Evite a redistribuição não autorizada com a proteção automática e peça aos utilizadores para transferirem a sua app no Google Play

A proteção automática do Google Play é um serviço que ajuda a proteger as suas apps e jogos contra redistribuição e pirataria não autorizadas. Quando os utilizadores instalam a sua app protegida a partir de um canal de distribuição desconhecido, é-lhes pedido que instalem a sua app oficial a partir do Google Play. A proteção automática funciona na sua app sem uma ligação de dados. Pode ser ativada com um clique na Play Console e não requer trabalho de programação antes da realização de testes e da integração do servidor de back-end.

Como funciona

A proteção automática pode adicionar as seguintes funcionalidades à sua app:

Verificação do instalador

A proteção automática pode adicionar a verificação do instalador do Google Play ao código da sua app, a qual ocorre no tempo de execução quando a app é aberta. Se a verificação do instalador falhar, é pedido aos utilizadores que transfiram a sua app no Google Play. 

Vantagens: isto ajuda mais utilizadores a instalarem as atualizações oficiais da sua app a partir do Google Play.

Proteção contra adulteração

Nota: esta funcionalidade só está disponível para Parceiros do Play selecionados.

A proteção automática pode adicionar verificações de tempo de execução ao código da sua app para detetar modificações e usar técnicas de ocultação avançadas para impedir que as verificações sejam removidas ou sujeitas a engenharia inversa. Se as verificações falharem, é pedido ao utilizador que instale a sua app no Google Play. Caso contrário, a app não é executada.

Vantagens: quando combinada com as verificações do instalador do Google Play, a proteção contra adulteração impede que os atacantes contornem as suas preferências de distribuição ou rentabilização através da modificação, do reempacotamento, da redistribuição e da pirataria não autorizados.

Nota: a proteção contra adulteração não pode garantir a prevenção de todas as modificações e redistribuições. Torna estas ações mais complexas e dispendiosas e, deste modo, reduz a probabilidade de serem bem-sucedidas. O Google Play vai reforçar continuamente a proteção contra adulteração e, por isso, os novos lançamentos vão ter automaticamente a versão da proteção mais recente e forte.

A partilha de telemetria da app, como dados anonimizados do desempenho e do ambiente, com o Google Play ajuda-nos a melhorar a resiliência e o desempenho da proteção contra adulteração. Pode desativar a partilha de telemetria da app desativando a opção "Partilhar telemetria da app com a Google" na página Definições da proteção automática (Testar e lançar > Integridade da app e desloque a página para baixo até Proteção automática). Saiba como os dados são usados para desenvolver os serviços Google.

Configure

Os passos abaixo descrevem o que tem de fazer para começar a usar a proteção automática.

Pré-requisitos

A proteção automática requer que o Google Play crie APKs modificados e os assine em seu nome. Por isso, tem de:

Tenha também em atenção o seguinte:

  • A proteção automática requer que a sua app segmente um nível mínimo da API de 21 ou superior.
  • A proteção automática funciona offline. No entanto, as verificações do instalador exigem periodicamente uma ligação de dados se a app Play Store no dispositivo estiver offline durante um período prolongado.
  • A proteção automática substitui a necessidade de usar a biblioteca do Licenciamento do Google Play.
  • Quando carregar a sua app para partilha interna de apps, a proteção não é aplicada. Partilhe links de partilha interna de apps apenas com membros da equipa fidedignos e não partilhe versões não protegidas externamente.
  • A proteção automática não é compatível com a transparência de código para app bundles.

Pré-requisitos adicionais para a proteção contra adulteração

Nota: esta funcionalidade só está disponível para Parceiros do Play selecionados.

Para usar a proteção contra adulteração, a sua app tem de:

  • Segmentar um nível mínimo da API de 23 ou superior. A segmentação de uma midSDKVersion com a versão 23 ou superior alcança mais de 99% dos dispositivos Android ativos.
  • Segmente uma das seguintes ABIs: x86, x86_64, armeabi-v7a e arm64-v8a. Para atualizar as ABIs segmentadas da sua app, atualize as definições do Gradle. Outras ABIs que não sejam usadas por dispositivos Android ativos podem ser removidas da sua segmentação sem afetar a disponibilidade da app.
Passo 1: ative a proteção

Crie um lançamento conforme descrito no Passo 1 de Prepare e implemente um lançamento.

