Utilitzar l'API Play Integrity per detectar interaccions perilloses i lluitar contra els abusos

Pots fer servir l'API Play Integrity per protegir les teves aplicacions i els teus jocs contra interaccions perilloses. En identificar aquestes interaccions, la teva aplicació hi pot respondre correctament per reduir el risc d'atacs i d'abusos.

Com funciona

L'API Integrity unifica les funcions contra abusos de Google Play mitjançant un conjunt de senyals d'integritat a fi d'ajudar els desenvolupadors d'aplicacions i de jocs d'Android a detectar trànsit potencialment perillós i fraudulent. Aquest trànsit pot provenir de versions modificades de l'aplicació o del joc, o bé de dispositius o d'altres entorns no fiables. En detectar aquest trànsit, pots respondre amb accions adequades per reduir els atacs i els abusos, com ara fraus, trampes i accessos no autoritzats.

Quan un usuari duu a terme una acció definida per una aplicació o un joc, el servidor indica al codi del costat del client que invoqui l'API Integrity. El servidor de Google Play torna una resposta encriptada amb un veredicte d'integritat sobre si pots confiar en aquest dispositiu i en el seu binari. Tot seguit, la teva aplicació reenvia la resposta al servidor per verificar-la. El servidor pot decidir què ha de fer l'aplicació o el joc a continuació.

L'API proporciona un veredicte d'integritat en una resposta que inclou la informació següent:

  • Binari d'aplicacions autèntiques: determina si estàs interaccionant amb el teu binari no modificat que Google Play reconeix.
  • Instal·lació de Play autèntica: determina si el compte d'usuari actual té llicència, la qual cosa vol dir que l'usuari ha instal·lat o pagat l'aplicació o el joc a Google Play.
  • Dispositiu Android autèntic: determina si l'aplicació s'executa en un dispositiu Android autèntic amb la tecnologia de Serveis de Google Play (o una instància autèntica de Google Play Jocs per a PC).

També pots triar si vols rebre informació addicional sobre l'entorn al veredicte d'integritat:

  • Risc d'accés d'aplicacions: determina si s'estan executant altres aplicacions que podrien capturar la pantalla, mostrar superposicions damunt de la teva aplicació o controlar el dispositiu.
  • Risc de programari maliciós conegut: determina si Google Play Protect està activat i si ha trobat programari maliciós conegut al dispositiu.

Consells:

Configurar i gestionar l'API Play Integrity

Activar l'API Integrity per a una aplicació

Important: en accedir a l'API Integrity o en fer-la servir, acceptes les condicions del servei de l'API Play Integrity.

Per activar les respostes de l'API Integrity per a la teva aplicació, has d'enllaçar un projecte de Google Cloud a Play Console. Per enllaçar-lo:

  1. Obre Play Console i ves a la pàgina Integritat de l'aplicació (

    Provar i llançar

    > Integritat de l'aplicació).
  2. Desplaça't fins a la secció "API Play Integrity".
  3. Tria "Enllaça un projecte existent" i el projecte a què vulguis enllaçar.
  4. Fes clic a Enllaça un projecte de Cloud.

Per començar a integrar l'API Integrity a l'aplicació, has de fer el següent:

  • Per a aplicacions Java o Kotlin, instal·la la biblioteca d'Android més recent que hi hagi disponible per a l'API Play Integrity des del repositori Maven de Google.
  • Per a jocs de Unity, instal·la la versió més recent dels connectors de Google Play per a Unity. S'admeten totes les versions de 2019.x, 2020.x i més recents. Si fas servir Unity 2018.x, instal·la la versió 2018.4 o una de més recent. Si fas servir Unity 2017.x, instal·la la versió 2017.4.40 o una de més recent. No s'admet la versió 5.x de Unity ni cap d'anterior.
  • Per a aplicacions i jocs natius, instal·la l'SDK natiu de Play Core.

Ara ja pots seguir aquests passos al lloc web Desenvolupadors d'Android per començar a utilitzar l'API Play Integrity a la teva aplicació o al teu joc.

(Opcional) Personalitzar les respostes de l'API Integrity

Per obtenir informació sobre com pots configurar les respostes sobre la integritat de l'API, ves al lloc web per a desenvolupadors d'Android.

