Vaarallisen toiminnan havaitseminen ja väärinkäytön torjuminen Play Integrity APIn avulla

Play Integrity APIlla voit suojata sovelluksia ja pelejä vaaralliselta toiminnalta. Havaitessaan hyökkäykset ja väärinkäytön sovelluksesi voi reagoida asiaankuuluvasti, ja tällaisen toiminnan riski pienenee.

Näin se toimii

Integrity API yhdistää Google Playn väärinkäyttöä ehkäisevät ominaisuudet eheyssignaalien avulla. Näin Android-sovellusten ja ‑pelien kehittäjät voivat tunnistaa mahdollisesti vaarallisen ja vilpillisen liikenteen. Liikenne voi olla peräisin sovelluksesi tai pelisi muokatuista versioista, epäluotettavista laitteista tai muista epäluotettavista ympäristöistä. Havaitsemalla tämän liikenteen voit reagoida siihen ja vähentää hyökkäyksiä ja väärinkäyttöä, kuten petoksia, huijaamista ja luvatonta käyttöä.

Kun käyttäjä suorittaa sovelluksen tai pelin määrittämän toiminnon, palvelin ohjaa asiakaspuolen koodin käynnistämään Integrity APIn. Google Play ‐palvelin palauttaa salatussa vastauksessa eheyslausunnon, joka kertoo, voitko luottaa laitteeseen ja sen binaariin. Seuraavaksi sovellus välittää vastauksen palvelimellesi vahvistusta varten. Palvelin voi päättää, mitä sovelluksen tai pelin pitäisi tehdä seuraavaksi. 

API antaa eheyslausunnon vastauksessa, joka sisältää seuraavat tiedot:

  • Aidot sovellusbinaarit: Selvitä, toimitko Google Playn tunnistaman muokkaamattoman binaarin kanssa.
  • Aito Play-asennus: Selvitä, onko nykyinen käyttäjätili lisensoitu, eli onko käyttäjä asentanut sovelluksesi tai pelisi tai maksanut siitä Google Playssa.
  • Aito Android-laite: Selvitä, onko sovelluksesi käytössä aidolla, Google Play Palveluiden tarjoamalla Android-laitteella (tai aidolla Google Play Pelit tietokoneille ‐ohjelmalla).

Voit myös halutessasi saada eheyslausunnossa tällaisia lisätietoja ympäristöstä:

  • Sovellukseen pääsyyn liittyvä riski: Tarkista, onko käynnissä muita sovelluksia, jotka voivat tallentaa näyttöä, näyttää peittokuvia sovelluksesi päällä tai ohjata laitetta.
  • Tunnettuihin haittaohjelmiin liittyvät riskit: Tarkista, onko Google Play Protect päällä ja onko se löytänyt laitteelta tunnettuja haittaohjelmia.

Vinkkejä:

Play Integrity APIn käyttöönotto ja ylläpito

Integrity APIn käyttöönotto sovelluksellesi

Tärkeää: Käyttämällä Integrity APIa hyväksyt Play Integrity APIn käyttöehdot.

Jos haluat ottaa Integrity APIn vastaukset käyttöön sovelluksessasi, sinun on linkitettävä Google Cloud ‐projekti Play Consolessa. Voit linkittää projektin näin:

  1. Avaa Play Console ja siirry Sovelluksen vaatimustenmukaisuus ‑sivulle (Testaa ja julkaise > Sovelluksen vaatimustenmukaisuus).
  2. Vieritä Play Integrity API ‐kohtaan.
  3. Valitse "Linkitä projekti" ja projekti, jonka haluat linkittää.
  4. Valitse Linkitä Cloud-projekti.

Voit aloittaa Integrity APIn integroinnin sovellukseesi näin:

  • Asenna Java/Kotlin‑sovellusten uusin saatavilla oleva Android-kirjasto Play Integrity APIa varten Googlen Maven-tietovarastosta.
  • Jos kyseessä on Unity-peli,  asenna uusin versio Google Playn Unity-laajennuksista. Kaikkia 2019.x-, 2020.x- ja uudempia versioita tuetaan. Jos käytät Unity 2018.x:ää, asenna 2018.4 tai uudempi. Jos käytät Unity 2017.x:ää, asenna 2017.4.40 tai uudempi. Unity 5.x:ää ja vanhempia versioita ei tueta.
  • Play Core Native SDK natiivisovelluksille ja ‐peleille.

Voit nyt aloittaa Play Integrity APIn käytön sovelluksessa tai pelissä seuraamalla Android-kehittäjien sivuston ohjeita.

