Neteisėto keitimo ir pakartotinio platinimo draudimas taikant automatinę vientisumo apsaugą

Pastaba: šiame puslapyje aprašytos funkcijos šiuo metu pasiekiamos tik tam tikriems „Play“ partneriams.

„Google Play“ automatinė vientisumo apsauga – tai paslauga, padedanti apsaugoti programas ir žaidimus nuo vientisumo pažeidimo, t. y. neteisėto programos pakeitimo ir pakartotinio platinimo. Automatinė vientisumo apsauga veikia programoje be duomenų ryšio. Ją galima įjungti vienu paspaudimu sistemoje „Play Console“. Norint ją išbandyti nereikia atlikti jokių kūrėjo veiksmų ir nereikia integruoti vidinės sąsajos serverio.

Kaip tai veikia

Taikant automatinę vientisumo apsaugą vykdomos programos kodo vykdymo laiko patikros, kad būtų galima apriboti keitimus ir pakartotinį platinimą, tada nustatoma, kad šias patikras būtų sudėtinga pašalinti, naudojant pažangius klaidinimo ir apsaugos nuo apgrąžos inžinerijos metodus. Jei nepavyksta atlikti diegimo programos patikros, naudotojai raginami gauti programą sistemoje „Google Play“. Jei nepavyksta atlikti keitimo patikros, programa nevykdoma. Tai padeda apsaugoti naudotojus nuo žalingo turinio, kuris gali būti rodomas pakeistose programos versijose.

Automatinė vientisumo apsauga naudojama toliau nurodytais tikslais.

  • Apsauga nuo neteisėto keitimo: automatinė vientisumo apsauga padeda apsaugoti programą nuo keitimo, neleidžiant lengvai platinti neoficialių pakeisto veikimo kopijų (pvz., pašalinus atsiskaitymą, pridėjus skelbimų, pakeitus skelbimo savininko ID ar pridėjus kenkėjiškų programų).
  • Mokamų programų apsauga nuo piratavimo: taikant automatinę vientisumo apsaugą saugoma nuo piratavimo raginant naudotojus, kurie gauna nepakeistą jūsų programos „Google Play“ versiją iš neoficialaus šaltinio, įsigyti ją sistemoje „Google Play“. Šis raginimas yra pasirenkamas ir jį galima išjungti atžymėjus parinktį „Reikia įdiegti iš „Play“ automatinės vientisumo apsaugos konfigūravimo puslapyje.
  • Naudotojų, gaunančių oficialius naujinius, skaičiaus padidinimas: taikant automatinę vientisumo apsaugą naudotojai, kurie tiesiogiai įkelia nepakeistą jūsų programos „Google Play“ versiją, gali būti raginami pridėti ją prie „Play“ bibliotekos, kad būtų užtikrintas nuolatinis programos naujinių teikimas. Šis raginimas yra pasirenkamas ir jį galima išjungti atžymėjus parinktį „Reikia įdiegti iš „Play“ automatinės vientisumo apsaugos konfigūravimo puslapyje.
Svarbu: automatinė vientisumo apsauga negarantuoja apsaugos nuo visų apsaugos šalinimo, autorių teisių pažeidimo, perpakavimo ir pakartotinio platinimo veiksmų. Taikant automatinę vientisumo apsaugą šie veiksmai tampa sudėtingesni ir brangesni, todėl mažesnė tikimybė, kad jie bus sėkmingai atlikti. „Google Play“ nuolat stiprins automatinę vientisumo apsaugą, kad naujuose programos leidimuose automatiškai būtų taikoma naujausia ir patikimiausia apsaugos versija.

Automatinės vientisumo apsaugos nustatymas

Toliau nurodyti veiksmai, ką turite atlikti, norėdami pradėti naudoti automatinę vientisumo apsaugą. Spustelėkite skiltį, kad ją išskleistumėte.

Būtinosios sąlygos

Jei įjungiate konkrečios programos automatinę vientisumo apsaugą, „Google Play“ automatiškai taiko apsaugą, kai sukuriate kiekvieną leidimą, kurį galima platinti įrenginiuose. Norint taikyti apsaugą sistemoje „Google Play“ reikia sukurti pakeistų APK ir pasirašyti juos savo vardu, todėl turite atlikti toliau nurodytus veiksmus.

