a felülvizsgálatodban:

  • Teszteld a játék elindítását, és figyeld, hogy jelentkezik-e összeomlás az indítás során vagy bármilyen lassulás az indítási időben.
  • Teszteld azokat a pillanatokat, amikor a natív kód (C/C++) visszakapcsol Javába (a saját kódodban vagy harmadik felek függvénytáraiban), például hirdetések, naplózás, közösségi integráció, hitelesítés vagy olyan Android-specifikus funkciók, mint az engedélyek kezelése.

Ha a tesztelési folyamat során problémákat tapasztalsz, visszaállíthatod az automatikus integritásvédelem egy korábbi verzióját, amelyet esetleg már használtál egy korábbi kiadásban, vagy kikapcsolhatod az automatikus integritásvédelmet. Azt javasoljuk, hogy ne hirdesd meg a védelem nélküli verziókat nyílt vagy éles csatornákon.

Adott kiadáshoz a következőképpen tudod kikapcsolni az integritásvédelmet:

  1. A kiadás előkészítésekor kattints az Integritásvédelem kezelése lehetőségre.
  2. Az „Automatikus integritásvédelem” alatt válaszd a Korábbi védelem vagy a Védelem kikapcsolása ennél a kiadásnál lehetőséget.
  3. Mentsd a módosításokat. A módosításokat alkalmazzuk erre a kiadásra. Amikor legközelebb feltöltesz egy kiadást, a kiadás ismét a védelem legújabb, legerősebb verzióját kapja meg.
3. lépés: Az alkalmazás meghirdetése az éles csatornán

Amikor elkészültél, közzéteheted a kiadásodat éles csatornán a Play Console-ban, így a védett alkalmazás hozzáférhetővé válik a Google Play minden felhasználója számára a választott országokban.

Az áruházi adatlap személyre szabása arra az esetre, ha a felhasználók az integritásvédelmi párbeszédpanelekről keresik fel a webhelyet

Az Automatikus integritásvédelem felkérheti azokat a felhasználókat, akik nem hivatalosan szerzik be az alkalmazásodat, hogy a Google Playről töltsék le. Amikor a felhasználók rákattintanak a párbeszédpanelre, a rendszer átirányítja őket az áruházi adatlapodra, ahol a telepítés (vagy vásárlás vagy frissítés) gombra koppintva letölthetik alkalmazásodat a Playről, így az alkalmazás bekerül a felhasználó Play-könyvtárába.

Lehetőséged van arra, hogy testreszabd az áruházi adatlap tartalmát (pl. az alkalmazás nevét, ikonját, leírásait és grafikai elemeit) azon látogatók számára, akik az integritásvédelmi párbeszédpanelekre koppintanak. Ha szeretnéd testreszabni az áruházi adatlapot arra az esetre, ha a felhasználók az integritásvédelmi párbeszédpanelekről keresnék fel a webhelyet:

  1. Nyisd meg a Play Console-t, majd lépj az Alkalmazásintegritás oldalra (Kiadás > Alkalmazásintegritás).
  2. Görgess a „Play Integrity API” szakaszhoz.
  3. Kattints a Beállítások elemre.
  4. Görgess az „Áruházi adatlap személyre szabása” szakaszhoz.
  5. Kattints az Adatlap létrehozása elemre.
  6. Kövesd a Személyre szabott áruházi adatlap létrehozása oldalon található utasításokat, majd kattints a Mentés elemre.

Másik lehetőségként közvetlenül az Egyéni áruházi adatlapok oldalon is létrehozhatsz egyéni áruházi adatlapokat az integritásvédelmi párbeszédpanelekhez.

  1. Nyisd meg a Play Console-t, majd lépj az Egyéni áruházi adatlapok oldalra (Növekedés > Egyéni áruházi adatlapok).
  2. Kattints az Adatlap létrehozása lehetőségre, válaszd ki, hogy új adatlapot szeretnél létrehozni, vagy pedig meglévőt másolsz, majd kattints a Tovább elemre.
  3. Az „Adatlap részletei” szakaszban görgess le a Célközönség részig.
  4. Válaszd ki az URL-cím alapján lehetőséget, a szövegmezőbe pedig írd be a „playintegrity” kifejezést.
  5. Írd be valamennyi többi adatot, majd kattints a Mentés elemre.

