Notificação

You can now request help from the Help page in your Play Console account.  If you don't have access to Play Console, ask your account admin for an invite.

Use a API Play Integrity para detetar interações de risco e combater o abuso

Pode usar a API Play Integrity para proteger as suas apps e jogos contra interações de risco. Ao identificar estas interações, a sua app pode responder adequadamente para reduzir o risco de ataques e abuso.

Como funciona

A API Play Integrity ajuda a proteger as suas apps e jogos contra abuso, verificando se as interações do utilizador e os pedidos do servidor são provenientes do binário não modificado da sua app, instalado pelo Google Play, e em execução num dispositivo Android genuíno (ou numa instância genuína do Google Play Games para PC). Ao detetar uma vasta gama de ameaças, como versões modificadas da sua app, dispositivos não fidedignos ou outros ambientes não fidedignos, pode responder adequadamente para reduzir ataques como fraude, batota e acesso não autorizado.

Quando um utilizador executa uma ação, a sua app pede uma avaliação da API Play Integrity. O servidor do Google Play devolve uma resposta encriptada com um veredito de integridade que a sua app encaminha para o seu servidor para validação. O servidor de back-end usa este veredito para decidir o que a app ou o jogo deve fazer a seguir. 

A API devolve vereditos que ajudam a detetar potenciais ameaças, incluindo:

  • Acesso não autorizado: o veredito accountDetails ajuda a determinar se o utilizador instalou ou pagou a sua app ou jogo no Google Play.
  • Adulteração de código: o veredito appIntegrity ajuda a determinar se está a interagir com o binário não modificado que o Google Play reconhece.
  • Dispositivos arriscados e ambientes emulados: o veredito deviceIntegrity ajuda a determinar se a sua app está a ser executada num dispositivo Android certificado genuíno ou numa instância genuína do Google Play Games para PC.

Ponto-chave: quando a API Play Integrity avalia um ambiente, usa sinais de segurança com suporte de hardware altamente resilientes a ataques e evasão. A API Play Integrity simplifica o trabalho de integração do programador e a gestão contínua ao abstrair a complexidade dos sinais e a mitigação de problemas em todas as versões do SDK Android, chaves aprovisionadas do fabricante do dispositivo e modelos de dispositivos.

Os programadores do Google Play também podem optar por receber veredictos adicionais para detetar uma gama mais ampla de potenciais ameaças, incluindo:

  • Dispositivos sem patches: a resposta MEETS_STRONG_INTEGRITY no veredito deviceIntegrity ajuda a determinar se um dispositivo aplicou atualizações de segurança recentes (para dispositivos com o Android 13 e superior).
  • Acesso arriscado por outras apps: o appAccessRiskVerdict ajuda a determinar se estão a ser executadas apps que podem ser usadas para capturar o ecrã, apresentar sobreposições ou controlar o dispositivo (por exemplo, através da utilização indevida da autorização de acessibilidade).
  • Software malicioso conhecido: o playProtectVerdict ajuda a determinar se o Google Play Protect está ativado e se encontrou apps de risco ou perigosas instaladas no dispositivo.
  • Hiperatividade: o nível recentDeviceActivity ajuda a determinar se um dispositivo fez um volume invulgarmente elevado de pedidos recentemente, o que pode indicar tráfego automatizado e pode ser um sinal de ataque.
  • Abuso repetido e dispositivos reutilizados: a API deviceRecall (beta) ajuda a determinar se está a interagir com um dispositivo que sinalizou anteriormente, mesmo que a sua app tenha sido reinstalada ou o dispositivo tenha sido reposto.

A API pode ser usada em todos os formatos Android, incluindo telemóveis, tablets, dispositivos dobráveis, Android Auto, Android TV, Android XR, ChromeOS, Wear OS e no Google Play Games para PC.

 

Dicas:

Configure e faça a gestão da API Play Integrity

Ative a API Integrity para a sua app

Importante: ao aceder ou usar a API Integrity, concorda com os Termos de Utilização da API Play Integrity.
Para ativar as respostas da API Integrity para a sua app, tem de associar um projeto do Google Cloud na Play Console. Para associar o seu projeto:
  1. Abra a Play Console e aceda a Protegido com o Google Play no menu do lado esquerdo.
  2. Desloque a página até à secção "API Play Integrity".
  3. Clique em Começar a utilizar.
  4. Escolha "Associar um projeto existente" e o projeto ao qual quer associar.
  5. Clique em Associar projeto na nuvem.

