Benachrichtigung

You can now request help from the Help page in your Play Console account.  If you don't have access to Play Console, ask your account admin for an invite.

Mit der Play Integrity API riskante Interaktionen erkennen und Missbrauch verhindern

Mit der Play Integrity API schützen Sie Ihre Apps und Spiele vor riskanten Interaktionen. Wenn solche Interaktionen erkannt werden, kann Ihre App entsprechend reagieren und so das Risiko von Angriffen und Missbrauch senken.

So funktionierts

Mit der Play Integrity API können Sie Ihre Apps und Spiele vor Missbrauch schützen. Dazu wird geprüft, ob Nutzerinteraktionen und Serveranfragen von Ihrem unveränderten App-Binärprogramm stammen, das von Google Play installiert wurde und auf einem echten Android-Gerät (oder einer echten Instanz von Google Play Games auf dem PC) ausgeführt wird. Wenn Sie eine Vielzahl von Bedrohungen erkennen, z. B. geänderte Versionen Ihrer App, nicht vertrauenswürdige Geräte oder andere nicht vertrauenswürdige Umgebungen, können Sie angemessen reagieren, um Angriffe wie Betrug, Cheating und unbefugte Zugriffe zu reduzieren.

Wenn ein Nutzer eine Aktion ausführt, fordert Ihre App eine Play Integrity API-Bewertung an. Der Google Play-Server gibt eine verschlüsselte Antwort mit einem Integritätsergebnis zurück, das Ihre App dann zur Überprüfung an Ihren Server weiterleitet. Ihr Backend-Server verwendet dieses Ergebnis, um zu entscheiden, wie Ihre App oder Ihr Spiel als Nächstes vorgehen soll. 

Die API gibt Ergebnisse zurück, mit denen Sie potenzielle Bedrohungen erkennen können, darunter:

  • Unautorisierter Zugriff: Mit dem Ergebnis accountDetails können Sie ermitteln, ob der Nutzer Ihre App oder Ihr Spiel bei Google Play installiert oder dafür bezahlt hat.
  • Codemanipulation: Mit dem Ergebnis appIntegrity können Sie feststellen, ob Sie mit Ihrem unveränderten Binärprogramm in der Form interagieren, die Google Play bekannt ist.
  • Risikobehaftete Geräte und emulierte Umgebungen: Mit dem Ergebnis deviceIntegrity können Sie feststellen, ob Ihre App auf einem echten, zertifizierten Android-Gerät oder einer echten Instanz von Google Play Games auf dem PC ausgeführt wird.

Wichtiger Hinweis: Wenn die Play Integrity API eine Umgebung bewertet, werden hardwaregestützte Sicherheitssignale verwendet, die sehr widerstandsfähig gegen Angriffe und Umgehungen sind. Die Play Integrity API vereinfacht die Integrationsarbeit für Entwickler und die laufende Verwaltung, da die Komplexität von Signalen und die Problembehebung über Android SDK-Versionen, von Geräteherstellern bereitgestellte Schlüssel und Gerätemodelle hinweg abstrahiert werden.

Google Play-Entwickler können auch zusätzliche Ergebnisse erhalten, um ein breiteres Spektrum potenzieller Bedrohungen zu erkennen, darunter:

  • Geräte ohne Patch: Mit der Antwort MEETS_STRONG_INTEGRITY im deviceIntegrity-Ergebnis können Sie feststellen, ob auf einem Gerät (mit Android 13 und höher) aktuelle Sicherheitsupdates installiert wurden.
  • Risikoreicher Zugriff durch andere Apps: Mit dem appAccessRiskVerdict können Sie ermitteln, ob Apps ausgeführt werden, die möglicherweise den Bildschirm aufnehmen, Overlays einblenden oder das Gerät steuern können (z. B. durch Missbrauch der Bedienungshilfe-Berechtigung).
  • Bekannte Malware: Mit dem playProtectVerdict können Sie prüfen, ob Google Play Protect aktiviert ist und ob auf dem Gerät installierte Apps gefunden wurden, die als riskant oder gefährlich eingestuft werden.
  • Hyperaktivität: Mit der Ebene recentDeviceActivity können Sie feststellen, ob ein Gerät in letzter Zeit eine ungewöhnlich hohe Anzahl von Anfragen gesendet hat. Dies könnte auf automatisierten Traffic hindeuten und ein Zeichen für einen Angriff sein.
  • Wiederholter Missbrauch und wiederverwendete Geräte: Mit deviceRecall (Beta) können Sie feststellen, ob Sie mit einem Gerät interagieren, das Sie zuvor gekennzeichnet haben, auch wenn Ihre App neu installiert oder das Gerät zurückgesetzt wurde.