Turėtumėte žinoti toliau nurodytus apribojimus.

  • Automatinė vientisumo apsauga palaikoma tik 6.0 („Marshmallow“; dvidešimt trečio lygio API) ir naujesnių versijų „Android“. „Android M“ buvo išleista 2015 m., o nuo 2023 m. daugiau kaip 97 proc. aktyvių „Android“ įrenginių bus taikoma pagal dvidešimt trečios ar naujesnės versijos „midSDKVersion“.
  • Automatinė vientisumo apsauga palaiko šias PDS: „x86“, „x86_64“, „armeabi-v7a“ ir „arm64-v8a“. Jei norite atnaujinti programos tikslines PDS, atnaujinkite „Gradle“ nustatymus. Kitas PDS, kurios nenaudojamos aktyviuose „Android“ įrenginiuose, galima pašalinti iš taikymo nedarant įtakos programos pasiekiamumui.
  • Automatinė vientisumo apsauga veikia neprisijungus. Tačiau pasirinkus parinktį „Reikalauti įdiegti iš „Play“ periodiškai reikalingas duomenų ryšys, jei įrenginyje ilgą laiką nebus prisijungta prie „Play“ parduotuvės programos.
  • Jei programoje jau naudojamas „Play“ licencijavimas, turėtumėte išjungti parinktį „Reikalauti įdiegti iš „Google Play“.
  • Įkeliant programą į vidinio programų bendrinimo sistemą, apsauga netaikoma. Būkite itin atsargūs ir vidinio programų bendrinimo nuorodas bendrinkite tik su patikimais komandos nariais ir išorėje nebendrinkite neapsaugotų versijų.
  • Automatinė vientisumo apsauga yra nesuderinama su programos komponentų rinkinių kodo skaidrumu mechanizmu, nes vientisumo apsauga apima apsaugą nuo kodo keitimo. Įgalinus automatinę vientisumo apsaugą, bus atmesti įkelti programos komponentų rinkiniai, kuriuose naudojamas kodo skaidrumo mechanizmas.
  • Akimirksniu įkeliamos funkcijos neapsaugotos. Leidimo grupių programų komponentų rinkinys negali būti akimirksniu įkeliamas, kad jam būtų suteikta apsauga. Vienu metu galite įkelti programos komponentų rinkinį į leidimo grupę, kuriai suteikiama apsauga, ir akimirksniu įkeliamų programų komponentų rinkinį į tik akimirksniu įkeliamų programų grupę, kuriai apsauga nesuteikiama.
Pirmas veiksmas: įjunkite apsaugą

Sukurkite leidimą, kaip nurodyta skilties „Leidimo parengimas ir išleidimas“ pirmame veiksme.

Apsaugą galite įjungti kurdami leidimą (kaip aprašyta antrame veiksme, nurodytame skiltyje Leidimo parengimas ir išleidimas) arba puslapyje Programos vientisumas (Leidimas > Programos vientisumas), kuriame pateiktos vientisumo ir pasirašymo paslaugos, padedančios užtikrinti, kad naudotojų patirtis naudojant jūsų programas ir žaidimus būtų tokia, kokios tikitės.

Rengiant leidimą bus rodomas mygtukas Gauti vientisumo apsaugą arba Tvarkyti vientisumo apsaugą. Vientisumo apsaugą galite įjungti skiltyje „Automatinė vientisumo apsauga“ spustelėję Taip, įjungti. „Google Play“ pasirašys jūsų leidimus ir pridės vientisumo apsaugą, kad programų nebūtų galima sugadinti ir neteisėtai platinti. Tai reiškia, kad automatinė vientisumo apsauga įjungta.

Baikite rengti leidimą ir išsaugokite pakeitimus.

Antras veiksmas: išbandykite apsaugotą programą

Naudodami kiekvieną bandomąjį takelį išbandykite apsaugotą programos versiją, kad įsitikintumėte, jog nėra nenumatyto poveikio naudotojų funkcijoms ar našumui.

Peržiūrint rekomenduojame atlikti toliau nurodytus veiksmus.

