Χρήση του Play Integrity API για τον εντοπισμό επικίνδυνων αλληλεπιδράσεων και την καταπολέμηση της κατάχρησης

Μπορείτε να χρησιμοποιήσετε το Play Integrity API για να προστατεύσετε τις εφαρμογές και τα παιχνίδια σας από επικίνδυνες αλληλεπιδράσεις. Προσδιορίζοντας αυτές τις αλληλεπιδράσεις, η εφαρμογή σας μπορεί να ανταποκριθεί κατάλληλα, προκειμένου να μειωθεί ο κίνδυνος επιθέσεων και κατάχρησης.

Πώς λειτουργεί

Το API ακεραιότητας ενοποιεί τις λειτουργίες καταπολέμησης της κατάχρησης του Google Play με μια συλλογή σημάτων ακεραιότητας, για να βοηθήσει τους προγραμματιστές εφαρμογών Android και παιχνιδιών να εντοπίσουν δυνητικά επικίνδυνη και μη νόμιμη επισκεψιμότητα. Αυτή η επισκεψιμότητα μπορεί να προέρχεται από τροποποιημένες εκδόσεις της εφαρμογής ή του παιχνιδιού σας, μη αξιόπιστες συσκευές ή άλλα μη αξιόπιστα περιβάλλοντα. Εντοπίζοντας αυτήν την επισκεψιμότητα, μπορείτε να ανταποκριθείτε με τις κατάλληλες ενέργειες για να περιορίσετε τις επιθέσεις και την κατάχρηση, όπως απάτη, παραβίαση των κανόνων και μη εξουσιοδοτημένη πρόσβαση.

Όταν ένας χρήστης εκτελεί μια εφαρμογή ή μια ενέργεια που καθορίζεται από το παιχνίδι, ο διακομιστής σας δίνει εντολή στον κώδικα από την πλευρά της εφαρμογής-πελάτη να καλέσει το Integrity API. Ο διακομιστής του Google Play επιστρέφει μια κρυπτογραφημένη απόκριση με την ετυμηγορία ακεραιότητας σχετικά με το εάν μπορείτε να εμπιστευτείτε ή όχι τη συσκευή και τα δυαδικά αρχεία της. Στη συνέχεια, η εφαρμογή σας προωθεί τη συγκεκριμένη απόκριση στον διακομιστή σας για επαλήθευση. Ο διακομιστής σας μπορεί να αποφασίσει τι θα πρέπει να κάνει η εφαρμογή ή το παιχνίδι σας στη συνέχεια. 

Το API προσφέρει ετυμηγορία ακεραιότητας σε μια απόκριση που περιλαμβάνει τις ακόλουθες πληροφορίες:

  • Πραγματικό δυαδικό αρχείο εφαρμογής: Διαπιστώστε εάν αλληλεπιδράτε με το μη τροποποιημένο δυαδικό αρχείο που αναγνωρίζει το Google Play.
  • Γνήσια εγκατάσταση στο Play: Διαπιστώστε εάν ο τρέχων λογαριασμός χρήστη είναι αδειοδοτημένος. Αυτό σημαίνει ότι ο χρήστης εγκατέστησε ή πλήρωσε για την εφαρμογή ή το παιχνίδι σας στο Google Play.
  • Γνήσια συσκευή Android: Διαπιστώστε εάν η εφαρμογή σας εκτελείται σε μια γνήσια συσκευή Android που υποστηρίζεται από τις υπηρεσίες Google Play (ή μια γνήσια παρουσία των Παιχνιδιών Google Play για PC).
  • Χωρίς γνωστά κακόβουλα προγράμματα: Διαπιστώστε εάν το Google Play Protect είναι ενεργοποιημένο και αν έχει εντοπίσει επικίνδυνες εφαρμογές που είναι εγκατεστημένες στη συσκευή.

Συμβουλές:

Ρύθμιση και διαχείριση του Play Integrity API

Ενεργοποίηση του Integrity API για την εφαρμογή σας

Σημαντικό: Με την πρόσβαση ή τη χρήση του Integrity API, αποδέχεστε τους Όρους Παροχής Υπηρεσιών του Play Integrity API.

