Poznámka: Funkcie opísané na tejto stránke sú momentálne k dispozícii iba pre vybraných partnerov služby Play.
Automatická ochrana integrity na Google Play je služba, ktorá vám pomáha chrániť aplikácie a hry pred zneužitím integrity, konkrétne pred neoprávnenými úpravami a ďalšou distribúciou. Automatická ochrana integrity funguje vo vašej aplikácii bez dátového pripojenia. V službe Play Console sa dá zapnúť jediným kliknutím a pred testovaním nevyžaduje žiadnu vývojársku prácu ani integráciu koncového servera.
Ako to funguje
Automatická ochrana integrity pridá do kódu aplikácie kontroly pri spustení, ktoré obmedzujú možnosti vykonania úprav a ďalšej distribúcie. Potom sťaží odstránenie týchto kontrol pomocou pokročilého znejasnenia a techník antireverzného inžinierstva. Ak sa nepodarí skontrolovať inštalátor, používateľom sa zobrazí výzva, aby si aplikáciu stiahli na Google Play. Ak sa nepodarí skontrolovať vykonané úpravy, aplikácia sa nespustí. Tento postup pomáha chrániť používateľov pred škodlivým obsahom, ktorý sa môže zobraziť v upravených verziách vašej aplikácie.
Automatická ochrana integrity je navrhnutá s cieľom:
- Zabrániť neoprávneným úpravám: automatická ochrana integrity pomáha chrániť aplikáciu pred úpravami, čím sťažuje distribúciu jej neoficiálnych kópií s upraveným správaním (napríklad odstránením fakturácie, pridaním reklám, zmenením identifikátora vlastníka reklám alebo pridaním malvéru).
- Zabrániť pirátskym verziám platených aplikácií:automatická ochrana integrity chráni pred pirátstvom tým, že používateľov, ktorí získajú neupravenú verziu vašej aplikácie zo služby Play prostredníctvom neoficiálneho zdroja, vyzve, aby si ju kúpili na Google Play. Táto výzva je nepovinná a môžete ju vypnúť. Stačí zrušiť začiarknutie políčka Vyžadovať inštaláciu zo služby Play na stránke konfigurácie automatickej ochrany integrity.
- Zvýšiť počet používateľov dostávajúcich oficiálne aktualizácie: automatická ochrana integrity môže používateľov, ktorí si bokom inštalujú neupravenú verziu aplikácie zo služby Play, vyzvať, aby si ju pridali do svojej knižnice služby Play. Tým sa zaistí, že budú dostávať aktualizácie danej aplikácie. Táto výzva je nepovinná a môžete ju vypnúť. Stačí zrušiť začiarknutie políčka Vyžadovať inštaláciu zo služby Play na stránke konfigurácie automatickej ochrany integrity.
Nastavenie automatickej ochrany integrity
Postup nižšie opisuje, ako začať používať automatickú ochranu integrity. Ak chcete rozbaliť určitú sekciu, kliknite na ňu.
Ak zapnete automatickú ochranu integrity pre konkrétnu aplikáciu, Google Play automaticky pridá ochranu po vytvorení každého vydania pripraveného na distribúciu do zariadení. Ochrana vyžaduje, aby služba Google Play vytvárala upravené súbory APK a podpisovala ich vo vašom mene. Musíte preto vykonať toto:
- použite podpisovanie aplikácií v službe Play,
- zverejnite aplikáciu pomocou balíkov Android App Bundle,
- zacieľte minimálne na úroveň API 23 alebo vyššiu.
Upozorňujeme na tieto obmedzenia:
- Automatická ochrana integrity je podporovaná iba v Androide 6.0 Marshmallow (úroveň API 23) a novšom. Android M bol vydaný v roku 2015 a v roku 2023 bude mať zacielenie na súpravu midSDK verzie 23 alebo novšej dosah na viac ako 97 % aktívnych zariadení s Androidom.
- Automatická ochrana integrity podporuje nasledujúce rozhrania ABI: x86, x86_64, armeabi-v7a a arm64-v8a. Ak chcete aktualizovať zacielené rozhrania ABI aplikácie, aktualizujte nastavenia služby Gradle. Iné rozhrania ABI, ktoré aktívne zariadenia s Androidom nepoužívajú, môžu byť zo zacielenia odstránené bez toho, aby to ovplyvnilo dostupnosť aplikácie.
- Automatická ochrana integrity funguje offline. Možnosť Vyžadovať inštaláciu zo služby Play však pravidelne vyžaduje dátové pripojenie, keď bola aplikácia Obchod Play v zariadení dlhodobo offline.
- Ak už vaša aplikácia používa licencovanie Play, mali by ste vypnúť Vyžadovať inštaláciu zo služby Google Play.
