Oznámení

You can now request help from the Help page in your Play Console account.  If you don't have access to Play Console, ask your account admin for an invite.

Omezení neoprávněných úprav a redistribuce pomocí kontroly instalačního programu

Kontrola instalačního programu je automatická ochranná služba, kterou Google Play poskytuje, abyste mohli chránit své aplikace a hry před neoprávněnou redistribucí. Funguje v aplikaci bez datového připojení, lze ji zapnout jedním kliknutím v Play Console a před testováním nevyžaduje žádnou práci vývojáře ani integraci s back-endovým serverem.

Jak to funguje

Kontrola instalačního programu se přidá do kódu aplikace, aby se zabránilo redistribuci. Pokud kontrola instalačního programu selže, uživatelé budou vyzváni, aby si aplikaci stáhli z Google Play. Je navržena s následujícím cílem:

  • Zabránění pirátského šíření placených aplikací: Vyzývá uživatele, kteří verzi aplikace chráněnou službou Google Play obdrží z neoficiálního zdroje, aby si ji koupili na Google Play.
  • Zvýšení počtu uživatelů, kteří obdrží oficiální aktualizace: Vyzývá uživatele, kteří si neupravenou verzi aplikace dostupnou na Google Play nainstalují z jiného zdroje, aby si stáhli oficiální verzi a mohli tak průběžně dostávat aktualizace.
Důležité: Kontrola instalačního programu nezaručuje prevenci veškerého crackingu, pirátství, pozměňování balíčků a redistribuce. Zvyšuje ale složitost a nákladnost takových aktivit a tím snižuje pravděpodobnost, že budou úspěšné. Google Play bude automatickou ochranu průběžně vylepšovat a nové verze aplikace tak budou automaticky chráněny nejnovější a nejsilnější verzí ochrany.

Nastavení kontroly instalačního programu

Níže uvedený postup popisuje, co je třeba udělat, abyste mohli začít používat kontrolu instalačního programu. Jednotlivé sekce rozbalíte tím, že na ně kliknete.

Přehled funkcí automatické ochrany

Kontrola instalačního programu přidává do kódu aplikace kontrolu licence Google Play, která sleduje, zda je uživatelský účet s přístupem k aplikaci nainstalován (licencován) z oprávněných zdrojů. Pokud ne, uživatel bude vyzván, aby si aplikaci stáhl prostřednictvím vašeho záznamu v obchodu.

Předpoklady

Pokud u konkrétní aplikace zapnete automatickou ochranu a vytvoříte vydání připravené k distribuci do zařízení, služba Google Play do něj automaticky přidá ochranu. Kvůli ochraně musí služba Google Play vytvořit upravené soubory APK a podepsat je vaším jménem. Musíte proto splnit následující požadavky:

Upozorňujeme na tyto skutečnosti:

  • Automatická ochrana je podporována pouze na zařízeních se systémem Android 6.0 Marshmallow (úroveň rozhraní API 23) a vyšším. Android M byl vydán v roce 2015 a v roce 2023 zacílením na sady midSDK 23 a novější oslovíte více než 97 % aktivních zařízení Android.
  • Automatická ochrana podporuje následující rozhraní ABI: x86, x86_64, armeabi-v7a a armeabi-v8a. Pokud chcete aktualizovat rozhraní ABI, na které aplikace cílí, aktualizujte nastavení nástroje Gradle. Ostatní rozhraní ABI, která nejsou používána aktivními zařízeními Android, mohou být z cílení odstraněna, aniž by to mělo dopad na dostupnost aplikace.
  • Automatická ochrana funguje offline. Pokud je však aplikace Obchod Play v zařízení delší dobu offline, požadavek na instalaci ze služby Play bude pravidelně vyžadovat datové připojení.
  • Pokud aplikace už používá licencování ve službě Play, vypněte možnost Požadovat instalaci z Google Play.
  • Když aplikaci nahrajete k internímu sdílení, ochrana se nepoužije. Buďte opatrní. Odkazy k internímu sdílení aplikací sdílejte pouze s důvěryhodnými členy týmu. Nechráněné verze nesdílejte externě.
  • Automatická ochrana není kompatibilní s transparentností kódu pro balíčky aplikací, protože ochrana integrity zahrnuje úpravu kódu. Balíčky aplikací nahrané s transparentností kódu při povolené automatické ochraně budou zamítnuty.
  • Okamžité použití není chráněno. Aby balíček aplikace v kanálu vydání mohl získat ochranu, nesmí se jednat o verzi vhodnou pro okamžitě spustitelné aplikace. Do kanálu vydání můžete současně nahrát balíček aplikace, který získá ochranu, i balíček okamžitě spustitelné aplikace (který nahrajete do kanálu pouze pro okamžité aplikace a který ochranu nezíská).
Krok 1: Zapnutí ochrany

Vytvořte vydání podle popisu v kroku 1 v článku Příprava a publikování vydání.

