Merk: Foreløpig er funksjonene som er beskrevet på denne siden, bare tilgjengelige for utvalgte Play-partnere.
Automatisk integritetsbeskyttelse for Google Play er en tjeneste som hjelper deg med å beskytte appene og spillene dine mot integritetsmisbruk i form av uautorisert endring og distribuering. Den automatiske integritetsbeskyttelsen fungerer i appen din uten datatilkobling. Den kan slås på med ett klikk i Play-konsollen, og den krever ikke noe utviklerarbeid før testing. Den krever heller ingen integrering med tjenerdelen.
Slik fungerer det
Automatisk integritetsbeskyttelse legger til kjørekontroller i appens kode for å begrense modifisering og videredistribuering og gjør det vanskelig å fjerne kontrollene via avanserte teknikker for obfuskering og forhindring av omvendt utvikling. Hvis installasjonskontrollen mislykkes, blir brukerne bedt om å laste ned appen din på Google Play. Hvis modifiseringssjekken mislykkes, kjøres ikke appen. Dette bidrar til å beskytte brukerne mot skadelig innhold som kan vises i modifiserte versjoner av appen din.
Den automatiske integritetsbeskyttelsen er utviklet med tanke på følgende:
- Forhindring av uautoriserte endringer: Den automatiske integritetsbeskyttelsen bidrar til å beskytte appen din mot endringer, noe som gjør det vanskeligere å distribuere uoffisielle kopier med endret funksjonalitet (for eksempel uten fakturering, med annonser, med en annen eier-ID eller med skadelig programvare).
- Forhindring av piratkopiering av apper som koster penger: Den automatiske integritetsbeskyttelsen forhindrer piratkopiering ved å be brukere som får den uendrede Play-versjonen av appen din via en uoffisiell kilde, om å kjøpe den på Google Play. Denne forespørselen er valgfri og kan slås av ved å fjerne avmerkingen for «Krev installering fra Play» på konfigurasjonssiden for den automatiske integritetsbeskyttelsen.
- Økning av antallet brukere som mottar offisielle oppdateringer: Den automatiske integritetsbeskyttelsen kan be brukere som sideinnlaster den umodifiserte Play-versjonen av appen din, om å legge den til i Play-biblioteket sitt for å sikre at de kan motta løpende appoppdateringer. Denne forespørselen er valgfri og kan slås av ved å fjerne avmerkingen for «Krev installering fra Play» på konfigurasjonssiden for den automatiske integritetsbeskyttelsen.
Konfigurer den automatiske integritetsbeskyttelsen
Trinnene nedenfor beskriver hva du må gjøre for å ta i bruk automatisk integritetsbeskyttelse. Klikk på en del for å vise den.
Hvis du slår på automatisk integritetsbeskyttelse for en bestemt app, legger Google Play automatisk til beskyttelse når du oppretter hver utgave som er klar for distribuering til enheter. Beskyttelse krever at Google Play oppretter endrede APK-er og signerer dem på dine vegne, så du må
- Bruk Play-appsignering
- publisere med Android App Bundles
- målrette mot API-nivå 23 eller høyere
Vær oppmerksom på følgende begrensninger:
- Automatisk integritetsbeskyttelse støttes bare på Android 6.0 Marshmallow (API-nivå 23) og høyere. Android M ble utgitt i 2015, og fra og med 2023 fører målretting mot midSDKVersion 23 eller høyere til at du når over 97 % av alle aktive Android-enheter.
- Automatisk integritetsbeskyttelse støtter binærprogramgrensesnittene x86, x86_64, armeabi-v7a og arm64-v8a. For å oppdatere binærprogramgrensesnittene appen er målrettet mot, oppdater Gradle-innstillingene. Andre binærprogramgrensesnitt som ikke brukes av aktive Android-enheter, kan fjernes fra målrettingen uten at det påvirker appens tilgjengelighet.
- Den automatiske integritetsbeskyttelsen fungerer uten nett. «Krev installering fra Play» krever likevel datatilkobling med jevne mellomrom hvis Play Butikk-appen på enheten har vært uten nett lenge.
- Hvis appen din bruker Play-lisensiering allerede, bør du slå av «Krev installering fra Google Play».
- Når du laster opp appen til intern appdeling, gjelder ikke beskyttelsen. Vær spesielt nøye med at du bare deler linker til den interne appdelingen med pålitelige teammedlemmer, og at du ikke deler ubeskyttede versjoner eksternt.
