Известие

You can now request help from the Help page in your Play Console account.  If you don't have access to Play Console, ask your account admin for an invite.

Използване на Play Integrity API за откриване на опасни взаимодействия и борба със злоупотребите

Можете да използвате Play Integrity API, за да защитавате приложенията и игрите си от опасни взаимодействия. Откривайки тези взаимодействия, приложението ви може да реагира по подходящ начин с цел намаляване на риска от атаки и злоупотреби.

Начин на работа

Play Integrity API ви помага да защитите приложенията и игрите си от злоупотреба, като проверявате дали взаимодействията на потребителите и заявките към сървърите идват от неизменения двоичен код на приложението ви, инсталирано от Google Play и изпълнявано на автентично устройство с Android (или автентичен екземпляр на Google Play Games на компютър). Като откривате широк набор от заплахи, като например променени версии на приложението ви, ненадеждни устройства или други ненадеждни среди, можете да реагирате по подходящ начин, за да намалите различни атаки, като например измами и неупълномощен достъп.

Когато потребител извърши действие, приложението ви изпраща заявка за оценка от Play Integrity API. Сървърът на Google Play връща шифрован отговор с преценка за целостта, който приложението ви препраща на сървъра ви за потвърждаване. Бекенд сървърът ви използва тази преценка, за да реши какви да са следващите действия на приложението или играта.

API извежда преценки, които ви помагат да откривате потенциални заплахи, включително:

  • неупълномощен достъп: преценката accountDetails ви помага да определите дали потребителят е инсталирал или платил за приложението или играта ви в Google Play.
  • външна намеса в кода: преценката appIntegrity ви помага да определите дали взаимодействате с непроменения си двоичен код, който Google Play разпознава.
  • рискови устройства и емулирани среди: преценката deviceIntegrity ви помага да определите дали приложението ви се изпълнява на автентично сертифицирано устройство с Android, или на автентичен екземпляр на Google Play Games на компютър.

Важно: Когато Play Integrity API оценява дадена среда, той използва сигнали за сигурност с хардуерна поддръжка, които са силно устойчиви на атаки и заобикаляне. Play Integrity API улеснява работата на програмистите по интегрирането и постоянното управление, като премахва сложността на сигналите и облекчава отстраняването на проблеми във версиите на Android SDK, ключовете, предоставени от производителя на устройството, и моделите устройства.

Програмистите в Google Play могат също да се включат, за да получават допълнителни преценки, с които да откриват по-широк набор от потенциални заплахи, включително:

  • устройства без корекции: отговорът MEETS_STRONG_INTEGRITY в преценката deviceIntegrity ви помага да определите дали на дадено устройство са приложени скорошни актуализации за сигурност (за устройства с Android 13 и по-нови версии).
  • рискован достъп от други приложения: appAccessRiskVerdict ви помага да определите дали се изпълняват приложения, които може да се използват за заснемане на екрана, показване на наслагвания или контролиране на устройството (например чрез злоупотреба с разрешението за достъпност).
  • известен злонамерен софтуер: playProtectVerdict ви помага да определите дали услугата Google Play Protect е включена и дали е открила инсталирани на устройството ви приложения, които са рискови или опасни.
  • свръхактивност: нивото recentDeviceActivity ви помага да определите дали наскоро дадено устройство е изпратило необичайно голям обем заявки, което може да е индикация за автоматизиран трафик и знак за атака.
  • повторна злоупотреба и повторно използвани устройства: deviceRecall (бета) ви помага да определите дали взаимодействате с устройство, за което по-рано сте подали сигнал, дори ако приложението ви е било преинсталирано или устройството е било нулирано.

API може да се използва за всички типоразмери за Android, включително телефони, таблети, сгъваеми устройства, Android Auto, Android TV, Android XR, ChromeOS, Wear OS и Google Play Games на компютър.

 

Пояснения:

Настройване и управление на Play Integrity API

Активиране на Integrity API за приложението ви

Важно: С осъществяването на достъп до Play Integrity API или използването му приемате съответните Общи условия.
За да активирате отговорите от Integrity API за приложението си, трябва да свържете проект в Google Cloud в Play Console. За целта:
  1. Отворете Play Console и изберете Защитено с Google Play в менюто вляво.
  2. Превъртете до секцията Play Integrity API.
  3. Кликнете върху Първи стъпки.
  4. Изберете „Свързване на съществуващ проект“ и проекта, който искате да свържете.
  5. Кликнете върху „Свързване на проект в облака“.