(Valinnainen) Muokkaa Integrity API ‐vastauksia 

Android-kehittäjien sivustolta saat lisätietoja APIn eheysvastausten määrittämisestä. 

Voit muokata API-vastauksiasi näin:

  1. Avaa Play Console ja siirry Sovelluksen vaatimustenmukaisuus ‑sivulle (Testaa ja julkaise > Sovelluksen vaatimustenmukaisuus).
  2. Vieritä Play Integrity API ‐kohtaan.
  3. Valitse Asetukset.
  4. Vieritä Ilmoitukset-osioon.
  5. Valitse Muokkaa.
  6. Valitse muutettavien API-vastausten valintaruudut tai poista niiden valinnat.
  7. Klikkaa Tallenna muutokset.

Tärkeää: API-vastauksiin tehdyt muutokset tulevat voimaan välittömästi tallentamisen jälkeen (myös silloin, kun sovellus on tuotannossa). Ennen kuin muutat sovellusliittymän vastauksia Play Consolessa, varmista, että palvelimesi on valmis hyväksymään vastaukset.

(Valinnainen) Määritä klassisen pyynnön asetukset

Google hallinnoi oletuksena klassisten pyyntöjen vastausten salausta. Halutessasi voit kuitenkin hallinnoida vastausten salausta itse. 

Tärkeää: Vastausten salauksen hallinnoijan vaihtaminen Googlesta sinuksi edellyttää muutosten tekemistä koodiin taustapalvelimessa.

Jos haluat hallinnoida vastausten salausta itse:

  1. Avaa Play Console ja siirry Sovelluksen vaatimustenmukaisuus ‑sivulle (Testaa ja julkaise > Sovelluksen vaatimustenmukaisuus).
  2. Vieritä Play Integrity API ‐kohtaan.
  3. Valitse Asetukset.
  4. Vieritä Klassiset pyynnöt ‑osioon. Vastausten salaus ‐kohdan vieressä näkyvä tila on oletuksena "Googlen hallinnoima". Valitse Muuta.
  5. Valitse "Hallitse ja lataa vastausten salausavaimia". Google luo vastaussalausavaimet, joita voit ladata ja hallinnoida. Päivitä backend-palvelinlogiikka, jotta voit salata vastauksia avaimilla.
  6. Luo .pem-tiedosto noudattamalla näytöllä näkyviä ohjeita ja lataa .pem-tiedosto lataamalla API-avaimet.
  7. Valitse Tallenna muutokset.
  8. Näytöllä näkyvä viesti vahvistaa, että vastaussalausavainten hallinta on päivitetty.
  9. Uudet vastaussalausavaimet ladataan automaattisesti. Voit ladata ne myöhemmin klikkaamalla Lataa avaimet.

Jos haluat palauttaa hallinnoinnin itsellesi Googlen sijaan:

  1. Avaa Play Console ja siirry Sovelluksen vaatimustenmukaisuus ‑sivulle (Testaa ja julkaise > Sovelluksen vaatimustenmukaisuus).
  2. Vieritä Play Integrity API ‐kohtaan.
  3. Valitse Asetukset.
  4. Vieritä Klassiset pyynnöt ‑osioon. Vastausten salaus ‐kohdan vieressä näkyvä tila on "Itse hallinnoitu", koska olet muuttanut sitä aiemmin. Valitse Muokkaa.
  5. Valitse "Anna Googlen hallita vastausten salausta (suositeltu)" ja klikkaa sitten Tallenna muutokset. Google luo vastaussalausavaimet ja hallinnoi niitä. Backend-palvelin kutsuu Google Playn palvelinta vastausten salauksen purkamiseksi.

Play Integrity APIn integroinnin testaaminen

Voit testata Integrity APIn integrointia luomalla listan Gmail-tileistä. Varmista ensin, että testaajilla on julkaisun käyttöoikeus: Julkaise sovellus sisäiselle testikanavalle tai kanavalle, jota haluat testata. Seuraa sitten ohjeita testaajien hallinnasta sähköpostiosoitteiden mukaan tai Google Ryhmien kautta, jotta testaajat voivat käyttää julkaisua.

Testin käyttöönotto:

  1. Avaa Play Console ja siirry Sovelluksen vaatimustenmukaisuus ‑sivulle (Testaa ja julkaise > Sovelluksen vaatimustenmukaisuus).
  2. Vieritä "Play Integrity API" ‐kohtaan.
  3. Valitse Asetukset.
  4. Vieritä Testaus-osioon.
  5. Valitse Luo uusi testi.
  6. Valitse postituslista tai luo uusi.
  7. Valitse Luo testi.

