Preprečevanje nepooblaščenega spreminjanja in vnovičnega distribuiranja s samodejno zaščito celovitosti

Opomba: Funkcije, ki so opisane na tej strani, so trenutno na voljo samo izbranim partnerjem Googla Play.

Storitev samodejne zaščite celovitosti v Googlu Play vam pomaga aplikacije in igre zaščititi pred zlorabami celovitosti v obliki nepooblaščenih sprememb in vnovičnega distribuiranja. Samodejna zaščita celovitosti v aplikaciji deluje brez podatkovne povezave. V Konzoli Play jo je mogoče vklopiti z enim klikom in pred preizkušanjem ne zahteva ne dela razvijalca ne integracije v zaledni strežnik.

Kako deluje

Samodejna zaščita celovitosti doda v kodo aplikacije preverjanja, ki potekajo med izvajanjem ter omejijo spreminjanje in vnovično distribuiranje, nato pa z naprednimi postopki za zakrivanje in preprečevanje obratnega inženirstva oteži odstranjevanje teh preverjanj. Če preverjanje namestitvenega programa ne uspe, bo uporabnikom prikazan poziv, da vašo aplikacijo prenesejo iz Googla Play. Če preverjanje sprememb ne uspe, se aplikacija ne zažene. To nam pomaga uporabnike zaščititi pred škodljivo vsebino, ki bi se lahko pojavila v spremenjenih različicah vaše aplikacije.

Samodejna zaščita celovitosti je namenjena temu:

  • Preprečevanje nepooblaščenega spreminjanja: Samodejna zaščita celovitosti pomaga aplikacijo zaščititi pred spreminjanjem, tako da je težje distribuirati neuradne kopije s spremenjenim delovanjem (na primer odstranjevanje obračunavanja, dodajanje oglasov, spreminjanje ID-ja lastnika oglasa ali dodajanje zlonamerne programske opreme).
  • Preprečevanje piratstva plačljivih aplikacij: Samodejna zaščita celovitosti preprečuje piratstvo tako, da uporabnike, ki nespremenjeno različico aplikacije iz Googla Play pridobijo iz neuradnega vira, pozove, da jo kupijo v Googlu Play. Ta poziv ni obvezen in ga je mogoče izklopiti tako, da počistite izbiro možnosti »Zahtevanje namestitve iz Googla Play« na strani s konfiguracijo samodejne zaščite celovitosti.
  • Povečanje števila uporabnikov, ki prejemajo uradne posodobitve: Samodejna zaščita celovitosti lahko uporabnike, ki nespremenjeno različico aplikacije iz Googla Play naložijo iz neuradnega vira, pozove, da jo dodajo v svojo knjižnico v Googlu Play in si tako zagotovijo, da bodo prejemali sprotne posodobitve aplikacije. Ta poziv ni obvezen in ga je mogoče izklopiti tako, da počistite izbiro možnosti »Zahtevanje namestitve iz Googla Play« na strani s konfiguracijo samodejne zaščite celovitosti.
Pomembno: Samodejna zaščita celovitosti ne jamči, da bo preprečeno vsakršno vdiranje, piratstvo, vnovično zapakiranje in vnovično distribuiranje. Če uporabljate samodejno zaščito celovitosti, bodo tovrstne dejavnosti bolj zapletene in dražje, zato je manj verjetno, da bodo uspešne. Google Play bo stalno izboljševal samodejno zaščito celovitosti, tako da bodo nove izdaje aplikacije samodejno prejemale najmočnejšo različico zaščite.

Nastavitev samodejne zaščite celovitosti

V nadaljevanju je opisano, kaj morate storiti, da začnete uporabljati samodejne zaščite celovitosti. Kliknite razdelek, da ga razširite.