За да започнете да интегрирате Integrity API в приложението си, трябва да направите следното:

  • За приложения на Java/Kotlin инсталирайте най-новата налична библиотека на Android за Play Integrity API от хранилището на Google в Maven.
  • За игри, създадени с Unity, инсталирайте най-новата версия на приставките на Google Play за Unity. Поддържат се всички версии на 2019.x, 2020.x и по-нови. Ако използвате Unity 2018.x, инсталирайте 2018.4 или по-нова версия. Ако използвате Unity 2017.x, инсталирайте 2017.4.40 или по-нова версия. Unity 5.x и по-стари версии не се поддържат.
  • За приложения и игри с директно изпълнение инсталирайте най-новия основен SDK на Play Core.

Вече можете да изпълните тези стъпки на сайта Android за програмисти, за да започнете да използвате Play Integrity API в приложението или играта си.

(Незадължително) Персонализиране на отговорите от Integrity API

За да научите как да конфигурирате отговорите от API за целостта, посетете сайта на Android за програмисти.

За да редактирате отговорите от API:

  1. Отворете Play Console и изберете Защитено с Google Play в менюто вляво.
  2. Превъртете до секцията Play Integrity API.
  3. Кликнете върху Управление.
  4. Превъртете до секцията „Отговори“.
  5. Кликнете върху Редактиране.
  6. Поставете отметки или ги премахнете от квадратчетата до отговорите от API, които искате да промените.
  7. Кликнете върху Запазване на промените.

Важно: Промените за отговорите от API влизат в сила веднага след като ги запазите, включително когато приложението ви е в стандартния канал. Преди да промените набора от отговори от API в Play Console, уверете се, че сървърът ви е готов да приема съответните отговори.

(Незадължително) Конфигуриране на настройките за класическите заявки

По подразбиране Google управлява шифроването на отговорите за класическите заявки, но ако предпочитате, можете да го управлявате самостоятелно.

Важно: За да превключите между управление от Google и собствено управление за шифроването на отговорите, се изискват промени в кода в бекенд сървъра ви.

За да управлявате самостоятелно шифроването на отговорите:

  1. Отворете Play Console и изберете Защитено с Google Play в менюто вляво.
  2. Превъртете до секцията Play Integrity API.
  3. Кликнете върху Управление.
  4. Превъртете до секцията „Класически заявки“. До „Шифроване на отговорите“ състоянието по подразбиране е „Управлявани от Google“. Кликнете върху Промяна.
  5. Изберете „Управление и изтегляне на ключовете ми за шифроване на отговорите“. Google ще генерира ключове за шифроване на отговорите, които да изтеглите и управлявате. Трябва да актуализирате логиката на бекенд сървъра, за да използвате ключовете с цел разшифроване на отговорите.
  6. Изпълнете инструкциите на екрана, за да генерирате .pem файл. Качете съответния файл, за да изтеглите ключовете си за API.
  7. Кликнете върху Запазване на промените.
  8. Съобщение на екрана ще потвърди, че управлението на шифроването на отговорите е актуализирано.
  9. Новите ви ключове за шифроване на отговори ще бъдат изтеглени автоматично. Можете да ги изтеглите по всяко време, като кликнете върху Изтегляне на ключовете.

Ако искате да се върнете от самостоятелно управлявани ключове към управлявани от Google:

  1. Отворете Play Console и изберете Защитено с Google Play в менюто вляво.
  2. Превъртете до секцията Play Integrity API.
  3. Кликнете върху Управление.
  4. Превъртете до секцията „Класически заявки“. До „Шифроване на отговорите“ състоянието ще бъде „Със собствено управление“, тъй като сте го променили по-рано. Кликнете върху Редактиране.
  5. Изберете „Разрешаване на Google да управлява шифроването на отговорите за мен (препоръчително)“ и кликнете върху Запазване на промените. Google ще генерира и управлява ключовете ви за шифроване на отговорите. Бекенд сървърът ви трябва да извиква сървъра на Google Play с цел разшифроване на отговорите.

