Как автоматическая защита помогает предотвращать несанкционированное распространение приложения и предлагает скачать его в Google Play

Автоматическая защита может проверить установщик во время выполнения кода при запуске приложения. Если установщик не пройдет проверку, пользователю будет предложено скачать приложение из Google Play.

Преимущества. Больше пользователей смогут получать официальные обновления приложения в Google Play.

Автоматическая защита проверяет код во время его выполнения, выявляя изменения. Благодаря передовым методам обфускации удалить такую систему контроля или выполнить ее обратное проектирование становится сложнее. Если проверка не будет пройдена, пользователю будет предложено скачать ваше приложение в Google Play, иначе оно не запустится.

Преимущества. Защита от вмешательства и проверка установщика блокируют несанкционированные изменения, перепаковку и распространение приложения, а также не допускают пиратства. Поэтому злоумышленники не смогут обойти ваши настройки распространения и монетизации.

Примечание. Мы не гарантируем, что защита от вмешательства будет действенна против всех изменений и способов распространения. Однако она усложняет выполнение этих действий, в том числе увеличивая затраты на них, а значит, снижает вероятность успеха мошенников. Мы постоянно усиливаем защиту от вмешательства. Новые выпуски вашего приложения по умолчанию получат ее последнюю версию.

Если вы будете делиться с Google Play телеметрическими данными из приложения, например анонимизированными данными о среде и производительности, это поможет нам повышать отказоустойчивость и эффективность защиты от вмешательств. Отказаться от передачи телеметрических данных можно, отключив в настройках параметр "Делиться с Google телеметрией из приложения". Чтобы найти его, откройте Тестирование и выпуск > Целостность приложения и прокрутите экран вниз до раздела Автоматическая защита. Подробнее о том, как Google использует данные, чтобы разрабатывать свои сервисы…

Автоматическая защита может обеспечить доступ к вашему приложению в Google Play только для пользователей, чьи устройства прошли проверку защиты целостности данных. Для приложений с минимальным уровнем API 28 или выше она может добавить такую проверку и аппаратное шифрование в защиту от вмешательства во время выполнения.

Преимущества. Проверка устройства обеспечивает установку вашего приложения из Google Play только на сертифицированные устройства Android. Благодаря этому злоумышленникам будет сложнее запустить его в неизвестных и эмулируемых средах, чтобы обойти меры защиты.

Примечание. Для осуществления проверки устройства должна быть включена защита от вмешательства. Для приложений с минимальным уровнем API 28 или выше проверка устройства добавляет в системы такой защиты аппаратное шифрование. При холодном запуске приложения пользователи могут в течение короткого времени видеть заставку Android.

Чтобы внедрить автоматическую защиту, Google Play потребуется создавать модифицированные APK-файлы, подписанные вашим ключом приложения. Для этого нужно:

• Использовать функцию подписания приложений в Google Play.
• Опубликовать приложение в формате набора Android App Bundle.

Обратите также внимание на эти особенности:

• Целевой уровень API в приложении должен быть не ниже 21.
• Автоматическая защита работает в офлайн-режиме. Однако для проверок установщика будет время от времени требоваться передача данных, если приложение Google Play на устройстве долго работало без подключения к интернету.
• Автоматическая защита заменяет необходимость использовать библиотеку Play Licensing.
• На приложения, которые вы загружаете на страницу внутреннего доступа в Play Console, защита не распространяется. Отправляйте ссылки для внутреннего доступа к приложениям только надежным участникам команды и не выкладывайте незащищенные версии в общий доступ.
• Автоматическая защита несовместима с механизмом прозрачности кода наборов App Bundle.

Дополнительные условия для работы с защитой от вмешательства

Требования к приложению:

• Целевой уровень API должен быть не ниже 23. Целевая версия 23 или выше для атрибута minSdkVersion охватывает более 99 % активных устройств Android.
• Необходимо добавить один из следующих целевых интерфейсов ABI: x86, x86_64, armeabi-v7a или arm64-v8a. Изменить целевые ABI для приложения можно в настройках Gradle. Если вы удалите другие ABI, которые не используются на активных устройствах Android, это не повлияет на доступность вашего приложения.

Включить защиту можно во время создания выпуска или на странице "Защищено Google Play".

Во время создания выпуска разверните раздел улучшений для наборов App Bundle и рядом с пунктом "Автоматическая защита" выберите "Начать". Включите автоматическую защиту и нажмите "Сохранить".

Или перейдите на страницу Защищено Google Play (в меню слева на панели управления приложением), прокрутите до раздела "Автоматическая защита" и выберите "Начать". Включите автоматическую защиту и нажмите "Сохранить".

Google Play будет автоматически создавать защищенные сборки для рабочей и всех типов тестовых версий. Тестируйте эти версии так же тщательно, как обычно. В частности, нужно проверять следующее:

• Запуск приложения. Убедитесь, что приложение запускается быстро и без сбоев. Это особенно важно при проверке устройства.
• Обратные вызовы из нативного кода (C или C++) к коду Java (в вашем собственном коде или сторонних библиотеках). Например, при взаимодействии с объявлениями, добавлении записей в журнал, аутентификации, интеграции с социальными сетями, а также во время работы некоторых связанных с Android функций, таких как обработка разрешений.

Если во время тестирования вы обнаружите проблемы, то можете отключить защиту целостности или вернуться к ее предыдущей версии, которую вы уже использовали в более раннем выпуске. Однако мы не рекомендуем поступать так в случае открытых тестирований и с рабочими версиями.

Защита не добавляется в сборки, которые вы напрямую загружаете на страницу внутреннего доступа. Это нужно для того, чтобы вы могли загружать туда отладочные и другие подобные сборки.