Tipp: A „playintegrity” URL-paraméter egy speciális kulcsszó, amely az integritási mélylinkek számára van fenntartva, ezért az egyéni áruházi adatlap beállításakor pontosan és változatlan formában kell megadni.

Javasolt gyakorlatok

Ne tegyél közzé védelem nélküli alkalmazásverziókat

Ha védelem nélküli verziókat teszel közzé nyílt csatornán, illetve a Google Playen kívüli más csatornákon keresztül, akkor az alkalmazásvédelem nem működik többé. Az alkalmazás integritásvédelmének fenntartása érdekében kizárólag az alkalmazás védett verzióit tedd közzé nyílt és éles csatornákon.

Óvatosan járj el, ha egyidejűleg szeretnél használni több szabotázsvédelmi megoldást.

Nem biztos, hogy az automatikus integritásvédelem kompatibilis más, futtatáskor aktiválódó szabotázsvédelmi megoldásokkal, és felhasználói problémákhoz vezethet, ha együtt próbálod használni őket. Ha már használod a Play licencszolgáltatását az alkalmazásában, akkor kapcsold ki a „A Google Playről történő telepítés megkövetelése” opciót. Ha az alkalmazásod további ellenőrzéseket végez futtatáskor, a nyílt csatornákon való közzététel előtt teszteld alaposan, hogy a védett alkalmazásban tapasztalhatók-e problémák.

A védett alkalmazás tesztelése

A Google Play automatikusan megjeleníti a védett buildeket valamennyi csatornán (belső tesztelés, zárt, nyílt és éles). Alaposan teszteld ezeket a verziókat a szokásos módon.

Ha közvetlenül belső alkalmazásmegosztásra töltöd fel az alkalmazás buildjét, a Google Play nem ad hozzá semmilyen védelmet. Ez lehetővé teszi, hogy a belső alkalmazásmegosztás segítségével hibaelhárító buildeket és más hasonló buildeket tölthess fel.

Amikor védett alkalmazásverzió belső alkalmazásmegosztási linkjéhez férsz hozzá az alkalmazáscsomag-kezelőn, akkor a build pontosan úgy lesz megosztva, ahogyan a Google Play feldolgozta. Ha az alkalmazásverzió védettként lett feltöltve valamelyik tesztcsatornára, akkor az alkalmazáscsomag-kezelőn lévő belső alkalmazásmegosztási link védett verziót fog megjeleníteni. A védettségi állapotot az alkalmazáscsomag-kezelő Részletek lapfülén ellenőrizheted.

Összeomlások figyelése

Előfordulhat, hogy megnövekedett számú összeomlást tapasztalsz, amelyek az alkalmazás védelméből adódnak; ez valószínűleg azt jelzi, hogy az automatikus integritásvédelem rendeltetésének megfelelően működik. Ha egy támadó sikertelenül módosítja az alkalmazást, akkor a futtatáskor aktiválódó ellenőrzés leállítja az alkalmazás futását, elsősorban az alkalmazás összeomlása formájában.

A nem a Google Playnek tulajdonítható összeomlások nem befolyásolják az Android vitals stabilitási mutatóit. Ha más eszközöket használsz az összeomlások elemzéséhez (pl. Crashlytics), és csomagnévre van szükséged a telepítési forrásra történő szűréshez, akkor a Google Play Áruház csomagneve „com.android.vending”.

Ha aggódsz az összeomlások kedvezőtlen megnövekedése miatt, akkor bejelentheted őket nekünk; a bejelentésben adj meg minél több részletet, a csapatunk pedig kivizsgálja. Ha megállapítjuk, hogy az összeomlások összefüggenek a védelemmel, akkor válaszolunk a bejelentésedre.

Az alkalmazás feltört verzióinak bejelentése

A feltört verzió az alkalmazásodnak olyan verziója, amely módosítás után is működik, vagy ha a Google Playen kívülről telepítették, amennyiben megköveteled a Google Playről történő telepítést.

Ha azonosítottad az alkalmazásod feltört védelmű verzióját, bejelentheted nekünk.

Kapcsolódó tartalmak

Hasznosnak találta?

Hogyan fejleszthetnénk?

További segítségre van szüksége?

Próbálja ki a következő lépéseket:

Keresés
Keresés törlése
A keresés bezárása
Google-alkalmazások
Főmenü