Neatļautas modifikācijas un tālākizplatīšanas novēršana, izmantojot automātisku integritātes aizsardzību

Piezīme. Šajā lapā aprakstītās funkcijas pašlaik ir pieejamas tikai noteiktiem Play partneriem.

Google Play automātiskā integritātes aizsardzība ir pakalpojums, kas palīdz aizsargāt jūsu lietotņu un spēļu integritāti no ļaunprātīgas izmantošanas — neatļautas modifikācijas un tālākizplatīšanas. Automātiskā integritātes aizsardzība lietotnē darbojas bez datu savienojuma. Rīkā Play Console to var ieslēgt ar vienu klikšķi, un pirms testēšanas izstrādātājam nav jāveic nekādas darbības, kā arī nav vajadzīga aizmugursistēmas servera integrācija.

Darbības principi

Lai ierobežotu modifikāciju un tālākizplatīšanu, automātiskā integritātes aizsardzība jūsu lietotnes kodam pievieno izpildlaika pārbaudes, un pēc tam sarežģī šādu pārbaužu noņemšanu, izmantojot modernus pieslēpšanas un reversās inženierijas novēršanas paņēmienus. Ja instalēšanas programmas pārbaude būs nesekmīga, lietotājiem tiks rādīta uzvedne ar aicinājumu iegūt jūsu lietotni pakalpojumā Google Play. Ja nesekmīga būs modifikācijas pārbaude, lietotne nedarbosies. Tādējādi lietotāji tiek pasargāti no kaitīga satura, kas var tikt ievietots jūsu lietotnes modificētajās versijās.

Tālāk ir aprakstīti automātiskās integritātes aizsardzības mērķi.

  • Neatļautas modifikācijas novēršana: automātiskā integritātes aizsardzība palīdz aizsargāt lietotni pret modificēšanu, apgrūtinot tādu neoficiālu kopiju izplatīšanu, kuru darbība ir mainīta (piemēram, ir noņemta norēķinu funkcija, pievienotas reklāmas, mainīts reklāmas īpašnieka ID vai pievienota ļaunprātīga programmatūra).
  • Maksas lietotņu pirātisma novēršana: lietotājiem, kas ir ieguvuši nemainītu jūsu lietotnes versiju (kāda ir publicēta pakalpojumā Play) no neoficiāla avota, automātiskā integritātes aizsardzība parāda uzvedni ar aicinājumu lietotni iegādāties pakalpojumā Google Play, tādējādi novēršot pirātismu. Šī uzvedne nav obligāta, un to var izslēgt, automātiskās integritātes aizsardzības konfigurācijas lapā noņemot atzīmi no izvēles rūtiņas “Pārbaudīt, vai instalēta no Play”.
  • To lietotāju skaita palielināšana, kas saņem oficiālos atjauninājumus: lietotājiem, kas veic nemainītas jūsu lietotnes versijas (kāda ir publicēta pakalpojumā Play) sānielādi, automātiskā integritātes aizsardzība var rādīt uzvedni ar aicinājumu pievienot lietotni lietotāja bibliotēkā pakalpojumā Play, lai lietotne saņemtu turpmākos atjauninājumus. Šī uzvedne nav obligāta, un to var izslēgt, automātiskās integritātes aizsardzības konfigurācijas lapā noņemot atzīmi no izvēles rūtiņas “Pārbaudīt, vai instalēta no Play”.
Svarīgi! Automātiskā integritātes aizsardzība negarantē pilnīgu uzlaušanas, pirātisma, pakotnes atkārtotas izveides un tālākizplatīšanas novēršanu. Ja tiek lietota automātiskā integritātes aizsardzība, šādu darbību īstenošana ir sarežģītāka un dārgāka, un tādējādi samazinās iespējamība, ka tās tiks sekmīgi izpildītas. Pakalpojumā Google Play automātiskā integritātes aizsardzība tiek pastāvīgi uzlabota, tāpēc jūsu lietotnes jaunajos laidienos automātiski tiks izmantota jaunākā un efektīvākā aizsardzības versija.

Automātiskas integritātes aizsardzības iestatīšana

Tālāk ir aprakstītas darbības, kas jāveic, lai sāktu automātiskas integritātes aizsardzības lietošanu. Noklikšķiniet uz sadaļas, lai to izvērstu.

Priekšnoteikumi

Ja ieslēgsiet automātisko integritātes aizsardzību konkrētai lietotnei, pakalpojumā Google Play aizsardzība tiks automātiski pievienota katram laidienam, ko sagatavosiet izplatīšanai ierīcēs. Ja ir iespējota aizsardzība, pakalpojumā Google Play tiek izveidoti modificēti APK faili, kas tiek parakstīti jūsu vārdā, tāpēc jums ir jāveic tālāk norādītās darbības.