Για να ενεργοποιήσετε τις αποκρίσεις του Integrity API για την εφαρμογή σας, θα πρέπει να συνδέσετε ένα έργο Google Cloud στο Play Console. Για να συνδέσετε το έργο σας:

  1. Ανοίξτε το Play Console και μεταβείτε στη σελίδα Ακεραιότητα εφαρμογής (Κυκλοφορία > Ακεραιότητα εφαρμογής).
  2. Μεταβείτε με κύλιση στην ενότητα Play Integrity API.
  3. Επιλέξτε Σύνδεση υπάρχοντος έργου και το έργο που θέλετε να συνδέσετε
  4. Κάντε κλικ στην επιλογή Σύνδεση έργου cloud.

Για να ξεκινήσετε την ενσωμάτωση του Integrity API στην εφαρμογή σας, θα πρέπει να κάνετε τα εξής:

  • Για εφαρμογές Java/Kotlin, εγκαταστήστε την πιο πρόσφατη διαθέσιμη βιβλιοθήκη Android για το Play Integrity API από τον Χώρο φύλαξης Maven της Google.
  • Για παιχνίδια Unity, εγκαταστήστε την πιο πρόσφατη έκδοση των προσθηκών Google Play για το Unity. Υποστηρίζονται όλες οι εκδόσεις του 2019.x, 2020.x και μεταγενέστερες εκδόσεις. Εάν χρησιμοποιείτε το Unity 2018.x, εγκαταστήστε την έκδοση 2018.4 ή νεότερη. Εάν χρησιμοποιείτε το Unity 2017.x, εγκαταστήστε την έκδοση 2017.4.40 ή νεότερη. Το Unity 5.x και οι παλαιότερες εκδόσεις δεν υποστηρίζονται.
  • Για εγγενείς εφαρμογές και παιχνίδια, εγκαταστήστε το πιο πρόσφατο Play Core Native SDK.

Μπορείτε πλέον να ακολουθήσετε αυτά τα βήματα στον ιστότοπο Προγραμματιστές Android, για να ξεκινήσετε να χρησιμοποιείτε το Play Integrity API στην εφαρμογή ή το παιχνίδι σας.

(Προαιρετικό) Προσαρμογή αποκρίσεων Integrity API 

Για να μάθετε πώς μπορείτε να διαμορφώσετε τις αποκρίσεις ακεραιότητας API, επισκεφτείτε τον ιστότοπο Προγραμματιστές Android

Για να επεξεργαστείτε τις αποκρίσεις API:

  1. Ανοίξτε το Play Console και μεταβείτε στη σελίδα Ακεραιότητα εφαρμογής (Κυκλοφορία > Ακεραιότητα εφαρμογής).
  2. Μεταβείτε με κύλιση στην ενότητα Play Integrity API.
  3. Κάντε κλικ στις Ρυθμίσεις.
  4. Μεταβείτε στην ενότητα Αποκρίσεις.
  5. Κάντε κλικ στην Επεξεργασία.
  6. Επιλέξτε ή αποεπιλέξτε τα πλαίσια ελέγχου δίπλα στις αποκρίσεις API που θέλετε να αλλάξετε.
  7. Κάντε κλικ στην Αποθήκευση αλλαγών.

Σημαντικό: Οι αλλαγές στις αποκρίσεις API εφαρμόζονται αμέσως μετά την αποθήκευσή τους, ακόμη και κατά το στάδιο παραγωγής της εφαρμογής. Προτού αλλάξετε το σύνολο των αποκρίσεων API στο Play Console, βεβαιωθείτε ότι ο διακομιστής σας είναι προετοιμασμένος να δεχτεί αυτές τις αποκρίσεις.

(Προαιρετικό) Διαμόρφωση ρυθμίσεων κλασικού αιτήματος

Από προεπιλογή, η Google διαχειρίζεται την κρυπτογράφηση αποκρίσεων για κλασικά αιτήματα. Ωστόσο, αν θέλετε, μπορείτε να επιλέξετε να διαχειρίζεστε μόνοι σας την κρυπτογράφηση αποκρίσεων. 