  • Išbandykite žaidimo pristatymą, ar nėra strigčių ir nėra uždelsiamas paleisties laikas.
  • Išbandykite tuos atvejus, kai savasis kodas (C/C++) grįžta į „Java“ (jūsų kode arba trečiųjų šalių bibliotekose), pvz., vykdant skelbimų, prisiregistravimo ir socialinio integravimo, autentifikavimo ar konkrečias „Android“ funkcijas, pvz., apdorojant leidimus.

Jei atlikdami bandymą rasite problemų, galite grįžti prie ankstesnės automatinės vientisumo apsaugos versijos, kurią jau naudojote ankstesniame leidime, arba galite išjungti automatinę vientisumo apsaugą. Rekomenduojame nereklamuoti neapsaugotų versijų atviruose takeliuose ar gamybinės versijos grupėje.

Jei norite išjungti atskiro leidimo vientisumo apsaugą, atlikite toliau nurodytus veiksmus.

  1. Rengdami leidimą spustelėkite Tvarkyti vientisumo apsaugą.
  2. Skiltyje „Automatinė vientisumo apsauga“ pasirinkite Ankstesnė apsauga arba Išjungti šio leidimo apsaugą.
  3. Išsaugokite pakeitimus. Pakeitimai bus pritaikyti šiam leidimui. Kai kitą kartą įkelsite leidimą, vėl bus taikoma naujausios, patikimiausios versijos apsauga.
Trečias veiksmas: reklamuokite programą gamybinės versijos grupėje

Kai būsite pasirengę, galėsite išleisti leidimą gamybinės versijos grupėje sistemoje „Play Console“, leisdami pasiekti apsaugotą programą visiems „Google Play“ naudotojams pasirinktose šalyse.

Parduotuvės įrašo tinkinimas, kai naudotojai apsilanko iš vientisumo apsaugos dialogo langų

Automatinė vientisumo apsauga gali paraginti naudotojus, kurie gavo jūsų programą neoficialiai, gauti ją iš sistemos „Google Play“. Kai naudotojai palies dialogo langą, jie bus nukreipti į parduotuvės įrašą, kur galės paliesti diegimo (arba pirkimo ar atnaujinimo) mygtuką, kad gautų jūsų programą iš sistemos „Play“ ir ji būtų pridėta prie naudotojo „Play“ bibliotekos.

Galite tinkinti parduotuvės įrašo išteklius visiems lankytojams, kurie paliečia vientisumo apsaugos dialogo langus, įskaitant programos pavadinimą, piktogramą, aprašus ir grafinius išteklius. Jei norite tinkinti parduotuvės įrašą, kai naudotojai apsilanko iš vientisumo apsaugos dialogo lango, atlikite toliau nurodytus veiksmus.

  1. Atidarykite „Play Console“ ir eikite į puslapį Programos vientisumas (Leidimas > Programos vientisumas).
  2. Slinkite į skiltį „Play“ vientisumo API“.
  3. Spustelėkite Nustatymai.
  4. Slinkite į skiltį „Parduotuvės įrašo tinkinimas“.
  5. Spustelėkite Sukurti įrašą.
  6. Vadovaukitės puslapyje Tinkinto parduotuvės įrašo kūrimas pateiktomis instrukcijomis ir spustelėkite Išsaugoti.

Arba galite kurti tinkintus parduotuvės įrašus, skirtus vientisumo apsaugos dialogo langams, tiesiogiai puslapyje Tinkinti parduotuvės įrašai.

  1. Atidarykite „Play Console“ ir eikite į puslapį Tinkinti parduotuvės įrašai (Plėtra > Tinkinti parduotuvės įrašai).
  2. Spustelėkite Sukurti įrašą, pasirinkite, ar norite kurti naują įrašą, ar tikslią esamo įrašo kopiją, ir spustelėkite Kitas.
  3. Skiltyje „Išsami įrašo informacija“ slinkite iki parinkties Tikslinė auditorija.
  4. Pasirinkite Pagal URL ir teksto laukelyje įveskite „playintegrity“.
  5. Pateikite visą kitą išsamią informaciją ir spustelėkite Išsaugoti.

Pastaba: URL parametras „playintegrity“ yra specialus raktinis žodis, rezervuotas vientisumo giliosioms nuorodoms, todėl nustatant tinkintą parduotuvės įrašą jį reikia įvesti tiksliai ir nepakeistą.

