Mit den Integritäts- und Signaturdiensten von Google Play können Sie dafür sorgen, dass Nutzer Ihre Apps und Spiele wie gewünscht verwenden können. Über die Seite App-Integrität (Release > App-Integrität) in der Play Console können Sie Folgendes tun:
- Ihr Google Cloud-Projekt verknüpfen, um die Play Integrity API zu verwenden und Ihre Apps und Spiele vor riskanten Interaktionen zu schützen
- Den automatischen Integritätsschutz aktivieren, um eine nicht autorisierte Modifizierung und Weitergabe Ihrer Spiele zu verhindern
- Mit der Play App-Signatur Google Play erlauben, Ihren App-Signaturschlüssel zu verwalten und jeden Release zu signieren
- Die Integritätsprüfung für die Sichtbarkeit Ihres Google Play Store-Eintrags aktivieren, damit Nutzer von unbekannten und nicht vertrauenswürdigen Geräten, die die Integritätsprüfung nicht bestehen, Ihre App nicht bei Google Play herunterladen können
Sie können außerdem ganz einfach den Status der einzelnen Dienste prüfen.
Übersicht
Auf der Seite App-Integrität (Release > App-Integrität) können Sie alle Integritäts- und Signaturdienste von Google Play verwalten. Für jeden Dienst können Sie Informationen und Ressourcen abrufen. Nachdem Sie einen Dienst aktiviert haben, können Sie ihn konfigurieren und über das Einstellungsmenü auf weitere Funktionen zugreifen. Sofern verfügbar, sehen Sie außerdem Berichte für den Dienst.
Klicken Sie unten auf einen Abschnitt, um ihn zu maximieren oder zu minimieren.
Play Integrity APIIn wichtigen Momenten sollten Sie in Ihrer App die Integrity API aufrufen, um zu prüfen, ob es sich tatsächlich um Ihr App-Binärprogramm handelt, das von Google Play installiert wurde und auf einem echten Android-Gerät ausgeführt wird. Der Backend-Server Ihrer App kann entscheiden, welche Maßnahme zum Schutz vor Missbrauch, nicht autorisiertem Zugriff und Angriffen als Nächstes ausgeführt werden soll. Nach der Einbindung der Integrity API können Sie die API-Anfragen Ihrer App im Blick behalten und Ergebnisse über Berichte analysieren, die von Ihrer Installationsbasis generiert wurden.
Erste Schritte mit den folgenden Ressourcen:
- Sehen Sie sich die Dokumentation zur Play Integrity API auf der Website für Android-Entwickler an.
- Hier finden Sie weitere Informationen zur Verwendung der Play Integrity API in der Play Console.
Mit dem automatischen Integritätsschutz von Google Play können Sie Ihre Apps und Spiele vor Integritätsmissbrauch in Form von nicht autorisierter Modifizierung und Weitergabe schützen. Der automatische Integritätsschutz funktioniert auch ohne Datenverbindung in Ihrer App. Er lässt sich mit einem Klick in der Play Console aktivieren und erfordert weder Maßnahmen des Entwicklers vor dem Testen noch eine Backend-Server-Integration.
Mit der Play App-Signatur erlauben Sie Google Play, Ihren App-Signaturschlüssel zu verwalten und zu schützen sowie jeden Release zu signieren. So können Sie sicher sein, dass alle Updates von Ihnen sind.
Aktivieren Sie die Integritätsprüfung für Ihren Store-Eintrag, damit Google Play prüfen kann, ob Geräte die Integritätsprüfung bestehen, bevor der Store-Eintrag für Nutzer sichtbar wird.
Hinweise:
- Für diesen Dienst ist es nicht erforderlich, die Play Integrity API in Ihre App einzubinden. Die Play Store App erhält ein Ergebnis auf dem Gerät selbst und verwendet dieses, um die Sichtbarkeit des Store-Eintrags festzulegen.
- Wenn Sie die Integritätsprüfung aktivieren, können Sie die Verfügbarkeit Ihrer App für risikobehaftete Geräte wie gerootete und gehackte Geräte, Emulatoren und unbekannte Umgebungen einschränken.
- Die Definitionen für die einzelnen Integritätsprüfungen finden Sie in der Dokumentation zur Play Integrity API.
- Dadurch wird nicht verhindert, dass Nutzer Ihre App auf andere Weise abrufen, z. B. über einen anderen Vertriebskanal oder per Sideloading. Sie sollten deshalb in Betracht ziehen, den Laufzeitschutz sowie die Play Integrity API oder den automatischen Integritätsschutz zu verwenden.
So verwenden Sie Integritätsprüfungen:
- Öffnen Sie die Play Console und rufen Sie die Seite App-Integrität auf (Release > App-Integrität).
- Gehen Sie zum Abschnitt „Sichtbarkeit des Store-Eintrags“.
- Wählen Sie aus, ob Sie die Integritätsprüfungen für Ihren Google Play Store-Eintrag aktivieren möchten. Auf unbekannten und nicht vertrauenswürdigen Geräten, die die Integritätsprüfung nicht bestehen, kann die App nicht über Google Play installiert werden:
- Keine Integritätsprüfung: Ihr Store-Eintrag ist für alle von Ihnen unterstützten Geräte sichtbar.
- Grundlegende Integritätsprüfungen: Ihr Store-Eintrag ist für alle von Ihnen unterstützten Geräte sichtbar, die die grundlegenden Integritätsprüfungen bestehen.
- Geräteintegritätsprüfungen: Ihr Store-Eintrag ist für alle von Ihnen unterstützten Geräte sichtbar, die die Geräteintegritätsprüfungen bestehen.
- Strikte Integritätsprüfungen: Ihr Store-Eintrag ist für alle von Ihnen unterstützten Geräte sichtbar, die die strikten Integritätsprüfungen bestehen.
- Speichern Sie die Änderungen.