Usar serviços de integridade e assinatura para proteger seus apps e usuários

Os serviços de integridade e assinatura do Google Play ajudam a garantir que tudo saia como planejado quando os usuários acessam seus apps e jogos. Use a página Integridade do app (Versão > Integridade do app) no Play Console para:

  • Vincular seu projeto do Google Cloud e usar a API Play Integrity para proteger seus apps e jogos contra interações arriscadas.
  • Configurar a Proteção automática da integridade para evitar modificações e redistribuição não autorizadas.
  • Configurar a Assinatura de apps do Google Play para permitir que o Google Play gerencie e use sua chave de assinatura do app para assinar cada versão.
  • Ativar as verificações de integridade para a visibilidade da página "Detalhes do app" no Google Play. Assim os dispositivos desconhecidos e não confiáveis que forem reprovados nessas verificações não poderão instalar o app no Google Play.

Também é possível conferir rapidamente o status de cada um desses serviços.

Visão geral

Use a página Integridade do app (Versão > Integridade do app) para gerenciar e monitorar todos os serviços de integridade e assinatura do Google Play. Cada serviço tem informações e recursos para você começar. Depois de ativar um serviço, faça ajustes e acesse outros recursos no menu de configurações dele. Se disponível, você também vai começar a receber relatórios do serviço.

Clique em uma seção abaixo para abrir ou fechar.

API Play Integrity

Chame a API Integrity em momentos importantes do app para conferir se o binário é autêntico, instalado pelo Google Play e executado em um dispositivo Android genuíno. O servidor de back-end do app pode decidir o que fazer em seguida para evitar abusos, acessos não autorizados e ataques. Após integrar a API Integrity, monitore as solicitações de API do app e analise vereditos usando os relatórios gerados pela base instalada.

Comece a usar os seguintes recursos:

Proteção automática da integridade

Use a Proteção automática da integridade do Google Play para proteger seus apps e jogos contra abuso de integridade na forma de modificações e redistribuição não autorizadas. A Proteção automática da integridade funciona no app mesmo sem uma conexão de dados. Ela pode ser ativada com um clique no Play Console e não exige trabalho de desenvolvimento antes do teste nem a integração do servidor de back-end.

Saiba mais sobre a Proteção automática da integridade.

Assinatura de apps do Google Play

Com a Assinatura de apps do Google Play, permita ao Google Play gerenciar, proteger e usar sua chave de assinatura do app para assinar cada versão. Isso garante que as atualizações são mesmo suas.

Saiba mais sobre como usar a Assinatura de apps do Google Play.

Visibilidade da página "Detalhes do app"
Observação: as verificações de integridade para a visibilidade da página "Detalhes do app" eram a regra de exclusão de dispositivos da Play Integrity no Catálogo de dispositivos (Alcance e dispositivos > Catálogo de dispositivos). Renomeamos o recurso e o mudamos para a página Integridade do app, facilitando a localização e o uso.

Ative as verificações de integridade para sua página "Detalhes do app". Assim o Google Play verifica se os dispositivos foram aprovados nessas verificações antes de mostrar a página "Detalhes do app" aos usuários.

Dicas:

  • Esse serviço não exige a integração da API Play Integrity ao app. O app Play Store recebe um veredito do dispositivo e usa isso para determinar a visibilidade da página "Detalhes do app".
  • Ao ativar as verificações de integridade, é possível restringir a disponibilidade do app para dispositivos arriscados, como aqueles com acesso root ou comprometidos, emuladores e ambientes desconhecidos.
  • Encontre definições para cada verificação de integridade na documentação da API Play Integrity.
  • Isso não impede que os usuários acessem o app de outra forma, como por outro canal de distribuição ou por sideload. Por isso, considere usar também uma proteção no tempo de execução, como a API Play Integrity ou a Proteção automática da integridade.

Para usar as verificações de integridade:

  1. Abra o Play Console e acesse a página Integridade do app (Versão > Integridade do app).
  2. Acesse a seção "Visibilidade da página 'Detalhes do app'".
  3. Escolha se quer ativar as verificações de integridade para sua página "Detalhes do app" no Google Play. Os dispositivos desconhecidos e não confiáveis que forem reprovados nessas verificações não poderão instalar o app no Google Play:
    • Nenhuma verificação de integridade: sua página "Detalhes do app" vai aparecer para todos os dispositivos compatíveis.
    • Verificações de integridade básicas: a página "Detalhes do app" vai aparecer para todos os dispositivos compatíveis que atendam a essas verificações.
    • Verificações de integridade do dispositivo: a página "Detalhes do app" vai aparecer para todos os dispositivos compatíveis que atendam a essas verificações.
    • Verificações de integridade forte: a página "Detalhes do app" vai aparecer para todos os dispositivos compatíveis que atendam a essas verificações.
  4. Salve as mudanças.

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
7348287016120989176
true
Pesquisar na Central de Ajuda
true
true
true
true
true
92637
false
false