Ochranu můžete zapnout při vytváření vydání (viz krok 2 v článku Příprava a publikování vydání), případně můžete zapnout ochranu na stránce Integrita aplikace (Testování a vydání > Integrita aplikace), která obsahuje služby integrity a podepisování, jež vám pomohou zajistit, aby uživatelé mohli používat vaše aplikace a hry tak, jak jste zamýšleli.

Při přípravě vydání bude zobrazeno tlačítko Zapnout ochranu integrity nebo Spravovat ochranu integrity. Ochranu integrity pak můžete zapnout kliknutím na Ano, zapnout v sekci Automatická ochrana. Google Play bude podepisovat vaše vydání a přidávat ochranu integrity, aby byla omezena neoprávněná manipulace a distribuce. To znamená, že je automatická ochrana zapnutá.

Dokončete přípravu vydání a uložte změny.

Krok 2: Otestování chráněné aplikace

Otestujte chráněnou verzi aplikace pomocí jednotlivých testovacích kanálů, abyste se ujistili, zda ochrana nemá neočekávaný vliv na uživatelský dojem či výkon.

Při kontrole doporučujeme provést následující akce:

  • Otestujte, zda hra při spouštění nepadá nebo se nespouští pomaleji.
  • Otestujte okamžiky, ve kterých váš nativní kód (C/C++) volá zpět jazyk Java (ve vašem vlastním kódu nebo v knihovnách třetích stran), jako jsou reklamy, protokolování, integrace sociálních sítí, ověření nebo funkce specifické pro Android, jako je například zpracování oprávnění.

Pokud během testování narazíte na problémy, můžete se vrátit k předchozí verzi automatické ochrany, kterou jste už v předchozím vydání používali, nebo můžete automatickou ochranu vypnout. Doporučujeme nepřevádět nechráněné verze do otevřených kanálů či do produkčního kanálu.

Vypnutí ochrany integrity u konkrétního vydání:

  1. Při přípravě vydání klikněte na Spravovat ochranu integrity.
  2. V sekci Automatická ochrana vyberte Předchozí ochrana nebo Vypnout ochranu tohoto vydání.
  3. Změny uložte. Změny se použijí v tomto vydání. Při příštím nahrání vydání bude mít tato verze vždy nejnovější a nejsilnější verzi ochrany.
Krok 3: Převedení aplikace do produkčního kanálu

Až budete připraveni, můžete vydání v Play Console publikovat do produkčního kanálu. Chráněná aplikace tak bude dostupná všem uživatelům Google Play ve vybraných zemích.

Přizpůsobení záznamu v obchodu, když uživatelé neprojdou kontrolou instalačního programu

Kontrola instalačního programu (funkce automatické ochrany) vyzývá uživatele, kteří vaši aplikaci získají neoficiálně, aby si ji stáhli z Google Play. Když uživatelé klepnou na dialogové okno, budou přesměrováni na váš záznam v obchodu, kde si můžou klepnutím na Instalovat (nebo Koupit, případně Aktualizovat) aplikaci stáhnout z Google Play.

Podklady záznamu v obchodu můžete přizpůsobit pro všechny návštěvníky, kteří klepnou na dialogová okna ochrany integrity, včetně názvu aplikace, ikony, popisů a grafických podkladů. Postup přizpůsobení záznamu v obchodu, když ho uživatel navštíví z dialogového okna ochrany integrity:

  1. Otevřete Play Console a přejděte na stránku Integrita aplikace (Testování a vydání > Integrita aplikace).
  2. Přejděte do sekce Play Integrity API.
  3. Klikněte na Nastavení.
  4. Přejděte do sekce Přizpůsobit záznam v obchodu.
  5. Klikněte na Vytvořit záznam.
  6. Postupujte podle pokynů na stránce Vytvoření vlastního záznamu v obchodu a klikněte na Uložit.