Sovelluksen tietosivun yksilöinti, kun käyttäjät siirtyvät Integrity APIn valintaikkunoista

Integrity APIn korjausvalintaikkunan avulla voit kehottaa sovelluksesi epävirallisesti hankkineita käyttäjiä lataamaan sovelluksen Google Playsta. Kun käyttäjät napauttavat valintaikkunaa, heidät uudelleenohjataan sovelluksen tietosivulle, jossa he voivat napauttaa asennus‑painiketta (tai osta‑ tai päivitä‑painiketta), jotta sovellus lisätään käyttäjän Play-kirjastoon.

Voit muokata sovelluksen tietosivun elementtejä kaikille kävijöille, jotka napauttavat Integrity APIn korjausikkunoita, esimerkiksi sovelluksen nimeä, kuvaketta, kuvauksia ja graafista sisältöä. Näin voit muokata sovelluksen tietosivua, kun käyttäjät siirtyvät Integrity APIn valintaikkunasta:

  1. Avaa Play Console ja siirry Sovelluksen vaatimustenmukaisuus ‑sivulle (Testaa ja julkaise > Sovelluksen vaatimustenmukaisuus).
  2. Vieritä "Play Integrity API" ‐kohtaan.
  3. Valitse Asetukset.
  4. Vieritä "Muokkaa sovelluksen tietosivua" ‐kohtaan.
  5. Klikkaa Luo tietosivu.
  6. Seuraa Luo yksilöity tietosivu ‑sivun ohjeita ja klikkaa Tallenna.

Voit myös luoda yksilöityjä tietosivuja Integrity APIn valintaikkunoille suoraan "Yksilöidyt sovellusten tietosivut" ‐sivulta:

  1. Avaa Play Console ja siirry Yksilöidyt sovellusten tietosivut ‐sivulle (Lisää käyttäjien määrää > Räätälöidyt sovelluksen tietosivut).
  2. Klikkaa Luo tietosivu ja valitse, haluatko luoda uuden vai kopioida aiemmin luodun tietosivun. Valitse sitten Seuraava.
  3. Etsi "Tiedot"-kohdasta "Kohdeyleisö"-kohta.
  4. Valitse URL-osoitteen mukaan ja kirjoita tekstikenttään "playintegrity".
  5. Lisää kaikki muut tiedot ja klikkaa Tallenna.

Vinkki: URL-parametri "playintegrity" on erityinen avainsana, joka on varattu eheys-täsmälinkeille, joten se on lisättävä täsmälleen yksilöidyn tietosivun käyttöönoton yhteydessä.

Play Integrity APIn päivittäisten enimmäispyyntöjen lisääminen

Sovellukset voivat oletuksena tehdä Integrity APIlle jopa 10 000 pyyntöä päivässä.

Näin näet sovelluksesi tekemien pyyntöjen määrän:

  1. Avaa Play Console ja siirry Sovelluksen vaatimustenmukaisuus ‑sivulle (Testaa ja julkaise > Sovelluksen vaatimustenmukaisuus).
  2. Vieritä "Play Integrity API" ‐kohtaan.
  3. Katso pyyntöjen päivittäinen määrä. Jos haluat nähdä lisää dataa, muuttaa ajanjaksoa ja käyttää suodattimia, klikkaa Näytä Integrity APIn raportti.

Näin voit nähdä sovelluksen päivittäisten pyyntöjen enimmäismäärän:

  1. Avaa Play Console ja siirry Sovelluksen vaatimustenmukaisuus ‑sivulle (Testaa ja julkaise > Sovelluksen vaatimustenmukaisuus).
  2. Vieritä "Play Integrity API" ‐kohtaan.
  3. Valitse Asetukset.
  4. Tarkista käyttötasosi.

Voit pyytää lupaa tehdä yli 10 000 pyyntöä päivässä. Sinun on täytettävä nämä ehdot:

  • Vahvista API-logiikan oikea toteutus, myös uudelleenyritykset.
  • Julkaise sovellus Google Playssa muiden jakelukanavien lisäksi.

Jos haluat lisätä päivittäisten pyyntöjen määrää, täytä tämä lomake.

Lisää aiheesta

Oliko tästä apua?

Miten sivua voisi parantaa?

Tarvitsetko lisäapua?

Kokeile näitä vaiheita:

Ota yhteyttä Kerro lisää, niin autamme sinua
true
Haku
Tyhjennä haku
Sulje haku
Päävalikko
1528201664206625681
true
Ohjekeskushaku
true
true
true
true
true
92637
false
false