Usare i servizi per l'integrità e la firma per proteggere la tua app e i tuoi utenti

I servizi per l'integrità e la firma di Google Play ti aiutano ad assicurarti che gli utenti possano usare le tue app e i tuoi giochi come previsto. Puoi usare la pagina Integrità dell'app (Release > Integrità dell'app) in Play Console per:

  • Collegare il tuo progetto Google Cloud per usare l'API Play Integrity al fine di proteggere le tue app e i tuoi giochi da interazioni rischiose.
  • Configurare la Protezione automatica dell'integrità per impedire le modifiche e la ridistribuzione non autorizzate.
  • Configurare la funzionalità di firma dell'app di Google Play per consentire a Google Play di gestire la chiave di firma dell'app e usarla per firmare ogni release.
  • Attivare i controlli di integrità relativi alla visibilità della scheda del Google Play Store affinché i dispositivi sconosciuti e non attendibili che non superano i controlli di integrità non possano scaricare la tua app da Google Play.

Puoi anche controllare rapidamente lo stato di ciascuno di questi servizi.

Panoramica

Puoi usare la pagina Integrità dell'app (Release > Integrità dell'app) per gestire e monitorare tutti i servizi per l'integrità e la firma di Google Play. Ogni servizio include informazioni e risorse per iniziare. Una volta attivato un servizio, puoi configurarlo e accedere ad altre funzionalità nel relativo menu delle impostazioni. Se sono disponibili, inizierai anche a vedere i report relativi al servizio.

Fai clic su una sezione di seguito per espanderla o comprimerla.

API Play Integrity

Chiama l'API Integrity nei momenti importanti nella tua app per verificare che si tratti del file binario dell'app, installato da Google Play e in esecuzione su un dispositivo Android originale. Il server di backend dell'app può decidere come procedere per impedire abusi, accessi non autorizzati e attacchi. Dopo aver integrato l'API Integrity, puoi monitorare le richieste API dell'app e analizzare gli esiti tramite i report generati in base alle installazioni attive.

Inizia con le seguenti risorse:

Protezione automatica dell'integrità

Usa la Protezione automatica dell'integrità di Google Play per proteggere le tue app e i tuoi giochi da abusi dell'integrità sotto forma di modifiche e ridistribuzione non autorizzate. La Protezione automatica dell'integrità funziona nella tua app senza connessione dati. Può essere attivata con un solo clic in Play Console e non richiede alcuna operazione da parte dello sviluppatore prima del test né l'integrazione del server di backend.

Scopri di più sulla Protezione automatica dell'integrità.

Firma dell'app di Google Play

Usa la funzionalità di firma dell'app di Google Play per consentire a Google Play di gestire e proteggere la chiave di firma dell'app e usarla per firmare ogni release. In questo modo viene garantito che ogni nuovo aggiornamento sia tuo.

Scopri di più sull'utilizzo della funzionalità di firma dell'app di Google Play.

Visibilità della scheda dello Store
Nota: in passato, al posto dei controlli di integrità relativi alla visibilità della scheda dello Store era presente la regola di esclusione dei dispositivi di Play Integrity nel Catalogo dei dispositivi (Copertura e dispositivi > Catalogo dei dispositivi). Abbiamo rinominato la funzionalità e l'abbiamo spostata nella pagina Integrità dell'app per renderla più facile da trovare e più comoda da usare. 

Attiva i controlli di integrità relativi alla tua scheda dello Store affinché Google Play possa controllare che i dispositivi superino questi controlli prima di rendere visibile la tua scheda dello Store per gli utenti. 

Suggerimenti:

  • Questo servizio non richiede l'integrazione dell'API Play Integrity nella tua app. L'app Play Store riceve un esito relativo al dispositivo e lo utilizza per stabilire la visibilità della scheda dello Store.
  • Se attivi i controlli di integrità, puoi ridurre la distribuzione della tua app a dispositivi rischiosi come dispositivi rooted o compromessi, emulatori e ambienti sconosciuti. 
  • Puoi trovare le definizioni di ogni controllo di integrità nella documentazione relativa all'API Play Integrity
  • Questo non impedisce agli utenti di ottenere la tua app in altri modi, ad esempio tramite un altro canale di distribuzione o tramite sideload, quindi considera di usare anche la protezione di runtime, ad esempio l'API Play Integrity o la Protezione automatica dell'integrità. 

Per usare i controlli di integrità:

  1. Apri Play Console e vai alla pagina Integrità dell'app (Release > Integrità dell'app).
  2. Vai alla sezione "Visibilità della scheda dello Store".
  3. Scegli se attivare i controlli di integrità per la tua scheda del Google Play Store. Sui dispositivi sconosciuti e non attendibili che non superano i controlli di integrità non sarà possibile installare la tua app da Google Play:
    • Nessun controllo di integrità: la tua scheda dello Store sarà visibile su tutti i dispositivi supportati.
    • Controlli di integrità di base: la tua scheda dello Store sarà visibile su tutti i dispositivi supportati che superano i controlli di integrità di base.
    • Controlli di integrità del dispositivo: la tua scheda dello Store sarà visibile su tutti i dispositivi supportati che superano i controlli di integrità del dispositivo.
    • Controlli di integrità rigorosi: la tua scheda dello Store sarà visibile su tutti i dispositivi supportati che superano i controlli di integrità rigorosi.
  4. Salva le modifiche.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
9176297680507020786