Як сервіси цілісності й підписування допомагають захищати додатки та користувачів

Завдяки сервісам цілісності й підписування в Google Play взаємодія користувачів із вашими додатками й іграми може бути саме такою, як ви задумали. На сторінці Цілісність додатка (Випуск > Цілісність додатка) у Play Console можна:

  • додати проект Google Cloud, щоб використовувати Play Integrity API для захисту додатків і ігор від ризикованих взаємодій;
  • налаштувати Автоматичний захист цілісності даних, щоб запобігти неавторизованому зміненню й розповсюдженню додатків;
  • налаштувати підписування додатків у Google Play, щоб дозволити Google Play керувати вашим ключем підпису додатка й підписувати ним кожен випуск;
  • увімкнути перевірку цілісності даних для сторінки додатка в Google Play, щоб ваш додаток не можна було завантажити на невідомих і ненадійних пристроях, які не пройдуть перевірку.

На цій сторінці можна також швидко перевірити статус кожного із цих сервісів.

Огляд

На сторінці Цілісність додатка (Випуск > Цілісність додатка) можна керувати сервісами цілісності й підписування в Google Play. Для кожного сервісу доступна додаткова інформація і ресурси. Увімкнувши сервіс, ви зможете налаштувати його й додаткові функції в меню налаштувань. Для деяких сервісів також доступні звіти.

Натисніть розділ нижче, щоб розгорнути або згорнути його.

Play Integrity API

Викликайте Integrity API у важливі моменти роботи додатка, щоб переконатися, що його двійковий файл не зазнав змін, а ваш додаток установлено з Google Play і запущено на оригінальному пристрої Android. Внутрішній сервер додатка може вирішувати, що робити далі, щоб запобігти порушенням, несанкціонованому доступу й атакам. Після інтеграції Integrity API ви зможете відстежувати запити свого додатка до API і аналізувати відповіді за допомогою звітів, створених на основі кількості встановлень.

Ознайомтеся з наведеними нижче ресурсами.

Автоматичний захист цілісності даних

Використовуйте Автоматичний захист цілісності даних у Google Play, щоб захищати свої додатки й ігри від неавторизованого змінення та розповсюдження. Ця функція працює в додатку без інтернет-з’єднання. Автоматичний захист цілісності даних можна ввімкнути одним натисканням у Play Console і перевірити без будь-якої підготовки. Інтегрувати внутрішній сервер для цього також не потрібно.

Дізнайтеся більше про Автоматичний захист цілісності даних.

Підписування додатків у Google Play

Увімкніть підписування додатків у Google Play, щоб дозволити Google Play керувати вашим ключем підпису додатка й захищати його, а також підписувати ним кожен випуск. Це гарантуватиме, що оновлення публікуєте саме ви.

Дізнайтеся більше про підписування додатків у Google Play.

Видимість сторінки додатка
Примітка. Раніше перевірку цілісності даних для доступу до сторінки додатка можна було налаштувати за допомогою правила виключення пристроїв у розділі Каталог пристроїв (Охоплення та пристрої > Каталог пристроїв). Ми перейменували цю функцію і перенесли її на сторінку Цілісність додатка, щоб її було легше знайти й використовувати. 

Увімкніть перевірку цілісності даних для своєї сторінки додатка в Google Play, щоб вона відкривалася лише на пристроях, які пройшли цю перевірку. 

Підказки

  • Для роботи цього сервісу не потрібно інтегрувати Play Integrity API у додаток. Видимість сторінки додатка визначається на основі результату перевірки, який Play Маркет отримує із самого пристрою.
  • Увімкнувши перевірку цілісності даних, ви зможете обмежити доступ до свого додатка для ненадійних пристроїв, зокрема зламаних і тих, на яких налаштовано кореневий доступ; на емуляторах і в невідомих середовищах. 
  • Докладнішу інформацію про перевірку цілісності даних можна отримати в документації щодо Play Integrity API
  • Увімкнення цього сервісу не завадить користувачам отримати ваш додаток іншим способом, наприклад через інші канали розповсюдження або з невідомих джерел. Тому радимо також використовувати Play Integrity API або Автоматичний захист цілісності даних, щоб перевіряти додатки під час виконання. 

Щоб увімкнути перевірку цілісності даних:

  1. Відкрийте Play Console і перейдіть на сторінку Цілісність додатка (Випуск > Цілісність додатка).
  2. Перейдіть у розділ "Видимість сторінки додатка".
  3. Виберіть потрібний варіант перевірки цілісності даних для своєї сторінки додатка в Google Play. На невідомих і ненадійних пристроях, які не пройдуть перевірку, не можна буде встановити ваш додаток із Google Play.
    • Без перевірок цілісності: сторінка вашого додатка буде видима на всіх підтримуваних пристроях.
    • Базові перевірки цілісності: сторінка вашого додатка буде видима на всіх підтримуваних пристроях, які пройдуть базову перевірку цілісності даних.
    • Перевірки захисту цілісності даних: сторінка вашого додатка буде видима на всіх підтримуваних пристроях, які пройдуть перевірку захисту цілісності даних.
    • Перевірки надійного захисту цілісності: сторінка вашого додатка буде видима на всіх підтримуваних пристроях, які пройдуть перевірку надійного захисту цілісності.
  4. Збережіть зміни.

Чи корисна ця інформація?

Як можна її покращити?

Потрібна додаткова допомога?

Спробуйте дії нижче.

Пошук
Очистити пошук
Закрити пошук
Додатки Google
Головне меню