Predpogoji

Če samodejno zaščito celovitosti vklopite za določeno aplikacijo, bo Google Play samodejno dodal zaščito vsakič, ko ustvarite izdajo, pripravljeno za distribuiranje v naprave. Za zagotavljanje zaščite mora Google Play ustvariti spremenjene APK-je in jih podpisati v vašem imenu, zato morate:

Upoštevajte naslednje omejitve:

  • Samodejna zaščita celovitosti je podprta samo v sistemu Android 6.0 Marshmallow (raven API-ja 23) in novejših različicah. Android M je bil izdan leta 2015, z letom 2023 pa bo ciljanje midSDKVersion različice 23 ali višje doseglo več kot 97 % aktivnih naprav Android.
  • Samodejna zaščita celovitosti podpira naslednje ABI-je: x86, x86_64, armeabi-v7a in arm64-v8a. Če želite posodobiti ciljane ABI-je aplikacije, posodobite nastavitve za Gradle. Druge ABI-je, ki jih aktivne naprave Android ne uporabljajo, je mogoče odstraniti iz ciljanja, ne da bi to vplivalo na razpoložljivost aplikacije.
  • Samodejna zaščita celovitosti deluje brez povezave. Vendar pa možnost »Zahtevanje namestitve iz Googla Play« občasno zahteva podatkovno povezavo, če je aplikacija Trgovina Play v napravi daljše obdobje brez povezave.
  • Če aplikacija že uporablja licenciranje v Googlu Play, izklopite »Zahtevanje namestitve iz Googla Play«.
  • Pri nalaganju aplikacije v notranje deljenje aplikacij zaščita ni uveljavljena. Pri notranjem deljenju aplikacij bodite posebej previdni, da boste povezave delili samo z zaupanja vrednimi člani skupine, in nezaščitenih različic ne delite z drugimi navzven.
  • Samodejna zaščita celovitosti ni združljiva s transparentnostjo kode za aplikacijske svežnje, ker v okviru zaščite celovitosti pride do spreminjanja kode. Aplikacijski svežnji, naloženi s transparentnostjo kode, ko je omogočena samodejna zaščita celovitosti, bodo zavrnjeni.
  • Izkušnje nenamestljive aplikacije nimajo zaščite. Aplikacijski sveženj v izdajnih različicah mora biti brez zahteve po nameščanju, če želite, da prejme zaščito. V izdajno različico lahko hkrati naložite aplikacijski sveženj, ki prejme zaščito, in aplikacijski sveženj brez zahteve po nameščanju v nenamestljivi različici, ki zaščite ne prejme.
1. korak: Vklopite zaščito

Ustvarite izdajo, kot je opisano v 1. koraku razdelka Priprava in uvajanje izdaje.

Zaščito lahko vklopite ob ustvarjanju izdaje (kot je opisano v 2. koraku razdelka Priprava in uvajanje izdaje) ali na strani Celovitost aplikacije (Izdaja > Celovitost aplikacije), ki vsebuje storitve celovitosti in podpisovanja, ki pomagajo zagotoviti, da uporabniki aplikacije in igre doživijo, kot ste načrtovali.

Pri pripravi izdaje je prikazan gumb Zagotovite si zaščito celovitosti ali Upravljanje zaščite celovitosti. Nato lahko vklopite zaščito celovitosti tako, da pri »Samodejna zaščita celovitosti« kliknete Da, vklopi. Google Play bo nato podpisal vaše izdaje in dodal zaščito celovitosti zaradi omejitve nepooblaščenega poseganja in zlorabe distribucije. To pomeni, da je samodejna zaščita celovitosti vklopljena.

Dokončajte pripravo izdaje in shranite spremembe.

2. korak: Preizkusite zaščiteno aplikacijo

Uporabite posamezne kanale za preizkusno različico za preizkušanje zaščitene različice aplikacije in se prepričajte, da ni nepričakovanega učinka na uporabniško izkušnjo ali učinkovitost delovanja.

