Obs! Funktionerna som beskrivs på den här sidan är för närvarande endast tillgängliga för utvalda Play-partners.
Google Plays automatiska integritetsskydd är en tjänst som hjälper dig att skydda dina appar och spel mot integritetskränkningar i form av obehöriga ändringar och otillåten distribution. Automatiskt integritetsskydd fungerar i appen utan dataanslutning. Det kan aktiveras med ett klick på Play Console och kräver inget utvecklararbete före testning och ingen backendserverintegrering.
Så här fungerar det
Med automatiskt integritetsskydd läggs körningskontroller till i appens kod i syfte att begränsa ändringar och otillåten distribution av appen. Dessa kontroller är svåra att ta bort tack vare obfuskering och teknik som förhindrar bakåtkompilering. Om appen inte klarar kontrollen under installationen får användarna ett meddelande om att ladda ned den på Google Play. Om appen inte klarar modifieringskontrollen går den inte att köra. På så sätt skyddas användarna från skadligt innehåll som kan finnas i modifierade versioner av appen.
Automatiskt integritetsskydd är utformat i följande syften:
- Förhindra obehöriga ändringar: Med automatiskt integritetsskydd blir det enklare att skydda appen mot ändringar, vilket gör det svårare att distribuera inofficiella kopior med ändrade funktioner (t.ex. borttagning av fakturering, tillagda annonser, ändringar av id:t för annonsägare eller tillagd skadlig programvara).
- Förhindra piratkopiering av betalappar: Med automatiskt integritetsskydd förhindras piratkopiering tack vare att användare får ett meddelande om att skaffa appen från Google Play om de laddar ned den omodifierade Play-versionen av appen från en inofficiell källa. Detta meddelande är valfritt och går att inaktivera genom att avmarkera Kräv att appen installerats från Play på konfigurationssidan för Automatiskt integritetsskydd.
- Öka antalet användare som får officiella uppdateringar: Med automatiskt integritetsskydd kan användare som sidladdar den omodifierade Play-versionen av appen få ett meddelande om att lägga till den i biblioteket i Play för att försäkra sig om att de kan få fortlöpande appuppdateringar. Detta meddelande är valfritt och går att inaktivera genom att avmarkera Kräv att appen installerats från Play på konfigurationssidan för Automatiskt integritetsskydd.
Konfigurera automatiskt integritetsskydd
I stegen nedan beskrivs vad du behöver göra för att börja använda automatiskt integritetsskydd. Klicka på ett avsnitt för att utöka det.
Om du aktiverar automatiskt integritetsskydd för en viss app läggs skyddet till automatiskt av Google Play när du skapar varje version som är klar att distribueras till enheter. När skyddet är aktiverat måste Google Play skapa modifierade APK-filer och signera dem och du måste därför göra följande:
- Använda appsignering via Play.
- Publicera med AAB-arkiv.
- Ha en inriktning på API-nivå 23 eller högre.
Tänk på följande begränsningar:
- Automatiskt integritetsskydd stöds bara på Android 6.0 Marshmallow (API-nivå 23) och senare. Android M släpptes under 2015 och år 2023 når inriktningar på midSDKVersion på minst 23 över 97 % av alla aktiva Android-enheter.
- Automatiskt integritetsskydd har stöd för följande ABI:er: x86, x86_64, armeabi-v7a och arm64-v8a. Uppdatera Gradle-inställningarna om du vill uppdatera inriktade ABI:er för appen. Andra ABI:er som inte används av aktiva Android-enheter kan tas bort från inriktningen utan att appens tillgänglighet påverkas.
- Automatiskt integritetsskydd fungerar offline. Alternativet Kräv att appen installerats från Play kräver dock ibland en dataanslutning om Play Butik-appen på enheten har varit offline under en längre tid.
- Om licensiering via Play redan används för appen ska du inaktivera Kräv att appen installerats från Google Play.
- Skyddet tillämpas inte när du laddar upp appen för intern appdelning. Se till att du endast delar länkar för intern appdelning med betrodda teammedlemmar. Dela inte oskyddade versioner externt.