- Pri nahrávaní aplikácie do interného zdieľania aplikácií sa ochrana nepoužíva. Odkazy na interné zdieľanie aplikácií odosielajte iba členom tímu, ktorým dôverujete, a nechránené verzie nezdieľajte s nikým mimo tímu.
- Automatická ochrana integrity nie je kompatibilná s transparentnosťou kódu pre balíky aplikácie, pretože ochrana integrity zahŕňa úpravu kódu. Balíky aplikácií nahrané s transparentnosťou kódu pri zapnutej automatickej ochrane integrity budú odmietnuté.
- Aplikácie s okamžitým použitím nie sú chránené. Ak chcete získať ochranu, balík aplikácie vo vašich kanáloch nesmie byť okamžite spustiteľný. Môžete zároveň nahrať balík aplikácie do kanála, ktorý má ochranu, a okamžite spustiteľný balík aplikácie do kanála určeného iba pre okamžité aplikácie bez ochrany.
Vytvorte vydanie podľa prvého kroku postupu Príprava vydania a jeho uvedenie na trh.
Ochranu môžete zapnúť pri vytváraní vydania (ako je opísané v druhom kroku Príprava vydania a jeho uvedenie na trh) alebo ju môžete zapnúť na stránke Integrita aplikácie (Vydanie > Integrita aplikácie), kde nájdete integritu a podpisové služby, ktoré vám pomáhajú zaistiť, aby spotrebitelia používali vaše aplikácie a hry tak, ako to zamýšľate.
Pri príprave vydania uvidíte tlačidlo Získať ochranu integrity alebo Správa ochrany integrity. Potom môžete ochranu integrity zapnúť kliknutím na Áno, zapnúť v sekcii Automatická ochrana integrity. Google Play bude podpisovať vaše vydania a pridá ochranu integrity, čím obmedzí neoprávnené zasahovanie a zneužívanie distribúcie. Znamená to, že automatická ochrana integrity je zapnutá.
Dokončite prípravu vydania a uložte zmeny.
Otestujte chránenú verziu aplikácie pomocou všetkých testovacích kanálov, aby ste zaistili, že nebude mať nečakaný vplyv na používateľské prostredie alebo výkonnosť.
Odporúčame vám do kontroly zahrnúť nasledujúce akcie:
- Otestujte spustenie aplikácie – sledujte, či nedôjde k pádu alebo spomaleniu.
- Otestujte okamihy, kedy váš natívny kód (C/C++) zavolá kód Java (z vlastného kódu alebo knižnice tretej strany), napríklad keď chce použiť zobrazovanie reklám, prihlásenie, integráciu sociálnych médií, overenie totožnosti alebo funkciu špecifickú pre Android, ako je spracovanie povolení.
Ak počas testovania narazíte na problémy, môžete sa vrátiť k predchádzajúcej verzii automatickej ochrany integrity, ktorú ste už používali v predchádzajúcom vydaní, prípadne môžete automatickú ochranu integrity vypnúť. Odporúčame, aby ste nechránené verzie nezverejňovali v otvorených kanáloch ani produkcii.
Ak chcete vypnúť ochranu integrity pre jednotlivé vydania:
- Pri príprave vydania kliknite na položku Správa ochrany integrity.
- V sekcii Automatická ochrana integrity vyberte možnosť Predchádzajúca ochrana alebo Vypnúť ochranu tohto vydania.
- Uložte zmeny. Zmeny budú použité v tomto vydaní. Pri ďalšom nahraní vydania bude mať vydanie znova najnovšiu a najsilnejšiu verziu ochrany.
Keď budete mať všetko pripravené, môžete v službe Play Console uviesť vydanie do produkčného kanála a sprístupniť tak chránenú aplikáciu všetkým používateľom služby Google Play vo vybraných krajinách.
Prispôsobenie záznamu v obchode pre prípady, kedy ho používatelia navštívia po použití dialógových okien ochrany integrity
Automatická ochrana integrity môže zobraziť výzvu používateľom, ktorí vašu aplikáciu získajú neoficiálne, aby si ju stiahli na Google Play. Keď používatelia klepnú na príslušné dialógové okno, budú presmerovaní do vášho záznamu v obchode, kde môžu klepnúť na tlačidlo Inštalovať (alebo Kúpiť či Aktualizovať) a získať vašu aplikáciu zo služby Play, aby sa daná aplikácia pridala do ich knižnice Play.
Podklady svojho záznamu v obchode (vrátane názvu, ikony, opisov a grafických podkladov aplikácie) môžete prispôsobiť pre návštevníkov, ktorí klepnú na dialógové okná ochrany integrity. Ak chcete prispôsobiť svoj záznam v obchode pre prípady, kedy ho používatelia navštívia po použití dialógového okna ochrany integrity:
- Otvorte službu Play Console a prejdite na stránku Integrita aplikácie (Vydanie > Integrita aplikácie).
- Posuňte sa do sekcie Play Integrity API.
- Kliknite na Nastavenia.