Alternativně můžete vlastní záznamy v obchodu pro dialogová okna ochrany integrity vytvořit přímo ze stránky Vlastní záznamy v obchodu:

  1. Otevřete Play Console a přejděte na stránku Vlastní záznamy v obchodu (Zvýšení počtu uživatelů > Vlastní záznamy v obchodu).
  2. Klikněte na Vytvořit záznam, zvolte, zda chcete vytvořit nový záznam nebo zda chcete duplikovat existující záznam a klikněte na Další.
  3. V sekci Podrobnosti o záznamu přejděte na Cílové publikum.
  4. Vyberte možnost Podle adresy URL a do textového pole zadejte „playintegrity“.
  5. Vyplňte všechny ostatní údaje a klikněte na Uložit.

Tip: Parametr adresy URL playintegrity je speciální klíčové slovo vyhrazené pro přímé odkazy z kontroly integrity, takže ho při nastavování vlastního záznamu v obchodu musíte zadat přesně a beze změn.

Doporučené postupy

Nepublikujte nechráněné verze aplikací

Pokud v otevřených kanálech nebo prostřednictvím jiných kanálů mimo Google Play publikujete nechráněné verze, ochrana aplikace již nebude fungovat. Kvůli ochraně integrity aplikace byste v otevřených kanálech a produkčním kanálu měli publikovat pouze chráněné verze aplikace.

Při kombinaci ochran proti falšování buďte opatrní

Automatická ochrana nemusí být kompatibilní s jinými aktivními ochranami proti falšování. Pokud byste je použili současně, uživatelé by mohli zaznamenat problémy. Pokud jste do aplikace implementovali licencování služby Play, deaktivujte možnost Požadovat instalaci z Google Play. Pokud vaše aplikace provádí jiné kontroly za běhu, před publikováním do otevřených kanálů ji důkladně otestujte.

Otestování chráněné aplikace

Google Play bude ve všech kanálech (pro interní testování, uzavřených, otevřených i produkčním) automaticky distribuovat chráněná sestavení. Tyto verze byste jako obvykle měli pečlivě otestovat.

Pokud sestavení aplikace nahrajete přímo k internímu sdílení, Google Play ochrany nepřidá. Pomocí interního sdílení aplikací tak můžete nahrávat ladicí a další podobná sestavení.

Když v průzkumníku balíčků aplikací přejdete na odkaz k internímu sdílení chráněné verze aplikace, bude sestavení sdíleno přesně tak, jak ho služba Google Play zpracovala. Pokud tato verze aplikace byla nahrána do testovacího kanálu a ochráněna, bude odkaz k internímu sdílení aplikací z průzkumníku balíčků aplikací zprostředkovávat chráněnou verzi. Stav ochrany naleznete na kartě Podrobnosti v průzkumníku balíčků aplikace.

Sledování selhání

Po zapnutí ochrany aplikace můžete zaznamenat nárůst počtu selhání. Obvykle je to znamení, že automatická ochrana funguje správně. Pokud útočník aplikaci neúspěšně upraví, kontrola zabrání jejímu spuštění, obvykle tím, že způsobí pád aplikace.

Selhání, která nejsou přiřazena ke Google Play, nemají vliv na metriky stability Android vitals. Pokud selhání analyzujete pomocí jiných nástrojů (například Crashlytics) a k filtrování podle zdroje instalace potřebujete název balíčku, název balíčku pro Obchod Google Play je „com.android.vending“.

Pokud máte obavy, že by nárůst počtu selhání mohl mít neblahé důsledky, nahlaste nám je. Uveďte co nejvíce podrobností, aby je náš tým mohl prošetřit. Jestliže zjistíme, že selhání souvisí s ochranou, odpovíme vám.

Nahlášení prolomených verzí aplikace

Prolomená verze je verze aplikace, která funguje i po úpravě nebo po nainstalování mimo Google Play, pokud vyžadujete instalaci z Google Play.

Pokud jste našli prolomenou verzi své aplikace, nahlaste nám ji.

Související obsah

Pomohly vám tyto informace?

Jak bychom článek mohli vylepšit?

Potřebujete další pomoc?

Vyzkoušejte tyto další kroky:

Kontaktujte nás Řekněte nám víc a my vám pomůžeme
true
Vyhledávání
Vymazat vyhledávání
Zavřít vyhledávání
Aplikace Google
Hlavní nabídka
17218995794163563408
true
Prohledat Centrum nápovědy
false
true
true
true
true
true
92637
false
false
false
false