Lūdzu, ņemiet vērā tālāk sniegtos ierobežojumus.

  • Automātiskā integritātes aizsardzība tiek atbalstīta tikai operētājsistēmā Android 6.0 Marshmallow (API 23. līmenis) un jaunākās versijās. Operētājsistēma Android M tika izlaista 2015. gadā, un kopš 2023. gada, mērķauditorijai atlasot 23. līmeņa vai jaunāku midSDK versiju, tiek sasniegti vairāk nekā 97% aktīvo Android ierīču.
  • Automātiskā integritātes aizsardzība atbalsta šādas ABI: x86, x86_64, armeabi-v7a un arm64-v8a. Lai atjauninātu lietotnei atlasītās ABI, atjauniniet Gradle iestatījumus. Citas ABI, kas netiek izmantotas aktīvās Android ierīcēs, var tikt noņemtas no atlases, neietekmējot jūsu lietotnes pieejamību.
  • Automātiska integritātes aizsardzība darbojas bezsaistē. Tomēr funkcijai “Pārbaudīt, vai instalēta no Play” periodiski ir nepieciešams datu savienojums, ja lietotne Play veikals ierīcē ilgstošu laiku ir bijusi bezsaistē.
  • Ja jūsu lietotnē jau tiek izmantota Play licencēšana, jums ir jāizslēdz iestatījums “Pārbaudīt, vai instalēta no Google Play”.
  • Augšupielādējot lietotni lietotņu iekšējai kopīgošanai, aizsardzība netiek lietota. Lietotņu iekšējās kopīgošanas saites kopīgojiet tikai ar uzticamiem komandas dalībniekiem un ārēji nekopīgojiet neaizsargātas versijas.
  • Automātiska integritātes aizsardzība nav saderīga ar lietotņu komplektu koda pārredzamību, jo integritātes aizsardzība ietver koda pārveidošanu. Ja ir iespējota automātiska integritātes aizsardzība, tiks noraidīti lietotņu komplekti, kas augšupielādēti ar koda pārredzamību.
  • Tūlītējās saskarnes netiek aizsargātas. Lai nodrošinātu aizsardzību, lietotnes komplektam jūsu laidienu kanālos nedrīkst būt iespējota tūlītējā palaišana. Laidiena kanālā varat vienlaikus augšupielādēt aizsargātu lietotnes komplektu, bet tūlītējās saskarnes kanālā – lietotnes komplektu ar iespējotu tūlītējo palaišanu, kas netiek aizsargāts.
1. darbība. Aizsardzības ieslēgšana

Izveidojiet laidienu, kā norādīts raksta “Laidiena sagatavošana un izlaišana” 1. darbībā.

Varat ieslēgt aizsardzību laidiena izveides laikā (kā norādīts raksta Laidiena sagatavošana un izlaišana 2. darbībā) vai ieslēgt aizsardzību lapā Lietotnes integritāte (Laidiens > Lietotnes integritāte), kas ietver integritātes un parakstīšanas pakalpojumus, kurus varat izmantot, lai nodrošinātu, ka lietotāji var izmantot jūsu lietotnes un spēles tām paredzētajā veidā.

Kad sagatavosiet laidienu, tiks parādīta poga ar tekstu Iegūt integritātes aizsardzību vai Pārvaldīt integritātes aizsardzību. Pēc tam integritātes aizsardzību varat ieslēgt, sadaļā “Automātiska integritātes aizsardzība” noklikšķinot uz Jā, ieslēgt. Pēc tam pakalpojumā Google Play jūsu laidieni tiks parakstīti un tiem tiks pievienota integritātes aizsardzība, lai ierobežotu neatļautu iejaukšanos un ļaunprātīgu izplatīšanu. Tas nozīmē, ka automātiskā integritātes aizsardzība ir ieslēgta.

Pabeidziet laidiena sagatavošanu un saglabājiet izmaiņas.

2. darbība. Aizsargātās lietotnes testēšana

Izmantojiet visus testēšanas kanālus, lai testētu aizsargāto lietotnes versiju un pārbaudītu, vai aizsardzība neparedzētā veidā neietekmē lietotāja pieredzi vai veiktspēju.

Pārskatīšanas laikā ieteicams veikt tālāk norādītās darbības.