Para começar a integrar a API Integrity na app, tem de fazer o seguinte:

  • Para apps Java/Kotlin, instale a biblioteca Android mais recente disponível para a API Play Integrity a partir do Maven Repository da Google.
  • Para jogos Unity,  instale a versão mais recente dos plug-ins do Google Play para o Unity. São suportadas todas as versões de 2019.x, 2020.x e mais recentes. Se usar o Unity 2018.x, instale a versão 2018.4 ou mais recente. Se usar o Unity 2017.x, instale a versão 2017.4.40 ou mais recente. O Unity 5.x e as versões mais antigas não são suportados.
  • Para apps e jogos nativos, instale o SDK nativo do Play Core.

Agora, pode seguir estes passos no site para programadores Android para começar a usar a API Play Integrity na sua app ou jogo.

(Opcional) Personalize as respostas da API Integrity 

Para saber como configurar as respostas da API Integrity, visite o site para programadores Android

Para editar as respostas da API:

  1. Abra a Play Console e aceda a Protegido com o Google Play no menu do lado esquerdo.
  2. Desloque a página até à secção "API Play Integrity".
  3. Clique em Gerir.
  4. Desloque a página até à secção "Respostas".
  5. Clique em Editar.
  6. Selecione ou desmarque as caixas de verificação junto às respostas da API que quer alterar.
  7. Clique em Guardar alterações.

Importante: as alterações realizadas às respostas da API têm efeito imediato depois de as guardar, incluindo quando a app está em produção. Antes de alterar o conjunto de respostas da API na Play Console, certifique-se de que o servidor está preparado para aceitar essas respostas.

(Opcional) Configure as definições do pedido clássico

Por predefinição, a Google gere a encriptação de respostas para pedidos clássicos. No entanto, se preferir, pode optar por gerir a encriptação de respostas de forma autónoma. 

Importante: alternar a encriptação de respostas entre as geridas pela Google e as autogeridas requer alterações ao código no seu servidor de back-end.

Para fazer a gestão autónoma da encriptação de respostas:

  1. Abra a Play Console e aceda a Protegido com o Google Play no menu do lado esquerdo.
  2. Desloque a página até à secção "API Play Integrity".
  3. Clique em Gerir.
  4. Desloque a página até à secção "Pedidos clássicos". Junto a "Encriptação de respostas", o estado será "Geridas pela Google" por predefinição. Clique em Alterar.
  5. Escolha "Gerir e transferir as minhas chaves de encriptação de respostas". A Google vai gerar chaves de encriptação de respostas que tem de transferir e gerir. Tem de atualizar a lógica do seu servidor de back-end para usar as chaves de modo a desencriptar as respostas.
  6. Siga as instruções no ecrã para gerar um ficheiro .pem e carregue-o para transferir as chaves da API.
  7. Clique em Guardar alterações.
  8. Uma mensagem no ecrã vai confirmar que a gestão da encriptação de respostas foi atualizada.
  9. As novas chaves de encriptação de respostas são transferidas automaticamente. Pode sempre transferi-las no futuro clicando em Transferir chaves.

Se quiser reverter de autogeridas para geridas pela Google:

  1. Abra a Play Console e aceda a Protegido com o Google Play no menu do lado esquerdo.
  2. Desloque a página até à secção "API Play Integrity".
  3. Clique em Gerir.
  4. Desloque a página até à secção "Pedidos clássicos". Junto a "Encriptação de respostas", o estado será "Autogeridas" porque o alterou anteriormente. Clique em Editar.
  5. Escolha "Permitir que a Google faça a gestão da minha encriptação de respostas (recomendado)" e clique em Guardar alterações. A Google vai gerar e gerir as suas chaves de encriptação de respostas. O seu servidor de back-end tem de chamar o servidor do Google Play para desencriptar as respostas.

Teste a integração da API Play Integrity

Para testar a integração da API Integrity, pode configurar uma lista de Contas do Gmail. Primeiro, certifique-se de que os testadores têm acesso ao seu lançamento. Publique a app na faixa de teste interno ou na faixa em que quer testar. Em seguida, siga as instruções para gerir testadores através do endereço de email ou usar Grupos do Google para que os testadores possam aceder ao lançamento.