- Automatisk integritetsbeskyttelse er ikke kompatibel med kodeåpenhet for appsamlinger, fordi integritetsbeskyttelsen innebærer at du endrer koden. Appsamlinger som lastes opp med kodeåpenhet når automatisk integritetsbeskyttelse er slått på, blir avvist.
- Instant-opplevelser er ikke beskyttet. Appsamlingen i lanseringsmålgruppene dine kan ikke få beskyttelse hvis de er instant-kompatible. Du kan laste opp en appsamling til lanseringsmålgruppen som får beskyttelse, samtidig som du laster opp en instant-kompatibel appsamling til målgruppen for instant-apper som ikke får beskyttelse.
Opprett en utgave som beskrevet i trinn 1 i Klargjør og publiser utgaver.
Du kan enten slå på beskyttelse når du oppretter en utgave (som beskrevet i trinn 2 i Klargjør og publiser utgaver), eller du kan slå på beskyttelse på Appintegritet-siden (Utgave > Appintegritet), som inneholder integritets- og signeringstjenester du kan bruke til å sikre at brukerne opplever appene og spillene dine slik du har tenkt.
Når du klargjør utgaven din, ser du én av følgende knapper: Få integritetsbeskyttelse eller Administrer integritetsbeskyttelse. Deretter kan du slå på integritetsbeskyttelse ved å klikke på Ja, slå på under «Automatisk integritetsbeskyttelse». Google Play signerer deretter utgavene dine og legger til integritetsbeskyttelse for å motvirke manipulering og uautorisert distribusjon. Dette betyr at automatisk integritetsbeskyttelse er slått på.
Fullfør klargjøringen av utgaven, og lagre endringene.
Bruk hver av testmålgruppene til å teste den beskyttede appversjonen for å sjekke at det ikke er noen uventet innvirkning på brukeropplevelsen eller ytelsen.
Vi anbefaler at du utfører disse trinnene i gjennomgangen:
- Test oppstarten av spillet, og se etter krasj under oppstart og eventuell økning av oppstartstiden.
- Test øyeblikk der den integrerte koden din (C/C++) kaller tilbake til Java (i din egen kode eller tredjepartsbiblioteker), som for eksempel annonser, loggføring og sosial integrering, autentisering eller Android-spesifikke funksjoner, for eksempel håndtering av tillatelser.
Hvis du oppdager problemer i løpet av testprosessen, kan du gå tilbake til en tidligere versjon av automatisk integritetsbeskyttelse som du kanskje allerede har brukt i en tidligere utgave, eller du kan slå av automatisk integritetsbeskyttelse. Vi anbefaler at du ikke oppgraderer ubeskyttede versjoner til åpne målgrupper eller produksjon.
Slik slår du av integritetsbeskyttelse for en enkeltutgave:
- Når du klargjør utgaven din, klikker du på Administrer integritetsbeskyttelse.
- Under «Automatisk integritetsbeskyttelse» velger du Forrige beskyttelse eller Slå av beskyttelse for denne utgaven.
- Lagre endringene. Endringene brukes i denne utgaven. Neste gang du laster opp en utgave, får utgaven den nyeste og beste beskyttelsesversjonen igjen.
Når du er klar, kan du lansere utgaven til en produksjonsmålgruppe i Play-konsollen, slik at den beskyttede appen blir tilgjengelig for alle Google Play-brukere i landene du har valgt.
Tilpass butikkoppføringen din når brukere besøker den via dialogbokser for integritetsbeskyttelse
Automatisk integritetsbeskyttelse kan be brukere som skaffer seg appen din på en uoffisiell måte, om å laste den ned fra Google Play. Når brukerne trykker på dialogboksen, blir de viderekoblet til butikkoppføringen din, der de kan trykke på installeringsknappen (eller kjøp- eller oppdateringsknappen) for å installere appen din fra Play, slik at appen blir lagt til i brukerens Play-bibliotek.
Du kan tilpasse elementene i butikkoppføringen din for besøkende som trykker på dialogbokser for integritetsbeskyttelse, inkludert appens navn, ikon, beskrivelser og grafiske elementer. Slik tilpasser du butikkoppføringen din når brukere besøker den via en dialogboks for integritetsbeskyttelse:
- Åpne Play-konsollen, og gå til Appintegritet-siden (Utgave > Appintegritet).
- Rull til «Play Integrity API»-delen.
- Klikk på Innstillinger.
- Rull til «Tilpass butikkoppføringen»-delen.