  • Testējiet spēles palaišanu un pārbaudiet, vai palaišanas brīdī nenotiek avārija un vai palaišana neieilgst.
  • Pārbaudiet gadījumus, kad iebūvētais kods (C/C++) izsauc Java funkcijas (jūsu kodā vai trešās puses bibliotēkās), piemēram, reklāmas, pieteikšanos, sociālo tīklu integrāciju, autentifikāciju vai Android funkcijas, piemēram, atļauju apstrādi.

Ja testēšanas laikā rodas problēmas, varat pāriet uz iepriekšējo automātiskās integritātes aizsardzības versiju, ko, iespējams, jau izmantojāt iepriekšējam laidienam, vai arī varat izslēgt automātisku integritātes aizsardzību. Neaizsargātas versijas nav ieteicams publicēt atklātajos vai produkcijas kanālos.

Lai izslēgtu atsevišķa laidiena integritātes aizsardzību, veiciet tālāk norādītās darbības.

  1. Kad gatavojat laidienu, noklikšķiniet uz vienuma Integritātes aizsardzības pārvaldība.
  2. Sadaļā “Automātiska integritātes aizsardzība” atlasiet vienumu Iepriekšējā aizsardzība vai Izslēgt aizsardzību šim laidienam.
  3. Saglabājiet veiktās izmaiņas. Izmaiņas tiks lietotas šim laidienam. Kad nākamreiz augšupielādēsiet laidienu, attiecīgajam laidienam atkal tiks lietota jaunākā un visefektīvākā aizsardzības versija.
3. darbība. Lietotnes publicēšana produkcijas kanālā

Kad esat pabeidzis sagatavošanu, rīkā Play Console varat izlaist laidienu produkcijas kanālā, lai aizsargātā lietotne būtu pieejama visiem pakalpojuma Google Play lietotājiem jūsu izvēlētajās valstīs.

Veikala ieraksta pielāgošana, kad lietotāji piekļūst lietotnei no integritātes aizsardzības dialoglodziņiem

Lietotājiem, kas ir neoficiāli ieguvuši jūsu lietotni, automātiskās integritātes aizsardzības funkcija var rādīt uzvedni ar aicinājumu lietotni lejupielādēt pakalpojumā Google Play. Kad lietotāji pieskarsies dialoglodziņam, viņi tiks novirzīti uz jūsu veikala ierakstu, kur varēs pieskarties instalēšanas (kā arī pirkšanas vai atjaunināšanas) pogai, lai lejupielādētu jūsu lietotni no pakalpojuma Play un pievienotu to lietotāja Play bibliotēkai.

Varat pielāgot sava veikala ieraksta līdzekļus (tostarp lietotnes nosaukumu, ikonu, aprakstus un grafiskos līdzekļus) ikvienam lietotājam, kurš pieskaras integritātes aizsardzības dialoglodziņiem. Lai pielāgotu veikala ierakstu, kad lietotāji piekļūst lietotnei no integritātes aizsardzības dialoglodziņa, veiciet tālāk norādītās darbības.

  1. Rīkā Play Console atveriet lapu Lietotnes integritāte (Laidiens > Lietotnes integritāte).
  2. Ritiniet līdz sadaļai “Play integritātes API”.
  3. Noklikšķiniet uz Iestatījumi.
  4. Ritiniet līdz sadaļai “Veikala ieraksta pielāgošana”.
  5. Noklikšķiniet uz Izveidot ierakstu.
  6. Izpildiet lapā Pielāgota veikala ieraksta izveide sniegtos norādījumus un noklikšķiniet uz Saglabāt.

Varat arī izveidot pielāgotus veikala ierakstus integritātes aizsardzības dialoglodziņiem tieši lapā Pielāgoti veikala ieraksti.

  1. Rīkā Play Console atveriet lapu Pielāgoti veikala ieraksti (Izaugsme > Pielāgoti veikala ieraksti).
  2. Noklikšķiniet uz Izveidot ierakstu, izvēlieties, vai izveidot jaunu ierakstu vai dublēt esošu ierakstu, un noklikšķiniet uz Tālāk.
  3. Sadaļā “Informācija par ierakstu” ritiniet līdz vienumam Mērķauditorija.
  4. Atlasiet Pēc URL un tekstlodziņā ievadiet “playintegrity”.
  5. Ievadiet visu pārējo informāciju un noklikšķiniet uz Saglabāt.

Padoms. URL parametrs “playintegrity” ir īpašs atslēgvārds, kas ir rezervēts integritātes dziļajām saitēm, tāpēc tas ir jāievada precīzi (un nepārveidots), kad tiek iestatīts pielāgotais veikala ieraksts.

