Otomatik Bütünlük Koruması ile yetkisiz değiştirmeyi ve yeniden dağıtımı önleme

Bu sayfada açıklanan özellikler şu aşamada yalnızca belirli Play iş ortakları tarafından kullanılabilmektedir.

Google Play'in otomatik bütünlük koruması, yetkisiz değiştirme ve yeniden dağıtım şeklinde gerçekleştirilen bütünlüğün kötüye kullanımına karşı uygulamalarınızı ve oyunlarınızı korumaya yardımcı olan bir hizmettir.

İşleyiş şekli

Otomatik bütünlük koruması, uygulamanızın değiştirilip yeniden dağıtılmasını kısıtlamak için uygulama koduna çalışma zamanı denetimleri ekler. Daha sonra gelişmiş kod karartma ve tersine mühendisliği önleme teknikleri kullanarak bu denetimlerin aşılmasını zorlaştırır. Yükleyici denetimi başarısız olursa kullanıcılardan uygulamanızı Google Play'den indirmeleri istenir. Değişiklik denetimi başarısız olursa uygulama çalışmaz. Bu, uygulamanızın değiştirilmiş sürümlerinde görülebilecek zararlı içeriklerden kullanıcıların korunmasına yardımcı olur.

Otomatik bütünlük koruması, aşağıdakileri önlemek amacıyla tasarlanmıştır:

  • Yetkisiz değişiklik ve yeniden paketleme: Otomatik bütünlük koruması, uygulamanızın değiştirilmeye karşı korunmasına yardımcı olarak faturalandırmayı kaldırma, reklam ekleme, reklam sahibi kimliğini değiştirme veya kötü amaçlı yazılım ekleme gibi davranışsal değişiklikler gösteren resmi olmayan kopyaların dağıtılmasını zorlaştırır.
  • Ücretli uygulama korsanlığı: Otomatik bütünlük koruması, uygulamanızın değiştirilmemiş Play sürümünü resmi olmayan bir kaynak aracılığıyla edinen kullanıcıların, uygulamayı Google Play'de satın almalarını isteyerek korsanlığı önler. Bu istem isteğe bağlıdır ve devre dışı bırakılabilir.
  • Ücretsiz uygulamaların yeniden dağıtımı: Otomatik bütünlük koruması, uygulamanızın değiştirilmemiş Play sürümünü başka cihazdan yükleyen kullanıcıların, devam eden uygulama güncellemelerini alabilmelerini sağlamak için uygulamayı Play kitaplıklarına eklemelerini isteyebilir. Bu istem isteğe bağlıdır ve devre dışı bırakılabilir.
Önemli: Otomatik bütünlük koruması, tüm program kırma, korsanlık, yeniden paketleme ve yeniden dağıtım işlemlerinin engellenmesini garanti altına almaz. Otomatik bütünlük koruması bu işlemleri daha karmaşık ve maliyetli hale getirir. Böylelikle bu tür işlemlerin başarılı olma olasılığını azaltır. Google Play, otomatik bütünlük korumasını sürekli olarak güçlendirir. Böylelikle uygulamanızın yeni sürümleri otomatik olarak en son ve en güçlü koruma sürümüne sahip olur.

Özellikler

Otomatik bütünlük koruması; sürümünüzü korsanlık, değişiklik, yeniden paketleme ve yeniden dağıtmaya karşı korumak için aşağıdaki özellikleri sunar:

  • Google Play'den yükleme zorunluluğu: Uygulamanızın Google Play'den yüklenip yüklenmediğini anlamanızı sağlayacak bir denetim ekler. Bu denetim başarısız olursa kullanıcıdan uygulamanızı Google Play'den indirmesi istenir. Bu önerilen özellik varsayılan olarak etkindir, ancak kapatılabilir. Bu özellik kapatıldığında ücretli uygulamalar için korsanlık koruması devre dışı bırakılır.
  • Değişiklik kısıtlama: Uygulamanızın değiştirilmemiş olduğunu anlamanızı sağlayacak bir denetim ekler. Bu denetim başarısız olursa uygulama çalışmaz. Bu özellik her zaman açıktır ve devre dışı bırakılamaz.
  • Tersine mühendisliği kısıtlama: Çalışma zamanı denetimlerinin aşılmasını zorlaştıran kod karartma ve diğer gelişmiş teknikleri ekler. Bu özellik her zaman açıktır ve devre dışı bırakılamaz.

Otomatik bütünlük koruması çevrimdışı olarak çalışır. "Play'den yüklemeyi zorunlu tut" kontrolü, cihazdaki Play Store uygulamasının uzun bir süre çevrimdışı olması halinde düzenli aralıklarla veri bağlantısı gerektirir.

Otomatik Bütünlük Koruması'nı ayarlama

Otomatik Bütünlük Koruması'nı kullanmaya başlamak için yapmanız gerekenler aşağıdaki adımlarda açıklanmaktadır. Genişletmek için bir bölümü tıklayın.

