Напомена:Функције описане на овој страници су тренутно доступне само одређеним Play партнерима.
Google Play аутоматска заштита интегритета је услуга која вам помаже да заштитите апликације и игре од злоупотребе интегритета у облику неовлашћене измене и поновне дистрибуције. Аутоматска заштита интегритета ради у апликацији без везе за пренос података. Може да се укључи једним кликом у Play конзоли и не захтева никакве радње програмера пре тестирања нити интеграцију сервера позадинског механизма.
Принцип рада
Аутоматска заштита интегритета додаје провере времена извршавања у кôд апликације ради ограничавања измене и поновне дистрибуције, па помоћу напредних техника маскирања и техника против обрнутог инжењеринга отежава уклањање тих провера. Ако провера програма за инсталацију не успе, од корисника ће бити затражено да преузме апликацију на Google Play-у. Ако провера измене не успе, апликација се неће покренути. То штити кориснике од штетног садржаја који може да се приказује у измењеним верзијама апликације.
Аутоматска заштита интегритета је направљена тако да ради следеће:
- спречава неовлашћену измену: Аутоматска заштита интегритета помаже у заштити апликације од измене, што отежава дистрибуирање незваничних копија са измењеним понашањем (нпр. уклањање обрачуна, додавање огласа, промена ИД-а власника огласа или додавање малвера).
- спречава пиратерију апликација које се плаћају: Аутоматска заштита интегритета спречава пиратерију тако што од корисника који су набавили неизмењену Play верзију апликације преко незваничног извора тражи да је купе на Google Play-у. Овај упит је опционалан и можете да га искључите ако уклоните ознаку из поља „Захтевај инсталацију са Play-а“ на страници за конфигурацију аутоматске заштите интегритета.
- повећава број корисника који добијају званична ажурирања: Аутоматска заштита интегритета може да затражи од корисника који учитају неизмењену Play верзију апликације са извора треће стране да је додају у Play збирку ради добијања актуелних ажурирања апликације. Овај упит је опционалан и можете да га искључите ако уклоните ознаку из поља „Захтевај инсталацију са Play-а“ на страници за конфигурацију аутоматске заштите интегритета.
Подесите аутоматску заштиту интегритета
Кораци у наставку описују шта треба да урадите да бисте почели да користите аутоматску заштиту интегритета. Кликните на одељак да бисте га проширили.
Ако укључите аутоматску заштиту интегритета за одређену апликацију, Google Play ће аутоматски додати заштиту када направите свако издање спремно за дистрибуцију на уређајима. Заштита захтева да Google Play прави измењене APK-ове и да их потписује у ваше име, па морате:
- Користите потписивање Play апликација.
- да објављујете помоћу Android App Bundle-ова.
- да циљате минимално API ниво 23 или виши.
Имајте у виду следећа ограничења:
- Аутоматска заштита интегритета је подржана само на Android-у 6.0 Marshmallow (API ниво 23) и новијим верзијама. Android M објављен је 2015. и, од 2023, циљање ставке midSDKVersion од 23+ ће достићи преко 97% активних Android уређаја.
- Аутоматска заштита интегритета подржава следеће ABI-је: x86, x86_64, armeabi-v7a и arm64-v8a. Да бисте ажурирали циљане ABI-је апликације, ажурирајте подешавања Gradle-а. Други ABI-ји које не користе активни Android уређаји могу да се уклоне из циљања без утицаја на доступност апликације.
- Аутоматска заштита интегритета ради офлајн. Међутим, опција Захтевај инсталирање са Play-а повремено захтева везу за пренос података ако је апликација Play продавница на уређају дуже била офлајн.
- Ако апликација већ користи Play лиценцирање, треба да искључите опцију Захтевај инсталацију са Google Play-а.
- Када отпремате апликацију у интерно дељење апликација, заштита није примењена. Водите рачуна да делите линкове за интерно дељење апликација само са поузданим члановима тима и не делите незаштићене верзије екстерно.