Die API kann für alle Android-Formfaktoren verwendet werden, einschließlich Smartphones, Tablets, Foldables, Android Auto, Android TV, Android XR, ChromeOS, Wear OS und Google Play Games auf dem PC.

 

Tipps:

  • Sie können den Status der Play Integrity API und anderer Play-Dienste über das Google Play-Status-Dashboard im Auge behalten.
  • Die Integrity API bringt für Ihre App den größten Nutzen, wenn Sie allen empfohlenen Vorgehensweisen folgen, die in der Dokumentation auf der Website für Android-Entwickler beschrieben sind.

Play Integrity API einrichten und verwalten

Integrity API für Ihre App aktivieren

Wichtig: Wenn Sie auf die Integrity API zugreifen oder sie verwenden, stimmen Sie den Nutzungsbedingungen der Play Integrity API zu.
Wenn Sie Integrity API-Antworten für Ihre App aktivieren möchten, müssen Sie ein Google Cloud-Projekt in der Play Console verknüpfen. So verknüpfen Sie Ihr Projekt:
  1. Öffnen Sie die Play Console und rufen Sie im Menü auf der linken Seite Mit Google Play geschützt auf.
  2. Scrollen Sie zum Abschnitt „Play Integrity API“.
  3. Klicken Sie auf Jetzt starten.
  4. Wählen Sie „Bestehendes Projekt verknüpfen“ und das Projekt aus, mit dem Sie eine Verknüpfung herstellen möchten.
  5. Klicken Sie auf „Cloud-Projekt verknüpfen“.

So binden Sie die Integrity API in Ihre App ein:

  • Installieren Sie für Apps, die auf Java oder Kotlin basieren, die aktuelle verfügbare Android-Bibliothek für die Play Integrity API aus dem Maven-Repository von Google.
  • Installieren Sie für Spiele, die auf Unity basieren, die aktuelle Version der Google Play-Plug-ins für Unity. Alle Versionen ab 2019.x, 2020.x und höher werden unterstützt. Wenn Sie Unity 2018.x verwenden, installieren Sie Version 2018.4 oder höher. Wenn Sie Unity 2017.x verwenden, installieren Sie Version 2017.4.40 oder höher. Unity 5.x und ältere Versionen werden nicht unterstützt.
  • Installieren Sie für native Apps und Spiele das aktuelle Play Core Native SDK.

Folgen Sie jetzt diesen Schritten auf der Website für Android-Entwickler, um die Play Integrity API in Ihrer App oder Ihrem Spiel zu verwenden.

Optional: Integrity API-Antworten anpassen 

Informationen zum Konfigurieren von Integrity API-Antworten finden Sie auf der Website für Android-Entwickler

So bearbeiten Sie Ihre API-Antworten:

  1. Öffnen Sie die Play Console und rufen Sie im Menü auf der linken Seite Mit Google Play geschützt auf.
  2. Scrollen Sie zum Abschnitt „Play Integrity API“.
  3. Klicken Sie auf Verwalten.
  4. Scrollen Sie zum Abschnitt „Antworten“.
  5. Klicken Sie auf Bearbeiten.
  6. Wählen Sie die Kästchen neben den API-Antworten aus, die Sie ändern möchten.
  7. Klicken Sie auf Änderungen speichern.

Wichtig: Die Änderungen an API-Antworten werden sofort nach dem Speichern wirksam, auch wenn sich Ihre App in der Produktion befindet. Bevor Sie den Satz von API-Antworten in der Play Console ändern, sollten Sie prüfen, ob Ihr Server diese Antworten akzeptieren kann.

Optional: Einstellungen für klassische Anfragen konfigurieren

Standardmäßig verwaltet Google Ihre Antwortverschlüsselung für klassische Anfragen. Sie können die Antwortverschlüsselung aber auch selbst verwalten. 