Per editar les respostes de l'API:

  1. Obre Play Console i ves a la pàgina Integritat de l'aplicació (

    Provar i llançar

    > Integritat de l'aplicació).
  2. Desplaça't fins a la secció "API Play Integrity".
  3. Fes clic a Configuració.
  4. Desplaça't fins a la secció "Respostes".
  5. Fes clic a Edita.
  6. Marca o desmarca les caselles de selecció situades al costat de les respostes de l'API que vulguis canviar.
  7. Fes clic a Desa els canvis.

Important: els canvis fets a les respostes de l'API s'apliquen immediatament després de desar-los, fins i tot quan l'aplicació està en fase de producció. Abans de canviar el conjunt de respostes de l'API a Play Console, assegura't que el servidor estigui preparat per acceptar-les.

(Opcional) Establir la configuració de les sol·licituds clàssiques

De manera predeterminada, Google gestiona l'encriptació de les respostes a les sol·licituds clàssiques. Tanmateix, si ho prefereixes, pots triar d'autogestionar-la.

Important: per canviar l'encriptació de les respostes de gestionada per Google a autogestionada (o viceversa), cal canviar el codi al teu servidor backend.

Per autogestionar l'encriptació de les respostes:

  1. Obre Play Console i ves a la pàgina Integritat de l'aplicació (

    Provar i llançar

    > Integritat de l'aplicació).
  2. Desplaça't fins a la secció "API Play Integrity".
  3. Fes clic a Configuració.
  4. Desplaça't fins a la secció "Sol·licituds clàssiques". Al costat d'"Encriptació de les respostes", l'estat serà "Gestionades per Google" de manera predeterminada. Fes clic a Canvia.
  5. Tria "Gestiona i baixa les claus d'encriptació de les respostes" i fes clic a Desa els canvis. Google generarà les claus d'encriptació de les respostes perquè les baixis i les gestionis. Has d'actualitzar la lògica del servidor backend perquè s'utilitzin les claus per desencriptar les respostes.
  6. Segueix les instruccions en pantalla per generar un fitxer .pem i penjar-lo a fi de baixar les claus d'API.
  7. Un missatge en pantalla confirmarà que la gestió de l'encriptació de les respostes s'ha actualitzat.
  8. Baixa les claus noves d'encriptació de les respostes i actualitza el servidor backend per desencriptar les respostes en la fase de producció. Torna a la pestanya API Integrity de la pàgina Integritat de l'aplicació perquè Google Play pugui començar a utilitzar les claus noves d'encriptació de respostes en lloc de les heretades. Aquest canvi és immediat.

Si vols passar d'autogestionar les claus a fer que Google les gestioni:

  1. Obre Play Console i ves a la pàgina Integritat de l'aplicació (

    Provar i llançar

    > Integritat de l'aplicació).
  2. Desplaça't fins a la secció "API Play Integrity".
  3. Fes clic a Configuració.
  4. Desplaça't fins a la secció "Sol·licituds clàssiques". Al costat d'"Encriptació de les respostes", l'estat serà "Autogestionades" perquè l'has canviat anteriorment. Fes clic a Canvia.
  5. Tria "Permet que Google gestioni l'encriptació de respostes (opció recomanada)" i fes clic a Desa els canvis. Google generarà i gestionarà les teves claus d'encriptació de les respostes. El servidor backend cridarà el servidor de Google Play per desencriptar les respostes.

Provar la integració de l'API Play Integrity

Per provar la integració de l'API Integrity, pots configurar una llista de comptes de Gmail. Primer, assegura't que els verificadors tinguin accés a la teva versió. Publica l'aplicació al canal de prova interna o al canal en què la vulguis provar. A continuació, segueix les instruccions per gestionar els verificadors per adreça electrònica o utilitza Grups de Google perquè els verificadors puguin accedir a la teva versió.

Per configurar una prova:

  1. Obre Play Console i ves a la pàgina Integritat de l'aplicació (

    Provar i llançar

    > Integritat de l'aplicació).
  2. Desplaça't fins a la secció "API Play Integrity".
  3. Fes clic a Configuració.
  4. Desplaça't fins a la secció "Proves".
  5. Fes clic a Crea una prova nova.
  6. Selecciona una llista d'adreces electròniques o crea'n una.
  7. Fes clic a Crea una prova.