Ieteicamā prakse

Neizlaidiet neaizsargātas lietotnes versijas

Ja neaizsargātās versijas publicēsiet atklātajos kanālos vai citos kanālos ārpus pakalpojuma Google Play, lietotņu aizsardzība vairs nedarbosies. Lai saglabātu lietotnes integritātes aizsardzību, atklātajos kanālos vai produkcijas kanālos publicējiet tikai aizsargātas lietotnes versijas.

Ja izmantojat vairākus risinājumus aizsardzībai pret viltošanu, ievērojiet piesardzību.

Automātiska integritātes aizsardzība var nebūt saderīga ar citiem izpildlaika vides risinājumiem aizsardzībai pret viltošanu. Mēģinot tos izmantot kopā, var rasties problēmas lietotājam. Ja savā lietotnē jau ieviešat Play licencēšanu, jums ir jāatspējo opcija “Pārbaudīt, vai instalēta no Google Play”. Ja jūsu lietotnē tiek veiktas citas izpildlaika vides pārbaudes, pirms aizsargātās lietotnes izlaišanas atklātajos kanālos rūpīgi testējiet to, lai noskaidrotu, vai nav problēmu.

Aizsargātās lietotnes testēšana

Pakalpojumā Google Play aizsargātās versijas tiks automātiski piegādātas visos kanālos: iekšējās testēšanas, slēgtajos, atklātajos un produkcijas kanālos. Šīs versijas ieteicams testēt tikpat rūpīgi kā parasti.

Ja lietotnes būvējumu lietotņu iekšējai kopīgošanai augšupielādēsiet tieši, pakalpojumā Google Play aizsardzība netiks pievienota. Tādējādi varat izmantot lietotņu iekšējo kopīgošanu, lai augšupielādētu atkļūdošanas būvējumus un citus līdzīgus būvējumus.

Ja lietotņu komplekta pārlūkā atvērsiet aizsargātas lietotnes versijas lietotņu iekšējās kopīgošanas saiti, būvējums tiks kopīgots tieši tādā pašā veidā kā tas būtu apstrādāts pakalpojumā Google Play. Ja šī lietotnes versija tika augšupielādēta testēšanas kanālā un tā ir aizsargāta, lietotnes iekšējās kopīgošanas saite lietotņu komplekta pārlūkā piegādās aizsargātu versiju. Aizsardzības statuss ir redzams lietotņu komplekta pārlūka cilnē Detalizēta informācija.

Avāriju pārraudzība

Var pieaugt to avāriju skaits, kas ir saistītas ar jūsu lietotnes aizsardzības funkciju. Visbiežāk šāds rādītājs liecina, ka automātiskā integritātes aizsardzība darbojas, kā paredzēts. Ja tiek konstatēts nesekmīgs uzbrucēja mēģinājums modificēt jūsu lietotni, izpildlaika pārbaudē tiks pārtraukta lietotnes darbība, visbiežāk — izraisot lietotnes avāriju.

Avārijas, kas nav attiecinātas uz pakalpojumu Google Play, neietekmē Android vitals stabilitātes rādītājus. Ja avāriju analizēšanai izmantojat citus rīkus (piemēram, Crashlytics) un filtrēšanai pēc instalēšanas avota jānorāda pakotnes nosaukums, Google Play veikala pakotnes nosaukums ir “com.android.vending”.

Ja rodas bažas par nelabvēlīgo avāriju skaita pieaugumu, ziņojiet par šīm avārijām mums un norādiet pēc iespējas detalizētāku informāciju — mūsu komanda pārbaudīs šos gadījumus. Mēs atbildēsim uz jūsu ziņojumu, ja konstatēsim, ka avārijas ir saistītas ar aizsardzību.

Ziņošana ar uzlauztām lietotnes versijām

Uzlauzta lietotnes versija ir versija, kas ir modificēta, bet turpina darboties, vai versija, kas tika instalēta no citiem avotiem, nevis no pakalpojuma Google Play (ja pieprasāt instalēšanu no pakalpojuma Google Play).

Ja esat identificējis uzlauztu lietotnes versiju, varat ziņot par to mums.

Saistīts saturs

Vai tas bija noderīgs?

Kā varam to uzlabot?

Vai nepieciešama papildu palīdzība?

Izmēģiniet norādītās nākamās darbības.

Sazinieties ar mums Pastāstiet mums vairāk, un mēs jums palīdzēsim.
true
Meklēšana
Notīrīt meklēšanu
Aizvērt meklēšanas lodziņu
Galvenā izvēlne
6953846518784184997
true
Meklēšanas palīdzības centrs
true
true
true
true
true
92637
false
false