Mencegah modifikasi dan pendistribusian ulang yang tidak sah dengan perlindungan integritas otomatis

Catatan: Saat ini, fitur yang dijelaskan di halaman ini hanya tersedia untuk partner Play tertentu.

Perlindungan Integritas Otomatis Google Play adalah layanan yang membantu Anda melindungi aplikasi dan game dari penyalahgunaan integritas dalam bentuk modifikasi dan pendistribusian ulang yang tidak sah. Perlindungan Integritas Otomatis berfungsi di aplikasi Anda tanpa koneksi data. Fitur ini dapat diaktifkan dengan sekali klik di Konsol Play, dan tidak memerlukan pekerjaan developer sebelum pengujian dan tanpa integrasi server backend.

Cara kerjanya

Perlindungan Integritas Otomatis menambahkan pemeriksaan runtime ke kode aplikasi Anda untuk membatasi modifikasi dan pendistribusian ulang, lalu mempersulit penghapusan pemeriksaan tersebut menggunakan teknik obfuscation lanjutan dan anti-rekayasa balik. Jika tidak lolos pemeriksaan penginstal, pengguna akan diminta untuk mendapatkan aplikasi Anda di Google Play. Jika tidak lolos pemeriksaan modifikasi, aplikasi tidak akan berjalan. Ini membantu melindungi pengguna dari konten berbahaya yang mungkin muncul di versi aplikasi yang dimodifikasi.

Perlindungan Integritas Otomatis didesain dengan tujuan berikut:

  • Mencegah modifikasi yang tidak sah: Perlindungan Integritas Otomatis membantu melindungi aplikasi Anda dari modifikasi dengan mempersulit distribusi salinan aplikasi tidak resmi yang telah dimodifikasi (seperti menghapus penagihan, menambahkan iklan, mengubah ID pemilik iklan, atau menambahkan malware).
  • Mencegah pembajakan aplikasi berbayar: Perlindungan Integritas Otomatis mencegah pembajakan dengan meminta pengguna yang mendapatkan aplikasi versi Play yang tidak dimodifikasi melalui sumber tidak resmi untuk membelinya di Google Play. Permintaan ini bersifat opsional dan dapat dinonaktifkan dengan menghapus centang "Wajibkan penginstalan dari Play" di halaman konfigurasi Perlindungan Integritas Otomatis.
  • Meningkatkan jumlah pengguna yang menerima update resmi: Perlindungan Integritas Otomatis dapat meminta pengguna yang melakukan sideload aplikasi versi Play yang tidak dimodifikasi untuk menambahkan aplikasi tersebut ke koleksi Play mereka, sehingga pengguna dapat menerima update aplikasi yang sedang berlangsung. Permintaan ini bersifat opsional dan dapat dinonaktifkan dengan menghapus centang "Wajibkan penginstalan dari Play" di halaman konfigurasi Perlindungan Integritas Otomatis.
Penting: Perlindungan Integritas Otomatis tidak menjamin pencegahan semua cracking, pembajakan, pengemasan ulang, dan pendistribusian ulang. Perlindungan integritas otomatis membuat tindakan ini menjadi lebih rumit dan mahal, sehingga mengurangi kemungkinan berhasilnya tindakan tersebut. Google Play akan terus memperkuat Perlindungan Integritas Otomatis sehingga rilis baru aplikasi Anda akan otomatis mendapatkan perlindungan versi terbaru dan terkuat.

Menyiapkan Perlindungan Integritas Otomatis

Langkah-langkah berikut menjelaskan hal-hal yang perlu Anda lakukan untuk mulai menggunakan perlindungan integritas otomatis. Klik bagian untuk meluaskannya.

Prasyarat

Jika Anda mengaktifkan perlindungan integritas otomatis untuk aplikasi tertentu, Google Play akan otomatis menambahkan perlindungan saat Anda membuat setiap rilis yang siap didistribusikan ke perangkat. Perlindungan mengharuskan Google Play untuk membuat APK yang dimodifikasi dan menandatanganinya atas nama Anda, sehingga Anda harus:

Harap perhatikan batasan berikut:

  • Perlindungan Integritas Otomatis hanya didukung di Android 6.0 Marshmallow (API level 23) dan yang lebih tinggi. Android M dirilis pada tahun 2015 dan, sejak tahun 2023, penargetan midSDKVersion 23+ akan menjangkau lebih dari 97% perangkat Android yang aktif.
  • Perlindungan Integritas Otomatis mendukung ABI berikut: x86, x86_64, armeabi-v7a, dan arm64-v8a. Untuk mengupdate ABI yang ditargetkan aplikasi Anda, perbarui setelan Gradle. ABI lain yang tidak digunakan oleh perangkat Android aktif dapat dihapus dari penargetan tanpa memengaruhi ketersediaan aplikasi.
  • Perlindungan Integritas Otomatis berfungsi secara offline. Namun, "Wajibkan penginstalan dari Play" memerlukan koneksi data secara berkala jika aplikasi Play Store di perangkat telah offline selama jangka waktu yang lama.
  • Jika aplikasi Anda sudah menggunakan Pemberian Lisensi Play, Anda harus menonaktifkan "Wajibkan penginstalan dari Google Play".
  • Saat mengupload aplikasi Anda ke fitur berbagi aplikasi internal, perlindungan tidak diterapkan. Pastikan Anda hanya membagikan link fitur berbagi aplikasi internal kepada anggota tim tepercaya dan tidak membagikan versi yang tidak dilindungi secara eksternal.
  • Perlindungan Integritas Otomatis tidak kompatibel dengan transparansi kode untuk app bundle karena perlindungan integritas memerlukan modifikasi kode. App bundle yang diupload bersama transparansi kode ketika Perlindungan Integritas Otomatis diaktifkan akan ditolak.
  • Pengalaman instan tidak dilindungi. Untuk mendapatkan perlindungan, app bundle di jalur rilis Anda tidak boleh diaktifkan secara instan. Anda dapat mengupload app bundle secara bersamaan ke jalur rilis yang mendapatkan perlindungan dan app bundle yang diaktifkan secara instan ke jalur khusus instan yang tidak mendapatkan perlindungan.
Langkah 1: Aktifkan perlindungan

Buat rilis seperti yang dijelaskan pada Langkah 1 terkait Menyiapkan dan meluncurkan rilis.

Anda dapat mengaktifkan perlindungan saat membuat rilis (seperti yang dijelaskan di Langkah 2 Menyiapkan dan meluncurkan rilis) atau Anda dapat mengaktifkan perlindungan di halaman Integritas aplikasi (Rilis > Integritas aplikasi), yang berisi layanan integritas dan penandatanganan yang membantu Anda memastikan pengguna menikmati aplikasi dan game seperti yang Anda inginkan.

Saat menyiapkan rilis, Anda akan melihat tombol yang bertuliskan Dapatkan perlindungan integritas atau Kelola perlindungan integritas. Kemudian, Anda dapat mengaktifkan perlindungan integritas dengan mengklik Ya, aktifkan di bagian "Perlindungan integritas otomatis". Google Play kemudian akan menandatangani rilis Anda dan menambahkan perlindungan integritas untuk membatasi modifikasi serta penyalahgunaan distribusi. Ini berarti Perlindungan Integritas Otomatis diaktifkan.

Selesaikan persiapan rilis Anda dan simpan perubahan.

Langkah 2: Uji aplikasi yang dilindungi

Gunakan setiap jalur pengujian guna menguji versi aplikasi yang dilindungi untuk memastikan tidak ada dampak yang tidak terduga terhadap pengalaman pengguna atau performa.

Sebaiknya sertakan tindakan berikut dalam peninjauan Anda:

  • Uji peluncuran game Anda, periksa apakah ada error saat peluncuran dan penurunan kecepatan pada waktu startup.
  • Uji momen ketika kode native (C/C++) melakukan callback ke Java (dalam kode Anda sendiri atau library pihak ketiga), seperti iklan, logging, serta integrasi sosial, autentikasi, atau fitur khusus Android seperti penanganan izin.

Jika menemukan masalah selama proses pengujian, Anda memiliki opsi untuk kembali ke versi Perlindungan Integritas Otomatis sebelumnya yang mungkin telah digunakan dalam rilis sebelumnya, atau Anda dapat menonaktifkan Perlindungan Integritas Otomatis. Sebaiknya Anda tidak mempromosikan versi yang tidak dilindungi ke jalur terbuka atau produksi.

Guna menonaktifkan perlindungan integritas untuk rilis tertentu:

  1. Saat menyiapkan rilis Anda, klik Kelola perlindungan integritas.
  2. Di bagian "Perlindungan Integritas Otomatis", pilih Perlindungan sebelumnya atau Nonaktifkan perlindungan untuk rilis ini.
  3. Simpan perubahan. Perubahan akan diterapkan ke rilis ini. Saat berikutnya Anda mengupload rilis, rilis akan menerima perlindungan versi terbaru dan terkuat lagi.
Langkah 3: Promosikan aplikasi ke jalur produksi

Jika sudah siap, Anda dapat meluncurkan rilis ke jalur produksi di Konsol Play, yang membuat aplikasi yang dilindungi tersedia bagi semua pengguna Google Play di negara yang Anda pilih.

Menyesuaikan listingan Play Store saat pengguna berkunjung dari dialog perlindungan integritas

Perlindungan Integritas Otomatis dapat meminta pengguna yang mendapatkan aplikasi Anda secara tidak resmi untuk mendapatkannya di Google Play. Saat pengguna mengetuk dialog tersebut, mereka akan dialihkan ke listingan Play Store tempat mereka dapat mengetuk tombol instal (atau beli atau update) untuk mendapatkan aplikasi Anda dari Play agar aplikasi ditambahkan ke koleksi Play pengguna.