- Klikk på Opprett oppføring.
- Følg veiledningen på Opprett tilpasset butikkoppføring-siden, og klikk på Lagre.
Du kan eventuelt opprette de tilpassede butikkoppføringene for dialogbokser for integritetsbeskyttelse direkte fra Tilpassede butikkoppføringer-siden:
- Åpne Play-konsollen og gå til Tilpassede butikkoppføringer-siden (Vekst > Tilpassede butikkoppføringer).
- Klikk på Opprett oppføring, velg om du vil opprette en ny oppføring eller duplisere en eksisterende oppføring, og klikk på Neste.
- Rull ned til Målgruppe i Oppføringsinformasjon-delen.
- Velg Via nettadresse, og skriv «playintegrity» i tekstfeltet.
- Fyll ut all annen informasjon, og klikk på Lagre.
Tips: Nettadresseparameteren «playintegrity» er et spesielt søkeord som er reservert for integritetsdyplinker, så du må oppgi den nøyaktig og uendret når du konfigurerer den tilpassede butikkoppføringen.
Anbefalte fremgangsmåter
Ikke publiser ubeskyttede appversjoner
Hvis du publiserer ubeskyttede versjoner til åpne målgrupper eller via andre kanaler utenfor Google Play, fungerer ikke appbeskyttelse lenger. For å opprettholde appens integritetsbeskyttelse bør du bare publisere beskyttede versjoner av appen til åpne målgrupper og produksjon.
Vær forsiktig når du blander forskjellige løsninger for manipuleringsbeskyttelse
Det er ikke sikkert at automatisk integritetsbeskyttelse er kompatibel med andre løsninger for manipuleringsbeskyttelse under kjøring. Hvis du prøver å bruke dem samtidig, kan det føre til problemer for brukerne. Hvis du har implementert Play Licensing i appen allerede, bør du slå av «Krev installering fra Google Play». Hvis appen din utfører andre kontroller ved kjøring, må du teste den beskyttede appen grundig for å oppdage problemer før du publiserer den til åpne målgrupper.
Test den beskyttede appen din
Google Play leverer automatisk beskyttede delversjoner i alle målgruppene: intern testing, lukket, åpen og produksjon. Du bør teste disse versjonene grundig som vanlig.
Hvis du laster opp den ferdigbygde appen til intern appdeling direkte, legger ikke Google Play til beskyttelse. Dette er for at du skal kunne bruke intern appdeling til å laste opp feilsøkingsversjoner og andre lignende delversjoner.
Når du åpner en link for intern appdeling for en beskyttet appversjon i utforskeren for appsamlinger, deles delversjonen nøyaktig slik den er blitt behandlet av Google Play. Hvis denne appversjonen er lastet opp til en testmålgruppe og beskyttet, leverer linken til intern appdeling fra utforskeren for appsamlinger en beskyttet versjon. Du kan se beskyttelsesstatusen på Detaljer-fanen i utforskeren for appsamlinger.
Overvåk krasj
Det kan hende du legger merke til en økning i krasj som en følge av at appen din blir beskyttet. Dette er sannsynligvis en indikasjon på at den automatiske integritetsbeskyttelsen fungerer som den skal. Hvis en angriper ikke lykkes i å endre appen din, hindrer kjørekontrollen appen din i å kjøre, hovedsakelig ved å krasje appen.
Krasj som ikke tilskrives Google Play, påvirker ikke beregningene for stabilitet i Android-nøkkelstatistikken. Hvis du bruker andre verktøy til å analysere krasjene dine (f.eks. Crashlytics) og du trenger et pakkenavn for å filtrere etter installeringskilde, er pakkenavnet for Google Play-butikken «com.android.vending».
Hvis du er bekymret for en stor økning i antall krasj, kan du rapportere dem til oss med så mange detaljer som mulig, så skal teamet vårt undersøke saken. Vi svarer på rapporten hvis vi avgjør at krasjene er knyttet til beskyttelse.
Rapporter crackede versjoner av appen din
En cracket versjon er en versjon av appen din som fremdeles fungerer når den er endret, eller når den er installert utenfor Google Play hvis du krever installering via Google Play.
Hvis du har identifisert en cracket versjon av appen din, kan du rapportere den til oss.
Relatert innhold
- Se denne videoen om automatisk integritetsbeskyttelse.
- Finn ut mer om integritets- og signeringstjenester i Play-konsollen.
- Finn ut mer om integritets- og signeringstjenester på nettstedet for Android-utviklere.