Para configurar um teste:

  1. Abra a Play Console e aceda a Protegido com o Google Play no menu do lado esquerdo.
  2. Desloque a página até à secção "API Play Integrity".
  3. Clique em Gerir.
  4. Desloque a página até à secção "Testar".
  5. Clique em Criar novo teste.
  6. Selecione uma lista de correio ou crie uma nova.
  7. Clique em Criar teste.

Personalize a sua Ficha da loja quando os utilizadores visitam a partir da caixa de diálogo da API Integrity

Pode usar uma caixa de diálogo de remediação da API Integrity para pedir aos utilizadores que obtiveram a sua app de forma não oficial para a instalarem a partir do Google Play. Quando os utilizadores tocam na caixa de diálogo, são redirecionados para a sua Ficha da loja, onde podem tocar no botão de instalação (ou comprar ou atualizar) para adicionar a app à biblioteca do Google Play do utilizador.

Pode personalizar os recursos da Ficha da loja para todos os visitantes que toquem na caixa de diálogo de remediação da API Integrity, incluindo o nome, o ícone, as descrições e os recursos gráficos da sua app. Para personalizar a sua Ficha da loja quando os utilizadores visitam a partir de uma caixa de diálogo da API Integrity:

  1. Abra a Play Console e aceda a Protegido com o Google Play no menu do lado esquerdo.
  2. Desloque a página até à secção "API Play Integrity".
  3. Clique em Gerir.
  4. Desloque a página até à secção "Personalize a Ficha da loja".
  5. Clique em Criar ficha.
  6. Siga as instruções na página Crie uma Ficha da loja personalizada e clique em Guardar.

Em alternativa, pode criar Fichas da loja personalizadas para caixas de diálogo da API Integrity diretamente a partir da página Fichas da loja personalizadas:

  1. Abra a Play Console e aceda à página Fichas da loja personalizadas (Aumentar o número de utilizadores > Fichas da loja personalizadas).
  2. Clique em Criar ficha, escolha se quer criar uma nova ficha ou duplicar uma existente e clique em Seguinte.
  3. Em "Detalhes da ficha", localize a secção "Público-alvo".
  4. Selecione Por URL e escreva "playintegrity" na caixa de texto.
  5. Introduza todos os outros detalhes e clique em Guardar.

Dica: o parâmetro de URL "playintegrity" é uma palavra-chave especial reservada para links diretos de integridade, por isso, tem de ser introduzido de forma exata quando configurar a Ficha da loja personalizada.

Aumente os pedidos máximos diários da API Play Integrity

Por predefinição, as apps podem fazer até 10 000 pedidos por dia à API Integrity.

Para ver o volume de pedidos que a sua app faz diariamente:

  1. Abra a Play Console e aceda a Protegido com o Google Play no menu do lado esquerdo.
  2. Desloque a página até à secção "Monitorize a API Play Integrity".
  3. Clique no cartão de monitorização para abrir o relatório da API Integrity e ver o número diário de pedidos.

Para ver os pedidos máximos diários da sua app:

  1. Abra a Play Console e aceda a Protegido com o Google Play no menu do lado esquerdo.
  2. Desloque a página até à secção "API Play Integrity".
  3. Clique em Gerir.
  4. Veja a sua quota diária.

Pode fazer mais de 10 000 pedidos por dia. Para ser elegível, tem de:

  • Confirmar a implementação correta da lógica da API, incluindo novas tentativas.
  • Publicar a app no Google Play, bem como em quaisquer outros canais de distribuição.

Para aumentar o número máximo de pedidos diários, preencha este formulário.

Conteúdo relacionado

A informação foi útil?

Como podemos melhorá-la?

Precisa de mais ajuda?

Experimente estes passos seguintes:

Postar na Comunidade de Ajuda Receba respostas dos membros da comunidade
Contacte-nos Forneça-nos mais informações e iremos ajudá-lo a encontrar o que procura.
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
4383248114864971707
true
Pesquisar no Centro de ajuda
false
true
true
true
true
true
92637
false
false
false
false
false