Pode ativar a proteção quando criar um lançamento (conforme descrito no Passo 2 de Prepare e implemente um lançamento) ou pode ativar a proteção na página Integridade da app (Testar e lançar > Integridade da app), que contém serviços de integridade e assinatura que ajudam a garantir que os utilizadores usam os seus jogos e apps da forma como quer.

Quando preparar o lançamento, é apresentado um botão com a indicação Obter proteção da integridade ou Faça a gestão da proteção da integridade. Em seguida, pode ativar a proteção da integridade clicando em Sim, ativar em "Proteção automática". O Google Play irá então assinar os seus lançamentos e adicionar a proteção da integridade para restringir a adulteração e a distribuição não autorizada. Isto significa que a proteção automática está ativada.

Conclua a preparação do seu lançamento e guarde as alterações.

Passo 2: teste a app protegida

Use cada uma das faixas de teste para testar a versão da app protegida, de modo a garantir que não existe um impacto inesperado na experiência do utilizador ou no desempenho.

Recomendamos que inclua as seguintes ações na sua revisão:

  • Teste o arranque do jogo procurando falhas de sistema no arranque e atrasos no tempo de arranque.

Se encontrar problemas durante o processo de teste, tem a opção de desativar a proteção automática. Recomendamos que não promova versões não protegidas para faixas abertas ou produção.

Para desativar a proteção da integridade num lançamento individual:

  1. Quando preparar o lançamento, clique em Faça a gestão da proteção automática da integridade.
  2. Em "Proteção automática", selecione Proteção anterior ou Desativar a proteção deste lançamento.
  3. Guarde as alterações. As alterações vão ser aplicadas a este lançamento. Da próxima vez que carregar um lançamento, este vai receber novamente a versão da proteção mais forte e mais recente.
Passo 3: promova a sua app para a faixa de produção

Quando quiser, pode implementar o lançamento para uma faixa de produção na Play Console, o que torna a sua app protegida disponível para todos os utilizadores do Google Play nos países que escolher.

Personalize a sua Ficha da loja quando os utilizadores visitam a partir de pedidos de proteção automática

A proteção automática pode pedir aos utilizadores que obtêm a sua app de forma não oficial para a instalarem a partir do Google Play. Quando os utilizadores tocam no pedido, são redirecionados para a sua Ficha da loja, onde podem tocar no botão de instalação (ou compra ou atualização) para instalar a sua app a partir do Google Play e adicioná-la à biblioteca do Google Play do utilizador.

Pode personalizar os recursos da Ficha da loja para todos os visitantes que toquem no pedido, incluindo o nome, o ícone, as descrições e os recursos gráficos da sua app. Para tal:

  1. Abra a Play Console e aceda à página Integridade da app (Testar e lançar > Integridade da app).
  2. Desloque a página até à secção "Proteção automática".
  3. Clique em Definições.
  4. Desloque a página até à secção "Personalize a Ficha da loja".
  5. Clique em Criar ficha.
  6. Siga as instruções na página Crie uma Ficha da loja personalizada e clique em Guardar.

Em alternativa, pode criar as Fichas da loja personalizadas para pedidos de proteção automática diretamente na página Fichas da loja personalizadas:

  1. Abra a Play Console e aceda à página Fichas da loja personalizadas (Aumentar o número de utilizadores > Fichas da loja personalizadas).
  2. Clique em Criar ficha, escolha se quer criar uma nova ficha ou duplicar uma existente e clique em Seguinte.
  3. Na secção "Detalhes da ficha", desloque a página até Público-alvo.
  4. Selecione Por URL e introduza "playintegrity" na caixa de texto.
  5. Preencha todos os outros detalhes e clique em Guardar.

Dica: o parâmetro de URL "playintegrity" é uma palavra-chave especial reservada para links diretos de integridade, por isso, tem de ser introduzido de forma exata e inalterada quando configurar a Ficha da loja personalizada.

Práticas recomendadas para a proteção contra adulteração

Nota: esta funcionalidade só está disponível para Parceiros do Play selecionados.

Siga estas práticas recomendadas para tirar o máximo partido da proteção contra adulteração do Google Play:

Tenha cuidado ao combinar soluções de proteção contra adulteração

A proteção automática pode não ser compatível com outras soluções contra adulteração de tempo de execução, e tentar usá-las em conjunto pode resultar em problemas para o utilizador. Se a sua app executar outras verificações de tempo de execução, certifique-se de que testa a app protegida exaustivamente quanto a eventuais problemas antes de a lançar para faixas abertas.

Não lance versões de apps não protegidas

Se publicar versões não protegidas em faixas abertas ou através de outros canais fora do Google Play, a proteção da app deixará de funcionar. Para manter a proteção da integridade da sua app, apenas deve publicar versões protegidas da mesma em faixas abertas e produção.

Teste a app protegida

O Google Play vai disponibilizar automaticamente compilações protegidas em todas as faixas: testes internos, fechadas, abertas e produção. Deve testar estas versões de forma exaustiva como habitualmente. Concretamente:

  • Teste o arranque do jogo procurando falhas de sistema no arranque e atrasos no tempo de arranque.
  • Teste momentos em que o seu código nativo (C/C++) chama Java (no seu próprio código ou em bibliotecas de terceiros), como anúncios, registo e integração social, autenticação ou funcionalidades específicas do Android, como o processamento de autorizações.

Se encontrar problemas durante o processo de teste, tem a opção de reverter para uma versão anterior da proteção automática que possa já ter usado numa versão anterior ou de desativar a proteção automática. Recomendamos que não promova versões não protegidas para faixas abertas ou produção.

Se carregar a compilação da app diretamente para a partilha interna de apps, o Google Play não irá adicionar proteções. Tal permite-lhe usar a partilha interna de apps para carregar versões de depuração e outras compilações semelhantes.

Monitorize falhas de sistema

Pode observar um aumento nas falhas como resultado da proteção aplicada à app, o que indica, provavelmente, que a proteção automática está a funcionar conforme previsto. Se um atacante modificar sem êxito a sua app, a verificação de tempo de execução impede a execução da app, predominantemente causando a falha da mesma.

As falhas que não são atribuídas ao Google Play não afetam as suas métricas de estabilidade do Android vitals. Se estiver a usar outras ferramentas para analisar as falhas de sistema, como o Crashlytics, e precisar de um nome de pacote para filtrar por origem da instalação, o nome do pacote da Google Play Store é "com.android.vending".

Se um aumento desfavorável nas falhas de sistema for preocupante para si, pode comunicá-lo de forma tão detalhada quanto possível para que a equipa investigue. Responderemos ao seu relatório se determinarmos que as falhas de sistema estão relacionadas com a proteção.

Comunique versões violadas da sua app

Uma versão violada é uma versão da sua app que continua a funcionar quando tiver sido modificada ou instalada fora do Google Play, caso exija a instalação a partir do Google Play.

Se identificou uma versão violada da sua app, pode denunciar-nos a situação.

Critérios de elegibilidade para a proteção contra adulteração
Nota: esta funcionalidade só está disponível para Parceiros do Play selecionados.

A proteção contra adulteração e outras funcionalidades avançadas oferecidas pela proteção automática estão disponíveis para apps e jogos que cumpram os nossos critérios de elegibilidade:

  • Ter, pelo menos, 800 000 UAM diariamente nos 3 meses anteriores e um mínimo de 800 000 instalações ativas.
  • Ter, pelo menos, 1 milhão de UAM diariamente no mês anterior e um mínimo de 1 milhão de instalações ativas.
  • Ter, pelo menos, 20 000 USD/mês em gastos dos consumidores em cada um dos 3 meses civis anteriores ou, pelo menos, 25 000 USD no mês civil anterior.

Em alternativa, podem fazer parte de um programa do Google Play, incluindo:

  • Programa de parceiros do Google Play para jogos.
  • Programa Google Play Media Experience.
  • Google Play Pass.

Os critérios de elegibilidade estão sujeitos a alterações. Os parceiros elegíveis para acesso ao abrigo dos nossos critérios são informados através de notificações da Play Console e na página Integridade da app.

Se um aumento desfavorável nos ataques for preocupante para si porque já não é elegível para a proteção contra adulteração, contacte o apoio técnico para programadores e faculte o máximo de detalhes possível para que a equipa investigue. Vamos responder à sua denúncia em conformidade.

Conteúdo relacionado

A informação foi útil?

Como podemos melhorá-la?

Precisa de mais ajuda?

Experimente estes passos seguintes:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Contacte-nos Forneça-nos mais informações e iremos ajudá-lo a encontrar o que procura.
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
17901371832915572194
true
Pesquisar no Centro de ajuda
true
true
true
true
true
92637
false
false
false
false