Apps und Nutzer durch Integritäts- und Signaturdienste besser schützen

Mit den Integritäts- und Signaturdiensten von Google Play können Sie dafür sorgen, dass Nutzer Ihre Apps und Spiele wie gewünscht verwenden können. Über die Seite App-Integrität (Release > App-Integrität) in der Play Console können Sie Folgendes tun:

  • Ihr Google Cloud-Projekt verknüpfen, um die Play Integrity API zu verwenden und Ihre Apps und Spiele vor riskanten Interaktionen zu schützen
  • Den automatischen Integritätsschutz aktivieren, um eine nicht autorisierte Modifizierung und Weitergabe Ihrer Spiele zu verhindern
  • Mit der Play App-Signatur Google Play erlauben, Ihren App-Signaturschlüssel zu verwalten und jeden Release zu signieren
  • Die Integritätsprüfung für die Sichtbarkeit Ihres Google Play Store-Eintrags aktivieren, damit Nutzer von unbekannten und nicht vertrauenswürdigen Geräten, die die Integritätsprüfung nicht bestehen, Ihre App nicht bei Google Play herunterladen können

Sie können außerdem ganz einfach den Status der einzelnen Dienste prüfen.

Übersicht

Auf der Seite App-Integrität (Release > App-Integrität) können Sie alle Integritäts- und Signaturdienste von Google Play verwalten. Für jeden Dienst können Sie Informationen und Ressourcen abrufen. Nachdem Sie einen Dienst aktiviert haben, können Sie ihn konfigurieren und über das Einstellungsmenü auf weitere Funktionen zugreifen. Sofern verfügbar, sehen Sie außerdem Berichte für den Dienst.

Klicken Sie unten auf einen Abschnitt, um ihn zu maximieren oder zu minimieren.

Play Integrity API

In wichtigen Momenten sollten Sie in Ihrer App die Integrity API aufrufen, um zu prüfen, ob es sich tatsächlich um Ihr App-Binärprogramm handelt, das von Google Play installiert wurde und auf einem echten Android-Gerät ausgeführt wird. Der Backend-Server Ihrer App kann entscheiden, welche Maßnahme zum Schutz vor Missbrauch, nicht autorisiertem Zugriff und Angriffen als Nächstes ausgeführt werden soll. Nach der Einbindung der Integrity API können Sie die API-Anfragen Ihrer App im Blick behalten und Ergebnisse über Berichte analysieren, die von Ihrer Installationsbasis generiert wurden.

Erste Schritte mit den folgenden Ressourcen:

Automatischer Integritätsschutz

Mit dem automatischen Integritätsschutz von Google Play können Sie Ihre Apps und Spiele vor Integritätsmissbrauch in Form von nicht autorisierter Modifizierung und Weitergabe schützen. Der automatische Integritätsschutz funktioniert auch ohne Datenverbindung in Ihrer App. Er lässt sich mit einem Klick in der Play Console aktivieren und erfordert weder Maßnahmen des Entwicklers vor dem Testen noch eine Backend-Server-Integration.

Weitere Informationen zum automatischen Integritätsschutz

Play App-Signatur

Mit der Play App-Signatur erlauben Sie Google Play, Ihren App-Signaturschlüssel zu verwalten und zu schützen sowie jeden Release zu signieren. So können Sie sicher sein, dass alle Updates von Ihnen sind.

Weitere Informationen zur Play App-Signatur

Sichtbarkeit des Store-Eintrags
Hinweis: Die Integritätsprüfungen für den Store-Eintrag wurden bisher im Gerätekatalog als Play Integrity-Geräteausschlussregel bezeichnet (Reichweite und Geräte > Gerätekatalog). Wir haben die Funktion umbenannt und sie auf die Seite App-Integrität verschoben, damit sie sich leichter finden und nutzen lässt. 

Aktivieren Sie die Integritätsprüfung für Ihren Store-Eintrag, damit Google Play prüfen kann, ob Geräte die Integritätsprüfung bestehen, bevor der Store-Eintrag für Nutzer sichtbar wird. 

Hinweise:

  • Für diesen Dienst ist es nicht erforderlich, die Play Integrity API in Ihre App einzubinden. Die Play Store App erhält ein Ergebnis auf dem Gerät selbst und verwendet dieses, um die Sichtbarkeit des Store-Eintrags festzulegen.
  • Wenn Sie die Integritätsprüfung aktivieren, können Sie die Verfügbarkeit Ihrer App für risikobehaftete Geräte wie gerootete und gehackte Geräte, Emulatoren und unbekannte Umgebungen einschränken. 
  • Die Definitionen für die einzelnen Integritätsprüfungen finden Sie in der Dokumentation zur Play Integrity API
  • Dadurch wird nicht verhindert, dass Nutzer Ihre App auf andere Weise abrufen, z. B. über einen anderen Vertriebskanal oder per Sideloading. Sie sollten deshalb in Betracht ziehen, den Laufzeitschutz sowie die Play Integrity API oder den automatischen Integritätsschutz zu verwenden. 

So verwenden Sie Integritätsprüfungen:

  1. Öffnen Sie die Play Console und rufen Sie die Seite App-Integrität auf (Release > App-Integrität).
  2. Gehen Sie zum Abschnitt „Sichtbarkeit des Store-Eintrags“.
  3. Wählen Sie aus, ob Sie die Integritätsprüfungen für Ihren Google Play Store-Eintrag aktivieren möchten. Auf unbekannten und nicht vertrauenswürdigen Geräten, die die Integritätsprüfung nicht bestehen, kann die App nicht über Google Play installiert werden:
    • Keine Integritätsprüfung: Ihr Store-Eintrag ist für alle von Ihnen unterstützten Geräte sichtbar.
    • Grundlegende Integritätsprüfungen: Ihr Store-Eintrag ist für alle von Ihnen unterstützten Geräte sichtbar, die die grundlegenden Integritätsprüfungen bestehen.
    • Geräteintegritätsprüfungen: Ihr Store-Eintrag ist für alle von Ihnen unterstützten Geräte sichtbar, die die Geräteintegritätsprüfungen bestehen.
    • Strikte Integritätsprüfungen: Ihr Store-Eintrag ist für alle von Ihnen unterstützten Geräte sichtbar, die die strikten Integritätsprüfungen bestehen.
  4. Speichern Sie die Änderungen.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Suche
Suche löschen
Suche schließen
Hauptmenü
10342394915882778646
true
Suchen in der Hilfe
true
true
true
true
true
92637
false
false