- Posuňte sa na sekciu Prispôsobenie záznamu v obchode.
- Kliknite na Vytvoriť záznam.
- Postupujte podľa pokynov na stránke Vytvorenie vlastného záznamu v obchode a kliknite na Uložiť.
Prípadne môžete vytvoriť vlastné záznamy v obchode pre dialógové okná integrity priamo na stránke Vlastné záznamy v obchode:
- Otvorte službu Play Console a prejdite na stránku Vlastné záznamy v obchode (Rast > Vlastné záznamy v obchode).
- Kliknite na Vytvoriť záznam, vyberte, či chcete vytvoriť nový záznam alebo duplikát existujúceho, a kliknite na Ďalej.
- V sekcii Podrobnosti záznamu sa posuňte na Cieľové publikum.
- Vyberte Podľa webovej adresy a do textového poľa zadajte „playintegrity“.
- Vyplňte všetky ostatné podrobnosti a kliknite na Uložiť.
Tip: Parameter webovej adresy „playintegrity“ je špeciálne kľúčové slovo rezerované pre priame odkazy na integritu, takže musí byť pri nastavovaní vlastného záznamu v obchode zadané presne a v neupravenej podobe.
Odporúčané postupy
Nezverejňujte nechránené verzie aplikácie
Ak zverejníte nechránenú verziu v otvorenom kanáli alebo použijete kanály mimo služby Google Play, ochrana aplikácie nebude viac fungovať. Ak chcete zachovať ochranu integrity aplikácie, mali by ste v otvorených kanáloch a produkčnom kanáli zverejňovať iba chránené verzie aplikácie.
Pri kombinovaní riešení na ochranu pred falšovaním postupujte obozretne
Automatická ochrana integrity nemusí byť kompatibilná s inými riešeniami na ochranu pred falšovaním počas spustenia a ak sa pokúsite použiť ich naraz, môže dôjsť u používateľov k problémom. Ak vo svojej aplikácii licencovanie Play už používate, mali by ste vypnúť možnosť Vyžadovať inštalácie zo služby Google Play. Ak vaša aplikácia vykonáva iné kontroly pri spustení, pred vydaním do otvorených kanálov chránenú aplikáciu dôsledne otestujte, aby ste zistili prípadné problémy.
Testovanie chránenej aplikácie
Google Play automaticky doručí chránené zostavy do všetkých kanálov: interného testovania, uzatvoreného, otvoreného a produkčného kanála. Tieto verzie by ste mali dôkladne otestovať obvyklým postupom.
Ak nahráte zostavu aplikácie priamo do interného zdieľania aplikácií, Google Play nepridá ochrany. To vám umožňuje nahrať ladiace zostavy a iné podobné zostavy pomocou interného zdieľania aplikácií.
Keď v prieskumníkovi balíkov aplikácie prejdete na odkaz interného zdieľania aplikácií vedúci na chránenú verziu aplikácie, zostava sa bude zdieľať presne tak, ako bola spracovaná službou Google Play. Ak bola táto verzia aplikácie chránená a nahraná do testovacieho kanála, odkaz interného zdieľania aplikácií, na ktorý ste prešli z prieskumníka balíkov aplikácie, doručí chránenú verziu. Stav ochrany nájdete na karte Podrobnosti v prieskumníkovi balíkov aplikácie.
Sledovanie pádov
V dôsledku ochrany aplikácie si môžete všimnúť nárast počtu pádov. To pravdepodobne znamená, že automatická ochrana integrity funguje správne. Ak útočník neúspešne upraví vašu aplikáciu, kontrola pri spustení obvykle zastaví spustenie aplikácie jej pádom.
Pády, ktoré nie sú pripočítané službe Google Play, nemajú vplyv na metriky stability funkcie Android Vitals. Ak analyzujete pády pomocou iných nástrojov, ako je Crashlytics, a potrebujete názov balíka, aby ste mohli filtrovať podľa zdroja inštalácie, názov balíka pre Obchod Google Play je com.android.vending.
Ak máte obavy z nežiaduceho nárastu pádov, môžete nám to nahlásiť a uviesť pri tom čo najviac podrobností. Náš tím problém vyšetrí. Ak zistíme, že pády súvisia s ochranou, odpovieme na vaše nahlásenie.
Nahlásenie crackingom upravených verzií aplikácie
Crackingom upravená verzia aplikácie je taká, ktorá funguje naďalej aj po vykonaní úprav alebo ktorá bola nainštalovaná z externého zdroja, ak vyžadujete inštaláciu zo služby Google Play.
Ak ste identifikovali crackingom upravenú verziu aplikácie, nahláste nám ju.
Súvisiaci obsah
- Pozrite si toto video o automatickej ochrane integrity.
- Prečítajte si o integrite a podpisových službách v službe Play Console.
- Prečítajte si o integrite a podpisových službách na webe Vývojári pre Android.