Проверка на интегрирането на Play Integrity API

За да проверите интегрирането на Integrity API, можете да настроите списък с профили в Gmail. Първо се уверете, че изпитателите имат достъп до версията ви. Публикувайте приложението си във вътрешен тестови канал или в този, в който искате да тествате. След това изпълнете инструкциите за управление на изпитателите чрез имейл адрес или посредством групи в Google, така че да получат достъп до версията ви.

За да настроите тест:

  1. Отворете Play Console и изберете Защитено с Google Play в менюто вляво.
  2. Превъртете до секцията Play Integrity API.
  3. Кликнете върху Управление.
  4. Превъртете до секцията „Тестване“.
  5. Кликнете върху Създаване на нов тест.
  6. Изберете списък с имейли или създайте нов.
  7. Кликнете върху Създаване на тест.

Персонализиране на обявата ви в магазина, когато потребителите я посещават от диалогов прозорец на Integrity API

Можете да използвате диалогов прозорец на Integrity API за отстраняване на проблеми, за да подканвате потребителите, които са получили приложението ви по неофициален начин, да го изтеглят от Google Play. Когато даден потребител докосне диалоговия прозорец, ще бъде пренасочен към обявата ви в магазина, където може да докосне бутона за инсталиране, купуване или актуализиране, което ще добави приложението към колекцията му в Google Play.

Можете да персонализирате активите за обявата си в магазина (включително името, иконата, описанията и графичните активи на приложението си) за посетителите, които са докоснали диалогов прозорец на Integrity API за отстраняване на проблеми. За да персонализирате обявата си в магазина, когато потребителите я посещават от диалогов прозорец на Integrity API:

  1. Отворете Play Console и изберете Защитено с Google Play в менюто вляво.
  2. Превъртете до секцията Play Integrity API.
  3. Кликнете върху Управление.
  4. Превъртете до секцията „Персонализиране на обявата в магазина“.
  5. Кликнете върху Създаване на малка обява.
  6. Изпълнете инструкциите на страницата Създаване на персонализирана обява в магазина и кликнете върху Запазване.

Можете също да създадете персонализирани обяви в магазина за диалоговите прозорци на Integrity API директно от страницата Персонализирани обяви в магазина:

  1. Отворете Play Console и страницата Персонализирани обяви в магазина (Увеличаване на броя потребители > Персонализирани обяви в магазина).
  2. Кликнете върху Създаване на малка обява, изберете дали да създадете нова малка обява, или да дублирате съществуваща, след което кликнете върху Напред.
  3. Под „Подробности за обявата“ намерете секцията „Целева аудитория“.
  4. Изберете По URL адрес и въведете playintegrity в текстовото поле.
  5. Въведете всички други подробности и кликнете върху Запазване.

Забележка: Параметърът на URL адреса playintegrity е специална ключова дума, която е запазена за преки връзки, свързани с целостта. Затова тя трябва да бъде въведена без промяна при настройването на персонализираната обява в магазина.

Увеличаване на максималния брой заявки дневно към Play Integrity API

По подразбиране приложенията могат да изпращат към Integrity API до 10 000 заявки дневно.

За да видите обема на заявките, които приложението ви извършва дневно:

  1. Отворете Play Console и изберете Защитено с Google Play в менюто вляво.
  2. Превъртете до секцията за наблюдаване на Play Integrity API.
  3. Кликнете върху картата за наблюдение, за да отворите отчета за Integrity API и да видите броя си заявки дневно.

За да видите максималния брой заявки дневно за приложението си:

  1. Отворете Play Console и изберете Защитено с Google Play в менюто вляво.
  2. Превъртете до секцията Play Integrity API.
  3. Кликнете върху Управление.
  4. Прегледайте дневната си квота.

За да изпращате над 10 000 заявки дневно, можете да заявите по-голям брой. За да отговаряте на условията, трябва:

  • да потвърдите правилното внедряване на логиката на API, включително повторните опити;
  • освен в другите канали за разпространение да публикувате приложението си и в Google Play.

За да увеличите максималния си брой заявки дневно, попълнете този формуляр.

Сродно съдържание

Това полезно ли бе?

Как можем да направим подобрения?

Нуждаете се от още помощ?

Изпробвайте следните стъпки:

Свържете се с нас Кажете ни повече и ще ви помогнем
true
Търсене
Изчистване на търсенето
Затваряне на търсенето
Главно меню
2233665500221113915
true
Търсене в Помощния център
false
true
true
true
true
true
92637
false
false
false
false
false