Rekomenduojama praktika

Neišleiskite neapsaugotų programos versijų

Jei skelbsite neapsaugotas versijas atviruose takeliuose ar kituose ne „Google Play“ kanaluose, programos apsauga nebeveiks. Kad išlaikytumėte programos vientisumo apsaugą, turėtumėte skelbti tik apsaugotas programos versijas atviruose takeliuose ir gamybinės versijos grupėje.

Būkite atsargūs naudodami įvairias apsaugos nuo klastotės apsaugos priemones

Automatinė vientisumo apsauga gali būti nesuderinama su kitais vykdymo laiko apsaugos nuo klastotės sprendimais ir bandant juos naudoti kartu naudotojams gali kilti problemų. Jei programoje jau diegiate „Play“ licenciją, turėtumėte išjungti parinktį „Reikalauti įdiegti iš „Google Play“. Jei programa vykdo kitas vykdymo laiko patikras, prieš išleisdami apsaugotą programą atviruose takeliuose, būtinai išbandykite, ar joje nėra problemų.

Apsaugotos programos išbandymas

„Google Play“ automatiškai pateiks apsaugotas versijas visuose takeliuose: vidinio, uždaro, atviro bandymo ir produkcijos. Turėtumėte nuodugniai išbandyti šias versijas, kaip įprasta.

Jei įkelsite programos versiją tiesiai į vidinio programų bendrinimo sistemą, „Google Play“ negalės pridėti apsaugos. Tada galėsite naudoti vidinio programų bendrinimo funkciją, kad įkeltumėte derinimo ir kitas panašias versijas.

Kai pasiekiate apsaugotos programos versijos vidinio programų bendrinimo nuorodą Programos komponentų rinkinio naršyklėje, tada versija bendrinama būtent taip, kaip ją apdorojo „Google Play“. Jei ta programos versija buvo įkelta į bandomąjį takelį ir apsaugota, tada vidinio programų bendrinimo nuoroda iš Programos komponentų rinkinio naršyklės bus teikiama kaip apsaugota versija. Apsaugos būseną galite peržiūrėti Programos komponentų rinkinio naršyklės skirtuke Išsami informacija.

Strigčių stebėjimas

Galite pastebėti didesnį strigčių skaičių, kurios pasireiškia taikant programos apsaugą. Tai veikiausiai nurodo, kad automatinė vientisumo apsauga veikia, kaip numatyta. Jei atakos vykdytojui nepavyksta pakeisti programos, atlikus vykdymo laiko patikrą programos vykdymas sustabdomas, todėl programa užstringa.

Strigtys, kurios nepriskiriamos „Google Play“, neturi įtakos „Android Vitals“ stabilumo metrikai. Jei strigtims analizuoti naudojate kitus įrankius, pvz., „Crashlytics“, ir reikia paketo pavadinimo, kad būtų galima filtruoti pagal diegimo šaltinį, „Google Play“ parduotuvės paketo pavadinimas yra „com.android.vending“.

Jei nerimaujate dėl pernelyg padidėjusio strigčių skaičiaus, galite pranešti apie tai mums pateikdami kuo daugiau išsamios informacijos ir komanda tai išnagrinės. Atsakysime į jūsų pranešimą, jei nustatysime, kad strigtys susijusios su apsauga.

Pranešimas apie pašalintos apsaugos programos versijas

Pašalintos apsaugos versija yra programos versija, kuri vis dar veikia, kai buvo pakeista arba kai buvo įdiegta ne sistemoje „Google Play“, jei reikalingas „Google Play“ diegimas.

Jei pastebėjote pašalintos apsaugos programos versiją, galite apie ją pranešti mums.

Susijęs turinys

Ar tai buvo naudinga?

Kaip galime jį patobulinti?

Reikia daugiau pagalbos?

Išbandykite kitus toliau nurodytus veiksmus.

Susisiekite su mumis Papasakokite daugiau ir mes jums padėsime
true
Paieška
Išvalyti paiešką
Uždaryti paiešką
Pagrindinis meniu
4887720512549627727
true
Paieška pagalbos centre
true
true
true
true
true
92637
false
false