Anda dapat menyesuaikan aset listingan Play Store untuk setiap pengunjung yang mengetuk dialog perlindungan integritas, termasuk nama, ikon, deskripsi, dan aset visual aplikasi Anda. Untuk menyesuaikan listingan Play Store saat pengguna berkunjung dari dialog perlindungan integritas:

  1. Buka Konsol Play, lalu buka halaman Integritas aplikasi (Rilis > Integritas aplikasi).
  2. Scroll ke bagian “Play Integrity API”.
  3. Klik Setelan.
  4. Scroll ke bagian "Sesuaikan listingan Play Store".
  5. Klik Buat listingan.
  6. Ikuti petunjuk di halaman Buat listingan Play Store kustom dan klik Simpan.

Atau, Anda dapat membuat listingan Play Store kustom untuk dialog perlindungan integritas langsung dari halaman Listingan Play Store kustom :

  1. Buka Konsol Play, lalu buka halaman Listingan Play Store kustom (Kembangkan > Listingan Play Store Kustom).
  2. Klik Buat listingan, pilih apakah ingin membuat listingan baru atau menduplikasi listingan yang sudah ada, lalu klik Berikutnya.
  3. Di bagian "Detail listingan" , scroll ke Target audiens.
  4. Pilih Menurut URL dan masukkan 'playintegrity' di kotak teks.
  5. Isi semua detail lainnya, lalu klik Simpan.

Tips: Parameter URL 'playintegrity' adalah kata kunci khusus yang diperuntukkan bagi deep link integritas, sehingga harus dimasukkan dengan tepat dan tidak diubah saat menyiapkan listingan Play Store kustom.

Praktik yang direkomendasikan

Jangan merilis versi aplikasi yang tidak dilindungi

Jika Anda memublikasikan versi yang tidak dilindungi ke jalur terbuka, atau melalui saluran lain di luar Google Play, perlindungan aplikasi Anda tidak akan berfungsi lagi. Untuk mempertahankan perlindungan integritas aplikasi, Anda hanya boleh memublikasikan versi aplikasi yang dilindungi ke jalur terbuka dan produksi.

Berhati-hatilah saat menggabungkan solusi perlindungan dari modifikasi tidak sah

Perlindungan Integritas Otomatis mungkin tidak kompatibel dengan solusi perlindungan dari modifikasi tidak sah pada runtime lainnya, dan mencoba menggunakannya bersama-sama dapat menyebabkan masalah pengguna. Jika sudah mengimplementasikan Pemberian Lisensi Play di aplikasi Anda, sebaiknya nonaktifkan "Wajibkan penginstalan dari Google Play". Jika aplikasi Anda melakukan pemeriksaan runtime lainnya, pastikan Anda menguji aplikasi yang dilindungi secara menyeluruh untuk mendeteksi masalah sebelum merilisnya ke jalur terbuka.

Menguji aplikasi yang dilindungi

Google Play akan otomatis mengirimkan build yang dilindungi ke semua jalur: pengujian internal, tertutup, terbuka, dan produksi. Anda harus menguji versi ini secara menyeluruh seperti biasa.

Jika Anda langsung mengupload build aplikasi ke fitur berbagi aplikasi internal, Google Play tidak akan menambahkan perlindungan. Hal ini untuk memungkinkan Anda menggunakan fitur berbagi aplikasi internal untuk mengupload build debug dan build serupa lainnya.

Jika Anda mengakses link fitur berbagi aplikasi internal untuk versi aplikasi yang dilindungi di penjelajah app bundle, build akan dibagikan persis seperti yang telah diproses oleh Google Play. Jika versi aplikasi tersebut diupload ke jalur pengujian dan dilindungi, link ke fitur berbagi aplikasi internal dari penjelajah app bundle akan memberikan versi yang dilindungi. Anda dapat melihat status perlindungan pada tab Detail di penjelajah app bundle.

Memantau error

Anda mungkin melihat peningkatan error karena fungsi aplikasi dilindungi; ini kemungkinan menunjukkan bahwa Perlindungan Integritas Otomatis berfungsi sebagaimana mestinya. Jika penyerang tidak berhasil memodifikasi aplikasi Anda, pemeriksaan runtime akan menghentikan aplikasi Anda agar tidak berjalan, umumnya dengan menyebabkan error aplikasi.

Error yang tidak diatribusikan ke Google Play tidak memengaruhi metrik stabilitas Android vitals. Jika Anda menggunakan alat lain untuk menganalisis error, seperti Crashlytics, dan Anda memerlukan nama paket untuk memfilter berdasarkan sumber penginstalan, nama paket untuk Google Play Store adalah “com.android.vending”.

Jika Anda khawatir dengan adanya peningkatan error yang merugikan, Anda dapat melaporkannya kepada kami dengan memberikan detail selengkapnya, dan tim kami akan menyelidikinya. Kami akan menanggapi laporan Anda jika kami menyimpulkan bahwa error tersebut terkait dengan perlindungan.

Melaporkan versi crack aplikasi Anda

Versi crack adalah versi aplikasi Anda yang masih berfungsi meskipun telah dimodifikasi atau telah diinstal di luar Google Play, jika Anda mewajibkan penginstalan dari Google Play.

Jika telah mengidentifikasi versi crack aplikasi, Anda dapat melaporkannya kepada kami.

Konten terkait

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama