Împiedică modificarea și redistribuirea neautorizată folosind protecția automată a integrității

Notă: funcțiile descrise în această pagină sunt disponibile momentan numai pentru anumiți parteneri Play.

Protecția automată a integrității din Google Play este un serviciu care te ajută să-ți protejezi aplicațiile și jocurile împotriva abuzurilor asupra integrității reprezentate de modificarea și redistribuirea neautorizată. Protecția automată a integrității funcționează în aplicație fără conexiune de date. Poate fi activată cu un clic în Play Console și nu necesită acțiuni din partea dezvoltatorului înainte de testare, nici integrarea serverului backend.

Cum funcționează

Protecția automată a integrității adaugă verificări în momentul execuției în codul aplicației pentru a restricționa modificarea și redistribuirea, apoi îngreunează eliminarea verificărilor respective prin obscurizare și tehnici avansate contra ingineriei inverse. Dacă verificarea programului de instalare nu reușește, utilizatorilor li se va solicita să descarce aplicația de pe Google Play. Dacă verificarea modificărilor nu reușește, aplicația nu va rula. Astfel, utilizatorii sunt protejați împotriva conținutului dăunător care poate să apară în versiunile modificate ale aplicației.

Protecția automată a integrității este creată cu următoarele scopuri:

  • prevenirea modificării neautorizate: protecția automată a integrității protejează aplicația împotriva modificărilor, îngreunând distribuirea copiilor neoficiale cu comportament modificat (cum ar fi eliminarea facturării, adăugarea de anunțuri, modificarea ID-ului proprietarului de anunțuri sau adăugarea de programe malware);
  • prevenirea pirateriei aplicațiilor cu plată: protecția automată a integrității împiedică pirateria, solicitându-le utilizatorilor care obțin versiunea nemodificată a aplicației din Play dintr-o sursă neoficială să o achiziționeze de pe Google Play. Această solicitare este opțională și poate fi dezactivată dacă debifezi opțiunea Solicită instalarea de pe Play în pagina de configurare a protecției automate a integrității.
  • creșterea numărului de utilizatori care primesc actualizări oficiale: protecția automată a integrității le poate solicita utilizatorilor care instalează din alte surse versiunea nemodificată a aplicației tale din Play să o adauge în biblioteca Play pentru a se asigura că primesc actualizările viitoare ale aplicației. Această solicitare este opțională și poate fi dezactivată dacă debifezi opțiunea Solicită instalarea de pe Play în pagina de configurare a protecției automate a integrității.
Important: protecția automată a integrității nu garantează împiedicarea tuturor operațiilor de piraterie, reasamblare și redistribuire. Protecția automată a integrității face aceste operațiuni mai complexe și mai costisitoare și, astfel, reduce probabilitatea ca ele să aibă succes. Google Play va optimiza constant protecția automată a integrității, astfel încât noile versiuni ale aplicației să beneficieze automat de cea mai recentă și mai eficientă versiune a funcției.

Configurează protecția automată a integrității

Pașii de mai jos descriu acțiunile pe care trebuie să le realizezi pentru a începe să folosești protecția automată a integrității. Dă clic pe o secțiune ca să o extinzi.

Condiții necesare

Dacă activezi protecția automată a integrității pentru o anumită aplicație, Google Play va adăuga automat protecția atunci când creezi fiecare versiune în vederea distribuirii către dispozitive. Protecția solicită ca Google Play să creeze APK-uri modificate și să le semneze în numele tău, prin urmare trebuie să parcurgi următorii pași:

Reține următoarele restricții:

  • protecția automată a integrității este acceptată numai pe Android 6.0 Marshmallow (nivelul API 23) și versiunile mai noi. Android M a fost lansat în 2015 și, începând din 2023, vizarea unui midSDK cu versiunea de minimum 23 va ajunge la peste 97 % dintre dispozitivele Android active;
  • protecția automată a integrității acceptă următoarele interfețe ABI: x86, x86_64, armeabi-v7a și arm64-v8a. Pentru a actualiza interfețele ABI vizate ale aplicației, actualizează setările Gradle. Alte interfețe ABI care nu sunt folosite de dispozitivele Android active pot fi eliminate din direcționare fără a afecta disponibilitatea aplicației.
  • protecția automată a integrității funcționează offline. Însă opțiunea Solicită instalarea de pe Play necesită periodic o conexiune de date dacă aplicația din Magazinul Play de pe dispozitiv a fost offline mult timp.
  • dacă aplicația folosește deja licențierea Play, trebuie să dezactivezi opțiunea Solicită instalarea de pe Google Play;
  • când încarci aplicația pentru trimiterea internă a aplicațiilor, protecția nu este aplicată. Trimite linkurile pentru trimiterea internă a aplicațiilor numai membrilor de încredere ai echipei și nu trimite versiuni neprotejate în alte servicii.
  • protecția automată a integrității nu este compatibilă cu transparența codului pentru app bundle-uri, deoarece protecția integrității presupune modificarea codului. App bundle-urile încărcate cu transparența codului atunci când este activată protecția automată a integrității vor fi respinse.
  • experiențele instantanee nu sunt protejate. App bundle-ul de pe canalele de lansare nu trebuie să fie cu deschidere instantanee pentru a beneficia de protecție. Poți să încarci simultan un app bundle protejat pe canalul de lansare și un app bundle cu deschidere instantanee neprotejat pe canalul dedicat exclusiv experiențelor instantanee.
Pasul 1: activează protecția

Creează o versiune așa cum este descris la Pasul 1 din secțiunea Pregătește și lansează o versiune.

Poți să activezi protecția când creezi o versiune (așa cum este descris la Pasul 2 din secțiunea Pregătește și lansează o versiune) sau să o activezi din pagina Integritatea aplicației (Versiune > Integritatea aplicației), care conține servicii de integritate și semnare care te ajută să te asiguri că utilizatorii se bucură de aplicațiile și jocurile tale așa cum au fost concepute.

Când pregătești versiunea, vei vedea un buton cu textul Obține protecția integrității sau Gestionează protecția integrității. Apoi poți activa protecția integrității dacă dai clic pe Da, activează sub Protecția automată a integrității. Google Play îți va semna versiunile și va adăuga protecția integrității pentru a restricționa abuzurile prin modificare și distribuire. Aceasta înseamnă că protecția automată a integrității este activată.

Finalizează pregătirea versiunii și salvează modificările.

Pasul 2: testează aplicația protejată

Folosește fiecare dintre canalele de testare pentru a testa versiunea aplicației protejate ca să te asiguri că nu există efecte neașteptate asupra experienței utilizatorului sau a performanțelor.

Îți recomandăm să incluzi în examinare următoarele acțiuni:

  • testarea lansării jocului, identificând eventualele blocări la lansare și pornirea lentă;
  • testarea momentelor în care codul tău nativ (C/C++) apelează invers Java (în propriul cod sau în biblioteci terță parte), cum ar fi difuzarea anunțurilor, înregistrarea, integrarea rețelelor sociale, autentificarea sau funcții specifice pentru Android, cum ar fi gestionarea permisiunilor.

Dacă identifici probleme în timpul testării, ai opțiunea să revii la o versiune anterioară a protecției automate a integrității, pe care poate că ai folosit-o deja într-o versiune anterioară sau să dezactivezi protecția automată a integrității. Îți recomandăm să nu promovezi versiuni neprotejate pe canale deschise sau de lansare.

Ca să dezactivezi protecția integrității pentru o versiune individuală:

  1. atunci când pregătești versiunea, dă clic pe Gestionează protecția integrității;
  2. sub Protecția automată a integrității, selectează Protecția anterioară sau Dezactivează protecția pentru această versiune;
  3. salvează modificările. Modificările se vor aplica acestei versiuni. Data viitoare când încarci o versiune, acea versiune va beneficia din nou de cea mai recentă și mai eficientă versiune a protecției.
Pasul 3: promovează aplicația pe canalul de lansare

Când ești gata, poți să lansezi versiunea pe un canal de lansare în Play Console pentru ca aplicația ta protejată să devină disponibilă tuturor utilizatorilor Google Play din țările alese.

Personalizează înregistrarea în magazin când utilizatorii accesează din casetele de dialog pentru protecția integrității

Protecția automată a integrității le poate solicita utilizatorilor care obțin aplicația în mod neoficial să o descarce din Google Play. Când utilizatorii ating caseta de dialog, vor fi redirecționați către înregistrarea în magazin, unde pot atinge butonul de instalare (sau de cumpărare ori actualizare) pentru a descărca aplicația din Play, astfel încât aceasta să fie adăugată în biblioteca Play a utilizatorului.

Poți personaliza elementele înregistrării în magazin pentru toți vizitatorii care ating casetele de dialog privind protecția integrității, inclusiv numele, pictograma, descrierile și elementele grafice ale aplicației. Pentru a personaliza înregistrarea în magazin când utilizatorii o accesează dintr-o casetă de dialog privind protecția integrității:

  1. deschide Play Console și accesează pagina Integritatea aplicației (Versiune > Integritatea aplicației);
  2. derulează la secțiunea API-ul Play Integrity;
  3. dă clic pe Setări;
  4. derulează la secțiunea Personalizează înregistrarea în magazin;
  5. dă clic pe Creează o înregistrare;
  6. urmează instrucțiunile din pagina Creează o înregistrare în magazin personalizată și dă clic pe Salvează.

Sau poți crea casetele de dialog ale înregistrărilor în magazin personalizate pentru protecția integrității direct din pagina Înregistrări în magazin personalizate.

  1. Deschide Play Console și accesează pagina Înregistrări în magazin personalizate (Dezvoltare > Înregistrări în magazin personalizate).
  2. Dă clic pe Creează o înregistrare, alege dacă dorești să creezi o înregistrare nouă sau să dublezi una existentă și dă clic pe Înainte.
  3. În secțiunea Detalii despre înregistrare, derulează la Public vizat.
  4. Selectează După adresa URL și introdu „playintegrity” în caseta text.
  5. Completează toate celelalte detalii și dă clic pe Salvează.

Sfat: parametrul URL playintegrity este un cuvânt cheie special rezervat pentru linkurile directe de integritate, așadar trebuie introdus exact și nemodificat atunci când configurezi înregistrarea în magazin personalizată.

Practici recomandate

Nu lansa versiuni neprotejate ale aplicației

Dacă publici versiuni neprotejate pe canale deschise sau pe alte canale din afara Google Play, protecția aplicației nu va mai funcționa. Pentru a menține protecția integrității aplicației, trebuie să publici numai versiuni protejate ale aplicației pe canale deschise și de lansare.

Ai grijă când combini soluții de protecție împotriva modificărilor

Este posibil ca protecția automată a integrității să nu fie compatibilă cu alte soluții împotriva modificărilor la momentul execuției, iar dacă încerci să le folosești împreună, pot apărea probleme pentru utilizatori. Dacă implementezi deja o licență Play în aplicație, trebuie să dezactivezi opțiunea Solicită instalarea de pe Google Play. Dacă aplicația face alte verificări în timpul execuției, testează cu atenție aplicația protejată pentru a identifica eventualele probleme înainte de a o lansa pe canale deschise.

Testează aplicația protejată

Google Play va distribui automat versiuni protejate pe toate canalele: de testare internă, închise, deschise și de lansare. Trebuie să testezi aceste versiuni în detaliu, ca de obicei.

Dacă încarci versiunea aplicației direct pentru trimiterea internă a aplicațiilor, Google Play nu va adăuga protecția. Scopul este să poți folosi trimiterea internă a aplicațiilor ca să încarci versiuni pentru remedierea erorilor și alte versiuni similare.

Când accesezi un link pentru trimiterea internă a aplicațiilor către o versiune a aplicației protejate în Exploratorul app bundle, versiunea este trimisă exact așa cum a fost procesată de Google Play. Dacă versiunea aplicației a fost încărcată pe un canal de testare și este protejată, linkul pentru trimiterea internă a aplicațiilor din Exploratorul app bundle va pune la dispoziție o versiune protejată. Poți vedea starea de protecție în fila Detalii din Exploratorul app bundle.

Monitorizează blocările

Este posibil să observi o creștere a numărului de blocări din cauza protecției aplicației. Acest lucru se datorează probabil faptului că protecția automată a integrității funcționează corect. Dacă un atacator îți modifică aplicația, verificarea în momentul execuției va opri rularea aplicației, cauzând blocarea acesteia.

Blocările care nu au legătură cu Google Play nu afectează valorile stabilității din Detaliile de funcționare Android. Dacă folosești alte instrumente pentru a analiza blocările (cum ar fi Crashlytics) și ai nevoie de un nume de pachet pentru a filtra în funcție de sursa instalării, numele pachetului pentru Magazinul Google Play este „com.android.vending”.

Dacă te îngrijorează creșterea bruscă a numărului de blocări, raportează-le oferind cât mai multe detalii și echipa va investiga situația. Vom răspunde la raport dacă stabilim că blocările au legătură cu protecția.

Raportează versiunile piratate ale aplicației

O versiune piratată este o versiune a aplicației care funcționează chiar dacă a fost modificată sau instalată în afara Google Play, deși ai solicitat instalarea de pe Google Play.

Dacă ai identificat o versiune piratată a aplicației, raporteaz-o.

Conținut conex

A fost util?

Cum putem să îmbunătățim această pagină?

Aveți nevoie de mai mult ajutor?

Încercați pașii următori:

Contactați-ne Spuneți-ne mai multe și vă vom ajuta
true
Căutare
Șterge căutarea
Închide căutarea
Meniu principal
992504054104186095
true
Căutaţi în Centrul de ajutor
true
true
true
true
true
92637
false
false