- Аутоматска заштита интегритета није компатибилна са транспарентношћу кода за скупове апликација јер заштита интегритета обухвата измену кода. Скупови апликација отпремљени уз транспарентност кода када је омогућена аутоматска заштита интегритета ће бити одбијени.
- Инстант доживљаји нису заштићени. Скуп апликација у верзијама за објављивање не сме да буде омогућен за инстант да бисте добили заштиту. Можете истовремено да отпремите скуп апликација у верзију за објављивање која добија заштиту и скуп апликација омогућен за инстант у верзију само за инстант која нема заштиту.
Направите издање на начин описан у 1. кораку одељка Припремите и уведите издање.
Можете да укључите заштиту при прављењу издања (као што је описано у 2. кораку у одељку Припремите и уведите издање) или можете да укључите заштиту на страници Интегритет апликације (Издање > Интегритет апликације), која садржи услуге интегритета и потписивања, што вам помаже да се уверите да ће корисници доживети апликације и игре онако како сте намеравали.
Док припремате издање, видећете дугме на коме пише Покрени заштиту интегритета или Управљајте заштитом интегритета. Затим можете да укључите заштиту интегритета кликом на Да, укључи у одељку Аутоматска заштита интегритета. Google Play ће затим потписати ваша издања и додаће заштиту интегритета да би се спречиле неовлашћене измене и злоупотреба дистрибуције. То значи да је укључена аутоматска заштита интегритета.
Довршите припрему издања и сачувајте промене.
Користите сваку верзију за тестирање да бисте тестирали заштићену верзију апликације како бисте се уверили да нема неочекиваних утицаја на кориснички доживљај или учинак.
Препоручујемо вам да у рецензију уврстите следеће радње:
- Тестирајте покретање игре и потражите отказивања при покретању и било каква успоравања времена покретања.
- Тестирајте тренутке у којима се ваш матични кôд (C/C++) позива назад у Java-у (у вашем коду или библиотекама трећих страна), на пример, у огласима, евиденцијама и интеграцији са друштвеним мрежама, током потврде идентитета или у оквиру функција специфичних за Android, као што је обрада дозвола.
Ако откријете проблем током процеса тестирања, имате опцију да се вратите на претходну верзију аутоматске заштите интегритета коју сте можда већ користили у претходном издању или можете да искључите аутоматску заштиту интегритета. Препоручујемо да не промовишете незаштићене отворене или производне верзије.
Да бисте искључили заштиту интегритета за појединачно издање:
- Када припремате издање, кликните на Управљајте заштитом интегритета.
- У одељку Аутоматска заштита интегритета изаберите Претходна заштита или Искључи заштиту за ово издање.
- Сачувајте промене. Промене ће бити примењене на ово издање. Када следећи пут отпремите издање, издање ће поново добити најновију, најјачу верзију заштите.
Када будете спремни, можете да представите издање у производној верзији у Play конзоли, па заштићена апликација постаје доступна свим Google Play корисницима у одабраним земљама.
Прилагодите унос у Продавници када га корисници посећују из дијалога за заштиту интегритета
Аутоматска заштита интегритета може да затражи од корисника који су незванично набавили апликацију да је пронађу на Google Play-у. Када корисници додирну дијалог, биће преусмерени на унос у Продавници где могу да додирну дугме за инсталирање (или куповину или ажурирање) да би преузели апликацију са Playа како би се она додала у Play збирку корисника.
Можете да прилагодите елементе уноса у Продавници за све посетиоце који додирну дијалоге за заштиту интегритета, укључујући назив, икону, описе и графички материјал апликације. Да бисте прилагодили унос у Продавници када га корисници посећују из дијалога за заштиту интегритета:
- Отворите Play конзолу и идите на страницу Интегритет апликације (Издање > Интегритет апликације).
- Скролујте до одељка Play Integrity API.
- Кликните на Подешавања.
- Скролујте до одељка Прилагодите унос у Продавници.
- Кликните на Направи унос.