Wichtig: Der Wechsel der Antwortverschlüsselung zwischen „Von Google verwaltet“ und „Selbstverwaltet“ macht Codeänderungen auf Ihrem Backend-Server erforderlich.

So verwalten Sie die Antwortverschlüsselung selbst:

  1. Öffnen Sie die Play Console und rufen Sie im Menü auf der linken Seite Mit Google Play geschützt auf.
  2. Scrollen Sie zum Abschnitt „Play Integrity API“.
  3. Klicken Sie auf Verwalten.
  4. Scrollen Sie zum Abschnitt „Klassische Anfragen“. Neben „Verschlüsselung von Antworten“ steht als Status standardmäßig „Von Google verwaltet“. Klicken Sie auf Ändern.
  5. Wählen Sie „Meine Schlüssel zur Verschlüsselung von Antworten selbst verwalten und herunterladen“ aus. Google generiert Schlüssel zur Verschlüsselung von Antworten, die Sie herunterladen und verwalten. Damit Sie die Schlüssel zum Entschlüsseln von Antworten verwenden können, müssen Sie Ihren Backend-Server entsprechend aktualisieren.
  6. Folgen Sie der Anleitung auf dem Bildschirm, um eine PEM‑Datei zu erstellen und hochzuladen. Anschließend können Sie Ihre API‑Schlüssel herunterladen.
  7. Klicken Sie auf Änderungen speichern.
  8. Auf dem Bildschirm wird bestätigt, dass die Verwaltung der Antwortverschlüsselung aktualisiert wurde.
  9. Die neuen Schlüssel zur Verschlüsselung von Antworten werden automatisch heruntergeladen. Sie können sie später jederzeit herunterladen, indem Sie auf Schlüssel herunterladen klicken.

Wenn Sie von „Selbstverwaltet“ zu „Von Google verwaltet“ wechseln möchten:

  1. Öffnen Sie die Play Console und rufen Sie im Menü auf der linken Seite Mit Google Play geschützt auf.
  2. Scrollen Sie zum Abschnitt „Play Integrity API“.
  3. Klicken Sie auf Verwalten.
  4. Scrollen Sie zum Abschnitt „Klassische Anfragen“. Neben „Verschlüsselung von Antworten“ ist der Status „Selbstverwaltet“, da Sie ihn bereits geändert haben. Klicken Sie auf Bearbeiten.
  5. Wählen Sie „Google darf meine Schlüssel zur Verschlüsselung von Antworten verwalten (empfohlen)“ aus und klicken Sie auf Änderungen speichern. Google generiert und verwaltet Ihre Schlüssel zur Verschlüsselung von Antworten. Ihr Backend-Server muss zum Entschlüsseln von Antworten einen Aufruf an den Google Play-Server senden.

Einbindung der Play Integrity API testen

Um die Einbindung der Integrity API zu testen, können Sie eine Liste mit Gmail-Konten erstellen. Prüfen Sie zuerst, ob Ihre Tester Zugriff auf Ihren Release haben: Veröffentlichen Sie Ihre App im internen Test-Track oder in dem Track, in dem Sie testen möchten. Folgen Sie anschließend der Anleitung zum Verwalten von Testern anhand ihrer E‑Mail-Adresse oder verwenden Sie Google Groups, damit Ihre Tester auf Ihren Release zugreifen können.

So richten Sie einen Test ein:

  1. Öffnen Sie die Play Console und rufen Sie im Menü auf der linken Seite Mit Google Play geschützt auf.
  2. Scrollen Sie zum Abschnitt „Play Integrity API“.
  3. Klicken Sie auf Verwalten.
  4. Scrollen Sie zum Abschnitt „Test“.
  5. Klicken Sie auf Neuen Test erstellen.
  6. Wählen Sie eine E-Mail-Liste aus oder erstellen Sie eine neue.
  7. Klicken Sie auf Test erstellen.