Ön koşullar

Belirli bir uygulama için otomatik bütünlük korumasını etkinleştirirseniz her sürümü cihazlara dağıtıma hazır hale getirdiğinizde Google Play otomatik olarak koruma ekler. Koruma, Google Play'in değiştirilmiş APK'lar oluşturup bunları sizin adınıza imzalamasını gerektirir. Bu nedenle aşağıdakileri yapmanız gerekir:

Lütfen aşağıdaki kısıtlamaları aklınızda bulundurun:

  • Otomatik bütünlük koruması, yalnızca Android 5.0 Lollipop (API 21) ve üstü sürümlerde desteklenmektedir. Android L, 2014'te piyasaya sürülmüştür ve 2020 itibarıyla L+ sürümlerde midSDK hedefleme aktif Android cihazların %95'inden fazlasına erişir.
  • Uygulamanız halihazırda Play Lisanslama'yı kullanıyorsa "Google Play'den yüklemeyi zorunlu tut" ayarını kapatmanız gerekir.
  • Uygulamanızı dahili uygulama paylaşımına yüklediğinizde koruma uygulanmaz. Dahili uygulama paylaşımı bağlantılarını yalnızca güvenilir ekip üyeleriyle paylaşmaya özen gösterin ve korumasız sürümleri harici olarak paylaşmayın.
  • Bütünlük koruması kodun değiştirilmesini gerektirdiğinden Otomatik Bütünlük Koruması, uygulama paketleri için kod şeffaflığıyla uyumlu değildir. Otomatik bütünlük koruması etkinken kod şeffaflığıyla yüklenen uygulama paketleri reddedilir.
  • Hazır sürüm deneyimleri korunmaz. Sürüm kanallarınızdaki uygulama paketinin korunması için hazır sürüm etkin bir uygulama paketi olmaması gerekir. Aynı anda sürüm kanalınıza korunan bir uygulama paketi, hazır sürüme özel kanalınıza da korunmayan bir hazır sürüm etkin uygulama paketi yükleyebilirsiniz.

1. Adım: Korumayı etkinleştirin

Hazırlama başlığının 1. adımında açıklandığı şekilde bir sürüm oluşturup kullanıma sunun.

Sürüm oluştururken korumayı etkinleştirebilir (Sürümü hazırlayıp kullanıma sunma'nın 1. adımında açıklandığı gibi) veya Otomatik Bütünlük Koruması sayfasında (Sürüm > Kurulum > Uygulama bütünlüğü > Otomatik Bütünlük Koruması) korumayı etkinleştirebilirsiniz.

Sürümünüzü hazırlarken Google Play'in, izinsiz olarak değiştirilmesini ve dağıtılmasını kısıtlamak için sürümlerinizi imzalayıp bütünlük koruması ekleyeceğini onaylayan "Uygulama bütünlüğü" başlıklı bir mesaj görürsünüz. Bu, otomatik bütünlük korumasının etkin olduğu anlamına gelir. Uygulama bütünlüğü açık değilse Bütünlük korumasını etkinleştir veya Korumayı yönet'i tıklamanız yeterlidir.

Sürümünüzü hazırlamayı bitirip değişikliklerinizi kaydedin.

2. Adım: Korunan uygulamanızı test edin

Kullanıcı deneyimini veya performansı beklenmedik bir şekilde etkilemediğinden emin olmak amacıyla korunan uygulama sürümünü test etmek için her test kanalını kullanın.

İncelemeniz sırasında aşağıdaki işlemleri de gerçekleştirmenizi öneririz:

  • Uygulama başlarken kilitlenme ve başlatma süresinde yavaşlama olup olmadığını görmek için oyununuzun başlamasını test edin.
  • Yerel kodunuzun (C/C++) Java'yı geri çağırdığı (kendi kodunuzda veya üçüncü taraf kitaplıklarda) anları (ör. reklamlar, günlük kaydı ve sosyal entegrasyon, kimlik doğrulama veya izin işleme gibi Android'e özgü özellikler) test edin.

Dahili test etme amacıyla otomatik bütünlük korumasını geçici olarak kapatmak isteyebileceğiniz durumlar olabilir. Korumasız sürümleri açık kanallara veya üretime yükseltmemenizi öneririz.

Tek bir sürüm için bütünlük korumasını kapatmak istiyorsanız:

  1. Sürümünüzü hazırlarken, Otomatik bütünlük korumasını yönet'i tıklayın.
  2. "Bu sürümdeki uygulama paketleri için koruma" bölümünde Bu sürüm için korumayı kapat'ı seçin.
  3. Değişiklikleri kaydedin. Google Play, uygulamanızın korumasız sürümüne artık çalışma zamanı koruması eklemeyecektir.