Priporočamo, da v pregled vključite te postopke:

  • Preverite zagon igre, pri čemer bodite pozorni na zrušitev ob zagonu in morebitno upočasnitev zagona.
  • Preizkusite trenutke, kjer so v izvorni kodi (C/C++) klici nazaj v Javo (v vaši kodi ali knjižnicah tretjih oseb), kot so oglasi, beleženje dnevnikov, integracija z družbenimi omrežji, preverjanje pristnosti ali funkcije, specifične za Android, kot je obravnavanje dovoljenj.

Če med preizkušanjem odkrijete težave, lahko obnovite samodejno zaščito celovitosti na prejšnjo različico, ki ste jo morda že uporabili v prejšnji izdaji, ali pa izklopite samodejno zaščito celovitosti. Priporočamo, da nezaščitenih različic ne promovirate v odprtih kanalih ali v kanalih za splošno razpoložljivost.

Če želite zaščito celovitosti izklopiti za posamezno izdajo:

  1. Pri pripravi izdaje kliknite Upravljanje zaščite celovitosti.
  2. Pri »Samodejna zaščita celovitosti« izberite Prejšnja zaščita ali Izklopi zaščito za to izdajo.
  3. Shranite spremembe. Spremembe bodo uveljavljene za to izdajo. Ko naslednjič naložite izdajo, bo znova prejela najnovejšo in najmočnejšo različico zaščite.
3. korak: Aplikacijo promovirajte v različici za splošno razpoložljivost

Ko ste pripravljeni, lahko izdajo uvedete v različici za splošno razpoložljivost v Konzoli Play, tako da bo zaščitena aplikacija na voljo vsem uporabnikom Googla Play v državah, ki jih izberete.

Prilagajanje objave v trgovini, ko uporabniki obiščejo aplikacijo prek pogovornih oken zaščite celovitosti

Samodejna zaščita celovitosti lahko uporabnike, ki vašo aplikacijo pridobijo neuradno, pozove, da jo prenesejo iz Googla Play. Ko se uporabniki dotaknejo pogovornega okna, so preusmerjeni v objavo v trgovini, kjer se lahko dotaknejo gumba za namestitev (oziroma nakup ali posodobitev), da aplikacijo prenesejo iz Googla Play in je dodana v uporabnikovo knjižnico Play.

Elemente objave v trgovini lahko prilagodite za vse obiskovalce, ki se dotaknejo pogovornih oken zaščite celovitosti, vključno z imenom, ikono, opisi in grafičnimi elementi aplikacije. Če želite prilagoditi objavo v trgovini, ko uporabniki obiščejo aplikacijo prek pogovornega okna zaščite celovitosti:

  1. Odprite Konzolo Play in stran Celovitost aplikacije (Izdaja > Celovitost aplikacije).
  2. Pomaknite se do razdelka »API za celovitost storitve Play«.
  3. Kliknite Nastavitve.
  4. Pomaknite se do razdelka »Prilagajanje objave v trgovini«.
  5. Kliknite Ustvari objavo.
  6. Upoštevajte navodila na strani Ustvarjanje objave v trgovini po meri in kliknite Shrani.

Lahko pa tudi neposredno na strani Objave v trgovini po meri ustvarite objave v trgovini po meri za pogovorna okna zaščite celovitosti:

  1. Odprite Konzolo Play in stran Objave v trgovini po meri (Rast > Objave v trgovini po meri).
  2. Kliknite Ustvari objavo, izberite, ali želite ustvariti novo objavo ali podvojiti obstoječo, in kliknite Naprej.
  3. V razdelku »Podrobnosti objave« se pomaknite do možnosti Ciljna skupina.
  4. Izberite Glede na URL in v besedilno polje vnesite »playintegrity«.
  5. Vnesite vse druge podatke in kliknite Shrani.

Nasvet: Parameter URL-ja »playintegrity« je posebna ključna beseda, ki je rezervirana za povezave v globino za celovitost, zato jo morate pri nastavljanju objave v trgovini po meri vnesti točno in nespremenjeno.