Σημαντικό: Για εναλλαγή της κρυπτογράφησης αποκρίσεων μεταξύ της διαχείρισης από την Google και της διαχείρισης από εσάς, απαιτούνται αλλαγές κώδικα στον διακομιστή backend.

Για να διαχειριστείτε μόνοι σας την κρυπτογράφηση αποκρίσεων:

  1. Ανοίξτε το Play Console και μεταβείτε στη σελίδα Ακεραιότητα εφαρμογής (Κυκλοφορία > Ακεραιότητα εφαρμογής).
  2. Μεταβείτε με κύλιση στην ενότητα Play Integrity API.
  3. Κάντε κλικ στις Ρυθμίσεις.
  4. Μεταβείτε με κύλιση στην ενότητα Κλασικά αιτήματα. Δίπλα στο στοιχείο Κρυπτογράφηση απόκρισης, η κατάσταση από προεπιλογή θα είναι Διαχείριση από την Google. Κάντε κλικ στην επιλογή Αλλαγή.
  5. Επιλέξτε Διαχείριση και λήψη των κλειδιών κρυπτογράφησης αποκρίσεων και κάντε κλικ στην επιλογή Αποθήκευση αλλαγών. Η Google θα δημιουργήσει κλειδιά κρυπτογράφησης αποκρίσεων τα οποία μπορείτε να κατεβάσετε και να διαχειριστείτε. Θα πρέπει να ενημερώσετε τη λογική του διακομιστή backend, προκειμένου να χρησιμοποιεί τα κλειδιά για την αποκρυπτογράφηση των αποκρίσεων.
  6. Ακολουθήστε τις οδηγίες οθόνης, για να δημιουργήσετε ένα αρχείο .pem, και ανεβάστε το αρχείο .pem, για να κατεβάσετε τα Κλειδιά API.
  7. Ένα μήνυμα στην οθόνη θα επιβεβαιώσει ότι η διαχείριση της κρυπτογράφησης αποκρίσεων έχει ενημερωθεί.
  8. Κατεβάστε τα νέα κλειδιά κρυπτογράφησης αποκρίσεων και ενημερώστε τον διακομιστή backend, για να αποκρυπτογραφήσετε τις αποκρίσεις με αυτά στο στάδιο παραγωγής. Επιστρέψτε στην καρτέλα API ακεραιότητας στη σελίδα Ακεραιότητα εφαρμογής για να επιτρέψετε στο Google Play να αρχίσει να χρησιμοποιεί τα νέα κλειδιά κρυπτογράφησης αποκρίσεων αντί για τα κλειδιά παλαιού τύπου. Αυτή η αλλαγή είναι άμεση.

Εάν θέλετε να κάνετε επαναφορά από την επιλογή αυτοδιαχείρισης στην επιλογή διαχείρισης από την Google:

  1. Ανοίξτε το Play Console και μεταβείτε στη σελίδα Ακεραιότητα εφαρμογής (Κυκλοφορία > Ακεραιότητα εφαρμογής).
  2. Μεταβείτε με κύλιση στην ενότητα Play Integrity API.
  3. Κάντε κλικ στις Ρυθμίσεις.
  4. Μεταβείτε με κύλιση στην ενότητα Κλασικά αιτήματα. Δίπλα στην επιλογή Κρυπτογράφηση απόκρισης, η κατάσταση θα είναι Αυτοδιαχείριση, επειδή την έχετε αλλάξει στο παρελθόν. Κάντε κλικ στην επιλογή Αλλαγή.
  5. Επιλέξτε Να επιτρέπεται στην Google η διαχείριση της κρυπτογράφησης απόκρισης (συνιστάται) και κάντε κλικ στην επιλογή Αποθήκευση αλλαγών. Η Google θα δημιουργεί και θα διαχειρίζεται τα κλειδιά κρυπτογράφησης αποκρίσεων. Ο διακομιστής backend θα καλεί τον διακομιστή του Google Play για την αποκρυπτογράφηση των αποκρίσεων.

