Evite a modificação e a redistribuição não autorizadas com a Proteção automática da integridade

Nota: atualmente, as funcionalidades descritas nesta página estão disponíveis apenas para Parceiros do Play selecionados.

A Proteção automática da integridade do Google Play é um serviço que ajuda a proteger as suas apps e jogos contra o abuso de integridade sob a forma de modificação e redistribuição não autorizadas. A Proteção automática da integridade funciona na sua app sem uma ligação de dados. Pode ser ativada com um clique na Play Console e não requer trabalho de programação antes da realização de testes e da integração do servidor de back-end.

Como funciona

A Proteção automática da integridade adiciona verificações de tempo de execução ao código da sua app para restringir a modificação e a redistribuição e, em seguida, torna essas verificações difíceis de remover com técnicas antiengenharia inversa e de ocultação avançadas. Se a verificação do instalador falhar, é pedido aos utilizadores que obtenham a sua app no Google Play. Se a verificação da modificação falhar, a app não é executada. Isto ajuda a manter os utilizadores protegidos contra conteúdo prejudicial que possa aparecer em versões modificadas da sua app.

A Proteção automática da integridade foi concebida com o seguinte objetivo:

  • Evitar modificações não autorizadas: a Proteção automática da integridade ajuda a proteger a sua app contra modificação, o que torna mais difícil distribuir cópias não oficiais com comportamento alterado (como remover a faturação, adicionar anúncios, alterar o ID do proprietário do anúncio ou adicionar software malicioso).
  • Evitar a pirataria de apps pagas: a Proteção automática da integridade evita a pirataria pedindo aos utilizadores que obtêm a versão do Play não modificada da sua app através de uma fonte não oficial que a comprem no Google Play. Este pedido é opcional e pode ser desativado desmarcando a opção "Exigir instalação a partir do Play" na página de configuração da Proteção automática da integridade.
  • Aumentar o número de utilizadores que recebem atualizações oficiais: a Proteção automática da integridade pode pedir aos utilizadores que fazem sideload da versão do Play não modificada da sua app que a adicionem à respetiva biblioteca do Play para garantir que podem receber as atualizações contínuas da app. Este pedido é opcional e pode ser desativado desmarcando a opção "Exigir instalação a partir do Play" na página de configuração da Proteção automática da integridade.
Importante: a Proteção automática da integridade não garante a prevenção contra toda a pirataria informática, reempacotamentos e redistribuição. A Proteção automática da integridade torna estas ações mais complexas e dispendiosas e, deste modo, reduz a probabilidade de serem bem-sucedidas. O Google Play irá reforçar continuamente a Proteção automática da integridade e, por isso, os novos lançamentos da sua app irão obter automaticamente a versão da proteção mais recente e mais forte.

Configure a Proteção automática da integridade

Os passos abaixo descrevem o que tem de fazer para começar a usar a Proteção automática da integridade. Clique numa secção para a expandir.

Pré-requisitos

Se ativar a Proteção automática da integridade para uma app específica, o Google Play vai adicionar proteção automaticamente quando criar cada lançamento pronto para distribuição em dispositivos. A proteção requer que o Google Play crie APKs modificados e os assine em seu nome, por isso, tem de:

Tenha em atenção as seguintes restrições:

  • A Proteção automática da integridade só é suportada no Android 6.0 Marshmallow (nível da API 23) e superior. O Android M foi lançado em 2015 e, desde 2023, a segmentação de uma midSDKVersion com a versão 23 ou superior alcança mais de 97% dos dispositivos Android ativos.
  • A Proteção automática da integridade suporta as seguintes ABIs: x86, x86_64, armeabi-v7a e arm64-v8a. Para atualizar as ABIs segmentadas da sua app, atualize as definições do Gradle. Outras ABIs que não sejam usadas por dispositivos Android ativos podem ser removidas da sua segmentação sem afetar a disponibilidade da app.
  • A Proteção automática da integridade funciona offline. No entanto, a opção "Exigir instalação a partir do Google Play" exige periodicamente uma ligação de dados se a app Play Store no dispositivo estiver offline durante um período prolongado.
  • Se a sua app já estiver a usar o Licenciamento do Google Play, deve desativar a opção "Exigir instalação a partir do Google Play".
  • Quando carregar a sua app para partilha interna de apps, a proteção não é aplicada. Tenha o cuidado de partilhar links de partilha interna de apps apenas com membros da equipa fidedignos e não partilhe versões não protegidas externamente.
  • A Proteção automática da integridade não é compatível com a transparência de código para app bundles, uma vez que a proteção da integridade envolve a modificação do código. Os app bundles carregados com transparência de código quando a Proteção automática da integridade estiver ativada serão rejeitados.
  • As experiências instantâneas não estão protegidas. O app bundle nas suas faixas de lançamento não pode ser compatível com abertura instantânea para receber proteção. Pode carregar simultaneamente um app bundle para a sua faixa de lançamento que recebe proteção e um app bundle compatível com abertura instantânea para a sua faixa apenas instantânea que não recebe proteção.
Passo 1: ative a proteção

Crie um lançamento conforme descrito no Passo 1 de Prepare e implemente um lançamento.

Pode ativar a proteção quando criar um lançamento (conforme descrito no Passo 2 de Prepare e implemente um lançamento) ou pode ativar a proteção na página Integridade da app (Lançamento >Integridade da app), que contém serviços de integridade e assinatura que ajudam a garantir que os utilizadores usam os seus jogos e apps da forma como quer.

Quando preparar o lançamento, é apresentado um botão com a indicação Obter proteção da integridade ou Faça a gestão da proteção da integridade. Em seguida, pode ativar a proteção da integridade clicando em Sim, ativar em "Proteção automática da integridade". O Google Play irá então assinar os seus lançamentos e adicionar a proteção da integridade para restringir a adulteração e a distribuição não autorizada. Isto significa que a Proteção automática da integridade está ativada.

Conclua a preparação do seu lançamento e guarde as alterações.

Passo 2: teste a app protegida

Use cada uma das faixas de teste para testar a versão da app protegida, de modo a garantir que não existe um impacto inesperado na experiência do utilizador ou no desempenho.

Recomendamos que inclua as seguintes ações na sua revisão:

  • Teste o arranque do jogo ao procurar falhas no arranque e atrasos no tempo de arranque.
  • Teste momentos em que o seu código nativo (C/C++) chama Java (no seu próprio código ou em bibliotecas de terceiros), como anúncios, registo e integração social, autenticação ou funcionalidades específicas do Android, como o processamento de autorizações.

Se encontrar problemas durante o processo de teste, tem a opção de reverter para uma versão anterior da Proteção automática da integridade que possa já ter usado numa versão anterior ou pode desativar a Proteção automática da integridade. Recomendamos que não promova versões não protegidas para faixas abertas ou produção.

Para desativar a proteção da integridade num lançamento individual:

  1. Quando preparar o lançamento, clique em Faça a gestão da proteção automática da integridade.
  2. Em "Proteção automática da integridade", selecione Proteção anterior ou Desativar a proteção deste lançamento.
  3. Guarde as alterações. As alterações vão ser aplicadas a este lançamento. Da próxima vez que carregar um lançamento, este vai receber novamente a versão da proteção mais forte e mais recente.
Passo 3: promova a sua app para a faixa de produção

Quando quiser, pode implementar o lançamento para uma faixa de produção na Play Console, o que torna a sua app protegida disponível para todos os utilizadores do Google Play nos países que escolher.

Personalize a sua Ficha da loja quando os utilizadores visitam a partir de caixas de diálogo da proteção da integridade

A Proteção automática da integridade pode pedir aos utilizadores que obtêm a sua app de forma não oficial para a instalarem a partir do Google Play. Quando os utilizadores tocam na caixa de diálogo, são redirecionados para a sua Ficha da loja, onde podem tocar no botão de instalação (ou comprar ou atualizar) para instalar a sua app a partir do Google Play e adicioná-la à biblioteca do Google Play do utilizador.

Pode personalizar os recursos da Ficha da loja para todos os visitantes que toquem nas caixas de diálogo da proteção da integridade, incluindo o nome, o ícone, as descrições e os recursos gráficos da sua app. Para personalizar a sua Ficha da loja quando os utilizadores visitam a partir de uma caixa de diálogo da proteção da integridade:

  1. Abra a Play Console e aceda à página Integridade da app (Lançamento > Integridade da app).
  2. Desloque a página até à secção "API Play Integrity".
  3. Clique em Definições.
  4. Desloque a página até à secção "Personalize a Ficha da loja".
  5. Clique em Criar ficha.
  6. Siga as instruções na página Crie uma Ficha da loja personalizada e clique em Guardar.

Em alternativa, pode criar as Fichas da loja personalizadas para caixas de diálogo da proteção da integridade diretamente na página Fichas da loja personalizadas:

  1. Abra a Play Console e aceda à página Fichas da loja personalizadas (Crescimento > Fichas da loja personalizadas).
  2. Clique em Criar ficha, escolha se quer criar uma nova ficha ou duplicar uma existente e clique em Seguinte.
  3. Na secção "Detalhes da ficha", desloque a página até Público-alvo.
  4. Selecione Por URL e introduza "playintegrity" na caixa de texto.
  5. Preencha todos os outros detalhes e clique em Guardar.

Sugestão: o parâmetro de URL "playintegrity" é uma palavra-chave especial reservada para links diretos de integridade, por isso, tem de ser introduzido de forma exata e inalterada quando configurar a Ficha da loja personalizada.

Práticas recomendadas

Não lance versões de apps não protegidas

Se publicar versões não protegidas em faixas abertas ou através de outros canais fora do Google Play, a proteção da app deixará de funcionar. Para manter a proteção da integridade da sua app, apenas deve publicar versões protegidas desta em faixas abertas e produção.

Tenha cuidado ao combinar soluções de proteção contra adulteração

A Proteção automática da integridade pode não ser compatível com outras soluções contra adulteração de tempo de execução, e tentar usá-las em conjunto pode resultar em problemas para o utilizador. Se já estiver a implementar o Licenciamento do Play na sua app, deve desativar a opção "Exigir instalação a partir do Google Play". Se a sua app executar outras verificações de tempo de execução, certifique-se de que testa a app protegida exaustivamente quanto a eventuais problemas antes de a lançar para faixas abertas.

Teste a app protegida

O Google Play vai disponibilizar automaticamente compilações protegidas em todas as faixas: testes internos, fechadas, abertas e produção. Deve testar estas versões de forma exaustiva como habitualmente.

Se carregar a compilação da app diretamente para a partilha interna de apps, o Google Play não irá adicionar proteções. Tal permite-lhe usar a partilha interna de apps para carregar versões de depuração e outras compilações semelhantes.

Quando acede a um link de partilha interna de apps para uma versão da app protegida no Explorador de app bundles, a compilação é partilhada exatamente como foi processada pelo Google Play. Se essa versão da app tiver sido carregada para uma faixa de teste e protegida, o link de partilha interna de apps do Explorador de app bundles vai fornecer uma versão protegida. Pode ver o estado da proteção no separador Detalhes do Explorador de app bundles.

Monitorize falhas de sistema

Pode observar um aumento nas falhas como resultado da proteção aplicada à app, o que indica, provavelmente, que a Proteção automática da integridade está a funcionar conforme previsto. Se um atacante modificar sem êxito a sua app, a verificação de tempo de execução impede a execução da app, predominantemente ao causar a falha da mesma.

As falhas que não são atribuídas ao Google Play não afetam as suas métricas de estabilidade do Android vitals. Se estiver a usar outras ferramentas para analisar as falhas, como o Crashlytics, e precisar de um nome de pacote para filtrar por origem da instalação, o nome do pacote da Google Play Store é "com.android.vending".

Se um aumento desfavorável nas falhas for preocupante para si, pode comunicá-lo de forma tão detalhada quanto possível para que a equipa investigue. Responderemos ao seu relatório se determinarmos que as falhas estão relacionadas com a proteção.

Comunique versões violadas da sua app

Uma versão violada é uma versão da sua app que continua a funcionar quando tiver sido modificada ou instalada fora do Google Play, caso exija a instalação a partir do Google Play.

Se identificou uma versão violada da sua app, pode denunciar-nos a situação.

Conteúdo relacionado

A informação foi útil?

Como podemos melhorá-la?

Precisa de mais ajuda?

Experimente estes passos seguintes:

Contacte-nos Forneça-nos mais informações e iremos ajudá-lo a encontrar o que procura.
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
2283779054474188138
true
Pesquisar no Centro de ajuda
true
true
true
true
true
92637
false
false