- Automatiskt integritetsskydd är inte kompatibelt med kodinsyn för AAB-arkiv eftersom integritetsskyddet innebär att koden ändras. AAB-arkiv som laddas upp med kodinsyn när automatiskt integritetsskydd är aktiverat avvisas.
- Direktversioner är inte skyddade. AAB-arkivet i lanseringskanalerna kan inte skyddas om det är för en snabbapp. Du kan ladda upp både ett AAB-arkiv i lanseringskanalen som skyddas och ett AAB-arkiv för snabbappen i kanalen som endast är avsedd för snabbappar och som inte skyddas.
Skapa en version enligt beskrivningen i steg 1 under Förbereda och lansera en version.
Du kan antingen aktivera skyddet när du skapar en version (enligt beskrivningen i steg 2 av Förbereda och lansera en version) eller aktivera funktionen på sidan Appintegritet (Version > Appintegritet). Där hittar du integritets- och signeringstjänster som hjälper dig att säkerställa att användarna får den avsedda upplevelsen i apparna och spelen.
När du förbereder versionen visas en knapp där det står antingen Skaffa integritetsskydd eller Hantera integritetsskydd. Du kan då aktivera integritetsskyddet genom att klicka på Ja, aktivera under Automatiskt integritetsskydd. Dina versioner signeras sedan i Google Play och får automatiskt integritetsskydd som förhindrar manipulering eller otillåten distribution. Det innebär att automatiskt integritetsskydd har aktiverats.
Slutför lanseringen av versionen och spara ändringarna.
Testa den skyddade appversionen i de olika testkanalerna för att kontrollera att användarupplevelsen eller prestandan inte påverkas på ett oväntat sätt.
Vi rekommenderar att du inkluderar följande åtgärder i granskningen:
- Testa att det går att öppna spelet genom att hålla utkik efter krascher vid uppstart eller långsammare starttid.
- Testa tillfällen då den processorkompilerade koden (C/C++) anropar Java på nytt (i din egen kod eller i bibliotek från tredje part), till exempel för annonser, loggning, integrering på sociala medier, autentisering eller Android-specifika funktioner som behörighetshantering.
Om du upptäcker problem i testningsfasen kan du välja att återställa en tidigare version av automatiskt integritetsskydd som du kanske redan har använt i en föregående lansering, eller så kan du inaktivera automatiskt integritetsskydd. Vi rekommenderar inte att du flyttar upp oskyddade versioner till öppna kanaler eller produktionskanalen.
Så här inaktiverar du integritetsskyddet för en enskild version:
- När du förbereder versionen klickar du på Hantera integritetsskydd.
- Välj Föregående skyddsnivå eller Inaktivera skydd för den här versionen under Automatiskt integritetsskydd.
- Spara ändringarna. Ändringarna tillämpas på den här versionen. Nästa gång du laddar upp en version används den senaste, starkaste versionen av skyddet igen.
När du är klar kan du lansera versionen i en produktionskanal i Play Console. Då blir den skyddade appen tillgänglig för alla Google Play-användare i de utvalda länderna.
Anpassa butiksuppgifterna när användare besöker dem via dialogrutorna för integritetsskydd
Med Automatiskt integritetsskydd kan användare som skaffar appen på inofficiella sätt ladda ned den på Google Play. När användaren trycker på dialogrutan omdirigeras hen till butiksuppgifterna där hen kan trycka på knappen för att installera (eller köpa eller uppdatera) appen för att ladda ned den från Play så att den läggs till i användarens Play-bibliotek.
Du kan anpassa dina butiksuppgifter för besökare som har tryckt på en dialogruta för integritetsskydd, inklusive appens namn, ikon, beskrivningar och grafiktillgångar. Så här anpassar du butiksuppgifterna för användare som besöker dem via en dialogruta för integritetsskydd:
- Öppna Play Console och sidan Appintegritet (Version > Appintegritet).
- Scrolla till avsnittet Play Integrity API.
- Klicka på Inställningar.
- Scrolla till avsnittet Anpassa butiksuppgifter.
- Klicka på Skapa uppgifter.
- Följ anvisningarna på sidan Skapa anpassade butiksuppgifter och klicka på Spara.
Du kan även skapa de anpassade butiksuppgifterna för dialogrutorna för integritetsskydd direkt från sidan Anpassade butiksuppgifter:
- Öppna Play Console och sidan Anpassade butiksuppgifter (Ökning > Anpassade butiksuppgifter).
- Klicka på Skapa uppgifter, välj om du vill skapa nya uppgifter eller duplicera befintliga uppgifter och klicka på Nästa.
- Scrolla till Målgrupp i avsnittet Appinformation.
- Välj Efter webbadress och skriv playintegrity i textrutan.
- Fyll i alla övriga uppgifter och klicka på Spara.
Tips! Webbadressparametern playintegrity är ett särskilt sökord som är reserverat för djuplänkar om integritet, så det måste anges exakt och oförändrat när du skapar de anpassade butiksuppgifterna.
Rekommenderade metoder
Lansera inte oskyddade appversioner
Appskyddet upphör att fungera om du publicerar oskyddade versioner i öppna kanaler eller via andra kanaler utanför Google Play. För att se till appens integritetsskydd upprätthålls ska du endast publicera skyddade versioner av appen i öppna kanaler och produktionskanalen.
Var försiktig om du använder olika typer av manipuleringsskydd
Det är möjligt att det automatiska integritetsskyddet inte är kompatibelt med andra körningslösningar som förhindrar manipulering. Om du försöker använda dem tillsammans kan det leda till problem för användarna. Om du redan implementerar licensering via Google Play i appen ska du inaktivera Kräv att appen installerats från Google Play. Om appen utför andra körningskontroller ska du testa den skyddade appen ordentligt och se till att det inte finns några problem innan du lanserar den i öppna kanaler.
Testa din skyddade app
Google Play skickar automatiskt skyddade versioner till alla kanaler, dvs interna testkanaler, slutna kanaler, öppna kanaler och produktionskanaler. Du ska testa dessa versioner lika noga som vanligt.
Google Play lägger inte till skydd om du laddar upp appversionen för intern appdelning direkt. Anledningen till detta är att du ska kunna använda intern appdelning till att ladda upp felsökningsversioner och andra liknande versioner.
När du öppnar en länk för intern appdelning till en skyddad appversion i utforskaren för AAB-arkiv delas versionen precis så som den har bearbetats av Google Play. Om appversionen är skyddad och har laddats upp i en testkanal levereras en skyddad version via länken för intern appdelning från utforskaren för AAB-arkiv. Du kan se säkerhetsstatusen på fliken Information i utforskaren för AAB-arkiv.
Övervaka krascher
Det kan hända att du lägger märke till ett ökat antal krascher som beror på att appen skyddas. Detta tyder troligen på att det automatiska integritetsskyddet fungerar som avsett. Om en angripare misslyckas med att ändra appen förhindrar körningskontrollen att appen körs, oftast genom att se till att appen kraschar.
Krascher som inte tillskrivs Google Play påverkar inte stabilitetsmätvärdena för Android-diagnos. Om du analyserar krascher med andra verktyg, till exempel Crashlytics, och behöver ett paketnamn för att filtrera efter installationskälla är paketnamnet com.android.vending för Google Play Butik.
Om du är orolig för antalet krascher ökar kan du rapportera dem till oss med så mycket information som möjligt så att teamet kan undersöka saken. Vi svarar på din rapport om vi fastställer att krascherna beror på skyddet.
Rapportera mjukvarucrackade versioner av appen
En mjukvarucrackad version är en version av appen som fortfarande fungerar efter att den har modifierats eller efter att den har installerats utanför Google Play (om du kräver installation på Google Play).
Om du har hittat en mjukvarucrackad version av appen kan du rapportera det till oss.
Relaterat innehåll
- Titta på den här videon om automatisk integritetsskydd.
- Läs mer om integritets- och signeringstjänster i Play Console.
- Läs mer om integritets- och signeringstjänster på webbplatsen för Android-utvecklare.