Δοκιμή της ενσωμάτωσης του Play Integrity API

Για να δοκιμάσετε την ενσωμάτωση του Integrity API, μπορείτε να δημιουργήσετε μια λίστα Λογαριασμών Gmail. Αρχικά, βεβαιωθείτε ότι οι tester έχουν πρόσβαση στην κυκλοφορία σας. Δημοσιεύστε την εφαρμογή σας στο κανάλι εσωτερικής δοκιμής ή στο κανάλι στο οποίο σκοπεύετε να εκτελέσετε δοκιμές. Στη συνέχεια, ακολουθήστε τις οδηγίες για τη διαχείριση των υπευθύνων δοκιμών με βάση τη διεύθυνση ηλεκτρονικού ταχυδρομείου ή για τη χρήση των Ομάδων Google, έτσι ώστε οι υπεύθυνοι δοκιμών σας να έχουν πρόσβαση στην κυκλοφορία σας.

Για να ρυθμίσετε μια δοκιμή:

  1. Ανοίξτε το Play Console και μεταβείτε στη σελίδα Ακεραιότητα εφαρμογής (Κυκλοφορία > Ακεραιότητα εφαρμογής).
  2. Μεταβείτε με κύλιση στην ενότητα Play Integrity API.
  3. Κάντε κλικ στις Ρυθμίσεις.
  4. Μεταβείτε στην ενότητα Δοκιμές.
  5. Κάντε κλικ στην επιλογή Δημιουργία νέας δοκιμής.
  6. Επιλέξτε μια λίστα διευθύνσεων ηλεκτρονικού ταχυδρομείου ή δημιουργήστε μια νέα.
  7. Κάντε κλικ στη Δημιουργία δοκιμής.

Προσαρμογή της καταχώρισης καταστήματός σας όταν οι χρήστες την επισκέπτονται από τα παράθυρα διαλόγου του Integrity API

Μπορείτε να χρησιμοποιήσετε ένα παράθυρο διαλόγου αποκατάστασης του Integrity API για να ζητήσετε από τους χρήστες που απέκτησαν ανεπίσημα την εφαρμογή σας να λάβουν την εφαρμογή από το Google Play. Όταν οι χρήστες πατήσουν στο παράθυρο διαλόγου, θα ανακατευθυνθούν στην καταχώριση καταστήματός σας όπου μπορούν να πατήσουν το κουμπί εγκατάστασης (ή αγοράς ή ενημέρωσης) ώστε η εφαρμογή να προστεθεί στη βιβλιοθήκη Play του χρήστη.

Μπορείτε να προσαρμόσετε τα στοιχεία της καταχώρισης καταστήματος για τους επισκέπτες που πατούν τα παράθυρα διαλόγου αποκατάστασης του Integrity API, συμπεριλαμβανομένου του ονόματος, του εικονιδίου, των περιγραφών και των γραφικών στοιχείων της εφαρμογής σας. Για να προσαρμόσετε την καταχώριση καταστήματός σας όταν οι χρήστες την επισκέπτονται από ένα παράθυρο διαλόγου του Integrity API:

  1. Ανοίξτε το Play Console και μεταβείτε στη σελίδα Ακεραιότητα εφαρμογής (Κυκλοφορία > Ακεραιότητα εφαρμογής).
  2. Μεταβείτε με κύλιση στην ενότητα Play Integrity API.
  3. Κάντε κλικ στις Ρυθμίσεις.
  4. Μεταβείτε με κύλιση στην ενότητα Προσαρμογή καταχώρισης καταστήματος.
  5. Κάντε κλικ στη Δημιουργία καταχώρισης.
  6. Ακολουθήστε τις οδηγίες στη σελίδα Δημιουργία προσαρμοσμένης καταχώρισης καταστήματος και κάντε κλικ στην Αποθήκευση.