Personalitzar la fitxa de Play Store quan els usuaris provinguin de quadres de diàleg de l'API Integrity

Pots utilitzar un quadre de diàleg de correcció de l'API Integrity per demanar als usuaris que han obtingut la teva aplicació de manera no oficial que baixin l'aplicació de Google Play. Quan els usuaris toquin el quadre de diàleg, se'ls redirigirà a la teva fitxa de Play Store, on podran tocar el botó d'instal·lar (o bé el de comprar o actualitzar) perquè l'aplicació s'afegeixi a la seva biblioteca de Play.

Pots personalitzar els recursos de la fitxa de Play Store per als visitants que toquin els quadres de diàleg de correcció de l'API Integrity, inclosos el nom, la icona, les descripcions i els recursos gràfics de l'aplicació. Per personalitzar la fitxa de Play Store quan els usuaris provinguin d'un quadre de diàleg de l'API Integrity:

  1. Obre Play Console i ves a la pàgina Integritat de l'aplicació (

    Provar i llançar

    > Integritat de l'aplicació).
  2. Desplaça't fins a la secció "API Play Integrity".
  3. Fes clic a Configuració.
  4. Desplaça't fins a la secció "Personalitzar la fitxa de Play Store".
  5. Fes clic a Crea una fitxa.
  6. Segueix les instruccions de la pàgina Crea una fitxa de Play Store personalitzada i fes clic a Desa.

També pots crear fitxes de Play Store personalitzades per als quadres de diàleg de l'API Integrity directament des de la pàgina "Fitxes de Play Store personalitzades":

  1. Obre Play Console i ves a la pàgina Fitxes de Play Store personalitzades (Guanyar usuaris > Fitxes de Play Store personalitzades).
  2. Fes clic a Crea una fitxa, tria si vols crear una fitxa nova o duplicar-ne una d'existent i, després, fes clic a Següent.
  3. A "Detalls de la fitxa", localitza la secció "Públic objectiu".
  4. Selecciona Per URL i escriu "playintegrity" al quadre de text.
  5. Introdueix la resta de detalls i fes clic a Desa.

Consell: el paràmetre d'URL "playintegrity" és una paraula clau especial reservada per a enllaços profunds d'integritat, de manera que s'ha d'introduir amb exactitud en configurar la fitxa de Play Store personalitzada.

Augmentar el nombre màxim de sol·licituds diàries de l'API Play Integrity

De manera predeterminada, les aplicacions poden fer fins a 10.000 sol·licituds al dia a l'API Integrity.

Per veure el volum de sol·licituds que l'aplicació fa cada dia:

  1. Obre Play Console i ves a la pàgina Integritat de l'aplicació (

    Provar i llançar

    > Integritat de l'aplicació).
  2. Desplaça't fins a la secció "API Play Integrity".
  3. Consulta el nombre diari de sol·licituds. Per veure més dades, canviar el període de temps i aplicar filtres, fes clic a Mostra l'informe de l'API Integrity.

Per veure el nombre màxim de sol·licituds diàries de l'aplicació:

  1. Obre Play Console i ves a la pàgina Integritat de l'aplicació (

    Provar i llançar

    > Integritat de l'aplicació).
  2. Desplaça't fins a la secció "API Play Integrity".
  3. Fes clic a Configuració.
  4. Consulta el teu nivell d'ús.

Pots sol·licitar més de 10.000 sol·licituds al dia. Per complir els requisits, cal que facis el següent:

  • Comprovar que la lògica de l'API, inclosos els reintents, s'hagi implementat correctament.
  • Publicar l'aplicació a Google Play, a més de fer-ho en qualsevol altre canal de distribució.

Per augmentar el nombre màxim de sol·licituds diàries, emplena aquest formulari.

Contingut relacionat

Ha estat útil?

Com ho podem millorar?
Cerca
Esborra la cerca
Tanca la cerca
Menú principal
16501936014679197735
true
Cerca al Centre d'ajuda
true
true
true
true
true
92637
false
false