3. Adım: Uygulamanızı üretim kanalına yükseltin

Hazır olduğunda sürümünüzü Play Console'da bir üretim kanalına yayınlayabilirsiniz. Böylece, korunan uygulamanız seçtiğiniz ülkelerdeki tüm Google Play kullanıcılarına sunulur.

Önemli: Otomatik Bütünlük Koruması'nı etkinleştirdiğinizde, Play Integrity API'yi kullanarak riskli ve bilinmeyen cihazlara dağıtımı hariç tutma seçeneğini görürsünüz. Korunan uygulamanızın saldırıya uğrama riskini azaltmak için bu seçeneği etkinleştirmeniz önerilir. Riskli cihazlara dağıtımı dilediğiniz zaman Integrity API sayfasından (Sürümler > Kurulum > Uygulama bütünlüğü > Integrity API) tekrar etkinleştirebilirsiniz.

Önerilen uygulamalar

Korumasız uygulama sürümlerini yayınlamama

Korumasız sürümleri açık kanallara veya Google Play dışında başka kanallar aracılığıyla yayınlarsanız uygulama korumanız çalışmaz. Uygulamanızın bütünlük korumasını sürdürmek için yalnızca korumalı sürümlerini açık kanallara ve üretime yayınlamanız gerekir.

Kurcalama koruması çözümlerini bir arada kullanırken dikkatli olma

Otomatik Bütünlük Koruması, diğer çalışma zamanı kurcalama karşıtı çözümleriyle uyumlu olmayabilir ve bunların bir arada kullanılması kullanıcı sorunlarına yol açabilir. Play Lisanslama hizmetini zaten uyguluyorsanız "Google Play'den yüklemeyi zorunlu tut" ayarını devre dışı bırakmanız gerekir. Uygulamanızda yürütülen başka çalışma zamanı kontrolleri varsa korumalı uygulamanızı açık kanallara yayınlamadan önce sorunlara karşı kapsamlı bir şekilde test ettiğinizden emin olun.

Uygulama sürümlerini her zamanki gibi test etme

Google Play, korunan derlemeleri otomatik olarak tüm kanallara yayınlar: dahili test, kapalı, açık ve üretim. Bu sürümleri her zamanki gibi iyice test etmeniz gerekir.

Uygulamanızın derlemesini doğrudan dahili uygulama paylaşımına yüklerseniz Google Play korumaları eklemez. Böylece hata ayıklama derlemelerini ve diğer benzer derlemeleri yüklemek için dahili uygulama paylaşımını kullanmanıza olanak tanır.

Uygulama paketi gezgininde korunan bir uygulama sürümü için dahili uygulama paylaşımı bağlantısına eriştiğinizde derleme birebir olarak Google Play tarafından işlendiği şekilde paylaşılır. Bu uygulama sürümü bir test kanalına yüklenip korunursa uygulama paketi gezgininden dahili uygulama paylaşım bağlantısı, korunan bir sürüm yayınlar. Koruma durumunu, uygulama paketi gezgininin Ayrıntılar sekmesinde görebilirsiniz.

Kilitlenmeleri her zamanki gibi izleme

Korunan uygulamanızın işlevi olarak kilitlenmelerde artış görebilirsiniz. Bu durum, otomatik bütünlük korumasının muhtemelen beklendiği gibi çalıştığını gösterir. Bir saldırgan uygulamanızı değiştirmekte başarısız olursa çalışma zamanı denetimi çoğunlukla uygulamanızı kilitleyerek çalışmasını durdurur.

Google Play ile ilişkilendirilmeyen kilitlenmeler, Android vitals kararlılık metriklerinizi etkilemez. Uygulamanızın kilitlenme oranını etkileyen kilitlenmeleri görmek için Android vitals'a "Google Play'den yüklendi" filtresini ekleyebilirsiniz. Kilitlenmelerinizi analiz etmek için başka araçlar (ör. Crashlytics) kullanıyorsanız ve yükleme kaynağına göre filtrelemek için bir paket adına ihtiyacınız varsa Google Play Store'un paket adı olan "com.android.vending" adını kullanabilirsiniz.

Kilitlenme sayısında olumsuz bir artıştan endişeleniyorsanız lütfen bunları ekibimizin incelemesi için olabildiğince ayrıntı vererek bize bildirin. Kilitlenmelerin korumayla ilgili olduğunu tespit edersek bildiriminize yanıt veririz.

Uygulamanızın kırılmış sürümlerini bildirme

Kırılmış sürüm, uygulamanızın değiştirildiğinde veya Google Play'den yüklemesi gerekmesine rağmen Google Play dışında yüklendiğinde çalışmaya devam eden sürümüdür.

Uygulamanızın kırılmış bir sürümü olduğunu tespit ettiyseniz lütfen bize bildirin.

İlgili içerik

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Sorununuzu hızla çözmek için oturum açarak ek destek seçeneklerinden yararlanın

Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü
Yardım Merkezinde Arayın
true
92637
false