- Пратите упутства на страници Прављење прилагођеног уноса у Продавници и кликните на Сачувај.
Можете и да правите прилагођене уносе у Продавници за дијалоге за заштиту интегритета директно на страници Прилагођени уноси у Продавници:
- Отворите Play конзолу и идите на страницу Прилагођени уноси у Продавници (Раст > Прилагођени уноси у Продавници).
- Кликните на Направи унос, одаберите да ли желите да направите нови унос или дуплирате постојећи и кликните на Даље.
- У одељку Детаљи уноса скролујте до Циљна публика.
- Изаберите Према URL-у и унесите „playintegrity“ у оквир за текст.
- Унесите све друге детаље и кликните на Сачувај.
Напомена: Параметар URL-а „playintegrity“ је посебна кључна реч која је резервисана за прецизне линкове до интегритета, па морате да га унесете тачно када подешавате прилагођени унос у Продавници.
Препоручене праксе
Не објављујте незаштићене верзије апликација
Заштита апликација више неће радити ако објавите незаштићене верзије као отворене или ако их објавите преко других канала ван Google Play-а. Да бисте одржали заштиту интегритета апликације, треба да објављујете само заштићене отворене и производне верзије апликације.
Водите рачуна кад мешате решења за заштиту од неовлашћених измена
Аутоматска заштита интегритета можда није компатибилна са другим решењима за заштиту од неовлашћених измена током извршавања и покушаји да се заједно користе могу да створе проблеме корисницима. Ако већ примењујете Play лиценцирање у апликацији, треба да онемогућите Захтевај инсталирање са Google Play-а. Ако апликација обавља друге провере за време извршавања, обавезно пажљиво тестирајте заштићену апликацију да бисте пронашли проблеме пре него што објавите отворену верзију.
Тестирајте заштићену апликацију
Google Play ће аутоматски испоручивати заштићене верзије у свим врстама: верзија за интерно тестирање и затворена, отворена и производна верзија. Као и обично, ове верзије треба да тестирате пажљиво.
Ако директно отпремите верзију апликације у интерно дељење апликација, Google Play неће додати заштиту. То вам омогућава да користите интерно дељење апликација за отпремање верзија са отклоњеним грешкама и других сличних верзија.
Када приступите линку за интерно дељење апликација ради заштићене верзије апликације у истраживачу за скуп апликација, верзија се дели управо онако како је обради Google Play. Ако је та верзија апликације заштићена и отпремљена као верзија за тестирање, онда ће интерни линк за дељење апликације из истраживача за скуп апликација пружати заштићену верзију. Статус заштите можете да видите на картици Детаљи у истраживачу за скуп апликација.
Пратите отказивања
Можда ћете приметити повећање отказивања у функцији заштите апликације. То вероватно значи да аутоматска заштита интегритета ради како треба. Ако нападач не успе да измени апликацију, провера времена извршавања ће зауставити покретање апликације, и то углавном отказивањем апликације.
Отказивања која нису приписана Google Play-у не утичу на показатеље стабилности за Android vitals. Ако користите друге алатке за анализу отказивања као што је Crashlytics и треба вам назив пакета да бисте филтрирали према извору инсталирања, назив пакета за Google Play продавницу је „com.android.vending“.
Ако имате недоумица у вези са повећаним бројем отказивања, пријавите нам их са што више детаља и тим ће истражити проблем. Одговорићемо на вашу пријаву ако утврдимо да су отказивања повезана са заштитом.
Пријавите крековане верзије апликације
Крекована верзија је верзија апликације која и даље ради када је измењена или инсталирана ван Google Play-а ако захтевате инсталирање преко Google Play-а.
Ако сте пронашли крековану верзију ваше апликације, можете да нам је пријавите.
Сродни садржај
- Погледајте овај видео о аутоматској заштити интегритета.
- Сазнајте више о услугама интегритета и потписивања у Play конзоли.
- Сазнајте више о услугама интегритета и потписивања на сајту за Android програмере.