Store-Eintrag anpassen, wenn Nutzer ihn über das Dialogfeld der Integrity API aufrufen

Mit einem Dialogfeld zur Fehlerbehebung für die Integrity API können Sie Nutzer, die Ihre App inoffiziell erhalten haben, dazu auffordern, sie bei Google Play herunterzuladen. Wenn Nutzer auf das Dialogfeld tippen, werden sie zu Ihrem Store-Eintrag weitergeleitet. Dort können sie auf den Button „Installieren“ (bzw. „Kaufen“ oder „Aktualisieren“) tippen, um Ihre App herunterzuladen und der Google Play-Mediathek hinzuzufügen.

Sie können die Assets Ihres Store-Eintrags für Nutzer anpassen, die ihn über das Dialogfeld zur Fehlerbehebung der Integrity API aufrufen, einschließlich des Namens, des Symbols, der Beschreibungen und der Grafikinhalte der App. So passen Sie Ihren Store-Eintrag an, wenn Nutzer ihn über ein Dialogfeld der Integrity API aufrufen:

  1. Öffnen Sie die Play Console und rufen Sie im Menü auf der linken Seite Mit Google Play geschützt auf.
  2. Scrollen Sie zum Abschnitt „Play Integrity API“.
  3. Klicken Sie auf Verwalten.
  4. Scrollen Sie zum Abschnitt „Store-Eintrag anpassen“.
  5. Klicken Sie auf Eintrag erstellen.
  6. Folgen Sie der Anleitung auf der Seite Benutzerdefinierten Store-Eintrag erstellen und klicken Sie auf Speichern.

Alternativ können Sie benutzerdefinierte Store-Einträge für die Dialogfelder der Integrity API direkt auf der Seite Benutzerdefinierte Store-Einträge erstellen:

  1. Öffnen Sie die Play Console und rufen Sie die Seite Benutzerdefinierte Store-Einträge auf (Mehr Nutzer gewinnen > Benutzerdefinierte Store-Einträge).
  2. Klicken Sie auf Eintrag erstellen, wählen Sie aus, ob Sie einen neuen Eintrag erstellen oder einen vorhandenen Eintrag duplizieren möchten, und klicken Sie auf Weiter.
  3. Gehen Sie unter „Eintragsdetails“ zum Bereich „Zielgruppe“.
  4. Wählen Sie Per URL aus und geben Sie „playintegrity“ in das Textfeld ein.
  5. Geben Sie alle weiteren Details ein und klicken Sie auf Speichern.

Hinweis: Der URL-Parameter „playintegrity“ ist ein spezielles Keyword, das für Integritäts-Deeplinks reserviert ist. Daher muss er beim Einrichten des benutzerdefinierten Store-Eintrags unverändert angegeben werden.

Tageslimit für Anfragen an die Play Integrity API erhöhen

Apps können standardmäßig pro Tag bis zu 10.000 Anfragen an die Integrity API senden.

So rufen Sie die Anzahl der Anfragen ab, die von Ihrer App täglich gestellt werden:

  1. Öffnen Sie die Play Console und rufen Sie im Menü auf der linken Seite Mit Google Play geschützt auf.
  2. Scrollen Sie zum Abschnitt „Play Integrity API überwachen“.
  3. Klicken Sie auf die Monitoring-Karte, um den Integrity API-Bericht zu öffnen und die Anzahl der täglichen Anfragen aufzurufen.

So rufen Sie das Tageslimit für Anfragen für Ihre App auf:

  1. Öffnen Sie die Play Console und rufen Sie im Menü auf der linken Seite Mit Google Play geschützt auf.
  2. Scrollen Sie zum Abschnitt „Play Integrity API“.
  3. Klicken Sie auf Verwalten.
  4. Sehen Sie sich Ihr Tageskontingent an.

Sie können eine Erhöhung des Tageslimits auf über 10.000 Anfragen beantragen. Dafür müssen Sie Folgendes tun:

  • Prüfen Sie die korrekte Implementierung der API-Logik, einschließlich Wiederholungen.
  • Veröffentlichen Sie Ihre App bei Google Play zusätzlich zu allen anderen Vertriebskanälen.

Wenn Sie das Tageslimit für Anfragen erhöhen möchten, füllen Sie bitte dieses Formular aus.

Weitere Informationen

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
16453944093736306639
true
Suchen in der Hilfe
false
true
true
true
true
true
92637
false
false
false
false
false