Εναλλακτικά, μπορείτε να δημιουργήσετε προσαρμοσμένες καταχωρίσεις καταστήματος για τα παράθυρα διαλόγου του Integrity API απευθείας από τη σελίδα Προσαρμοσμένες καταχωρίσεις καταστήματος:

  1. Ανοίξτε το Play Console και μεταβείτε στη σελίδα Προσαρμοσμένες καταχωρίσεις καταστήματος (Ανάπτυξη > Προσαρμοσμένες καταχωρίσεις καταστήματος).
  2. Κάντε κλικ στη Δημιουργία καταχώρισης, επιλέξτε αν θα δημιουργήσετε μια νέα καταχώριση ή ένα διπλότυπο μιας υπάρχουσας και κάντε κλικ στην επιλογή Επόμενο.
  3. Στην ενότητα Λεπτομέρειες καταχώρισης, βρείτε την ενότητα Κοινό-στόχος.
  4. Επιλέξτε Κατά URL και πληκτρολογήστε playintegrity στο πλαίσιο κειμένου.
  5. Εισαγάγετε όλες τις άλλες λεπτομέρειες και κάντε κλικ στην Αποθήκευση.

Συμβουλή: Η παράμετρος URL playintegrity είναι μια ειδική λέξη-κλειδί που δεσμεύεται για συνδέσμους ακεραιότητας σε βάθος, επομένως πρέπει να καταχωριστεί επακριβώς κατά τη ρύθμιση της προσαρμοσμένης καταχώρισης καταστήματος.

Αύξηση του μέγιστου αριθμού ημερήσιων αιτημάτων του Play Integrity API

Οι εφαρμογές μπορούν να υποβάλουν από προεπιλογή έως και 10.000 αιτήματα ανά ημέρα στο Integrity API.

Για να δείτε τον όγκο των αιτημάτων που πραγματοποιεί καθημερινά η εφαρμογή σας:

  1. Ανοίξτε το Play Console και μεταβείτε στη σελίδα Ακεραιότητα εφαρμογής (Κυκλοφορία > Ακεραιότητα εφαρμογής).
  2. Μεταβείτε με κύλιση στην ενότητα Play Integrity API.
  3. Προβολή του ημερήσιου αριθμού αιτημάτων. Για να δείτε περισσότερα δεδομένα, να αλλάξετε τη χρονική περίοδο και να εφαρμόσετε φίλτρα, κάντε κλικ στην Προβολή αναφοράς Integrity API.

Για να δείτε τον μέγιστο αριθμό ημερήσιων αιτημάτων της εφαρμογής σας:

  1. Ανοίξτε το Play Console και μεταβείτε στη σελίδα Ακεραιότητα εφαρμογής (Κυκλοφορία > Ακεραιότητα εφαρμογής).
  2. Μεταβείτε με κύλιση στην ενότητα Play Integrity API.
  3. Κάντε κλικ στις Ρυθμίσεις.
  4. Δείτε το επίπεδο χρήσης σας.

Μπορείτε να αιτηθείτε να έχετε τη δυνατότητα υποβολής περισσότερων από 10.000 αιτημάτων ανά ημέρα. Για να πληροίτε τις προϋποθέσεις, θα πρέπει:

  • Να επιβεβαιώσετε τη σωστή υλοποίηση της λογικής του API, συμπεριλαμβανομένων των επαναλήψεων.
  • Να δημοσιεύσετε την εφαρμογή σας στο Google Play εκτός από τυχόν άλλα κανάλια διανομής.

Για να αυξήσετε τον μέγιστο αριθμό ημερήσιων αιτημάτων, συμπληρώστε αυτήν τη φόρμα.

Σχετικό περιεχόμενο

Σας βοήθησε αυτό;

Με ποιον τρόπο μπορούμε να το βελτιώσουμε;

Χρειάζεστε περισσότερη βοήθεια;

Δοκιμάστε αυτά τα επόμενα βήματα:

Επικοινωνήστε μαζί μας Πείτε μας περισσότερα ώστε να μπορέσουμε να σας βοηθήσουμε
true
Αναζήτηση
Διαγραφή αναζητήσεων
Κλείσιμο αναζήτησης
Κύριο μενού
9808030661405431353
true
Αναζήτηση στο Κέντρο Βοήθειας
true
true
true
true
true
92637
false
false