Priporočeni postopki

Ne izdajajte nezaščitenih različic aplikacij

Če nezaščitene različice objavite v odprtih kanalih ali prek drugih kanalov zunaj Googla Play, zaščita aplikacij ne bo več delovala. Če želite ohraniti zaščito celovitosti aplikacije, v odprte različice in različice za splošno razpoložljivost objavite samo zaščitene različice aplikacije.

Previdno pri hkratni uporabi več rešitev za zagotavljanje zaščite pred nedovoljenimi posegi

Samodejna zaščita celovitosti morda ni združljiva z drugimi rešitvami za zagotavljanje zaščite pred nedovoljenimi posegi v čas izvajanja, njihova hkratna uporaba pa lahko povzroči, da bodo imeli uporabniki težave. Če ste že uvedli storitev licenciranja v Googlu Play, morate onemogočiti možnost »Zahtevanje namestitve iz Googla Play«. Če vaša aplikacija izvaja druga preverjanja časa izvajanja, zaščiteno aplikacijo temeljito preizkusite, da ugotovite, ali so kakšne težave, preden jo objavite v odprtih različicah.

Preizkus zaščitene aplikacije

Google Play samodejno dostavi zaščitene gradnje v vse različice: različico za interni preizkus, zaprto različico, odprto različico in različico za splošno razpoložljivost. Te različice temeljito preizkušajte kot običajno.

Če delovno različico aplikacije naložite neposredno v notranje deljenje aplikacij, Google Play ne bo dodal zaščit. Tako lahko notranje deljenje aplikacij uporabite za nalaganje delovnih različic za odpravljanje napak in drugih podobnih delovnih različic.

Ko do povezave za notranje deljenje aplikacij za varno različico aplikacije dostopate v raziskovalcu aplikacijskih svežnjev, se delovna različica deli natančno tako, kot jo je obdelal Google Play. Če je bila ta različica aplikacije naložena v kanal za preizkusno različico in zaščitena, bo na povezavi za notranje deljenje aplikacij iz raziskovalca aplikacijskih svežnjev na voljo zaščitena različica. Stanje zaščite si lahko ogledate na zavihku Podrobnosti v raziskovalcu aplikacijskih svežnjev.

Nadziranje sesutij

Morda boste opazili povečanje števila sesutij, ki so posledica tega, da je aplikacija zaščitena, kar verjetno pomeni, da samodejna zaščita celovitosti deluje po pričakovanju. Če napadalec neuspešno spremeni aplikacijo, preverjanje v času izvajanja prepreči izvajanje aplikacije, in sicer običajno z zrušitvijo aplikacije.

Sesutja, ki jih ni mogoče pripisati Googlu Play, ne vplivajo na meritve stabilnosti osnovnih podatkov za Android. Če za analiziranje sesutij uporabljate druga orodja (npr. Crashlytics) in potrebujete ime paketa, da bi filtrirali glede na vir namestitve, je ime paketa za Trgovino Google Play »com.android.vending«.

Če vas skrbi porast števila sesutij, nas o tem obvestite in navedite čim več podrobnosti, ki jih bo naša ekipa preučila. Če ugotovimo, da so sesutja povezana z zaščito, bomo odgovorili na vašo prijavo.

Prijavite različice aplikacije, pri katerih je bila odstranjena zaščita

Različica aplikacije, pri kateri je bila odstranjena zaščita, je taka, ki še vedno deluje, če je spremenjena ali če je nameščena zunaj Googla Play, čeprav zahtevate namestitev iz Googla Play.

Če ste prepoznali različico aplikacije, pri kateri je bila odstranjena zaščita, jo lahko prijavite.

Sorodna vsebina

Je bilo to uporabno?

Kako lahko to izboljšamo?

Potrebujete dodatno pomoč?

Poskusite te postopke:

Stik z nami Povejte nam več in pomagali vam bomo poiskati rešitev
true
Iskanje
Počisti iskanje
Zapiranje iskanja
Glavni meni
13645781081654733973
true
Iskanje v centru za pomoč
true
true
true
true
true
92637
false
false