Luvattoman muokkauksen ja jakelun estäminen asentajatarkastuksella

Asentajatarkastus on Google Playn tarjoama automaattinen suojauspalvelu, jonka avulla voit suojata sovelluksia ja pelejä luvattomalta uudelleenjakelulta. Se toimii sovelluksessa ilman datayhteyttä ja sen voi laittaa päälle yhdellä klikkauksella Play Consolessa. Tarkastus ei edellytä kehittäjätyötä ennen testausta eikä backend-palvelimen integrointia.

Näin se toimii

Asentajatarkastus lisätään sovelluksen koodiin uudelleenjakelun estämiseksi. Jos asentajatarkastus ei mene läpi, käyttäjiä pyydetään lataamaan sovellus Google Playsta. Tarkastus on suunniteltu seuraaviin tarkoituksiin:

  • Maksullisten sovellusten piratismin estäminen kehottamalla käyttäjiä, jotka hankkivat sovelluksen Play-suojatun version epävirallisesta lähteestä, ostamaan sen Google Playsta. 
  • Virallisia päivityksiä saavien käyttäjien määrän lisääminen kehottamalla käyttäjiä, jotka ohilataavat sovelluksen muokkaamattoman Play-version, lataamaan virallisen version, jotta he voivat saada jatkuvia sovelluspäivityksiä.
Tärkeää: Asentajatarkastus ei takaa kaiken murtamisen, piratismin sekä uudelleenpaketoinnin ja -jakelun estoa. Se tekee yrityksistä kuitenkin monimutkaisempia ja kalliimpia, mikä vähentää niiden onnistumisen todennäköisyyttä. Google Play vahvistaa automaattista suojausta jatkuvasti, joten sovelluksesi uudet julkaisut saavat automaattisesti suojauksen uusimman ja vahvimman version.

Asentajatarkastuksen käyttöönotto

Alla olevissa ohjeissa kerrotaan, mitä sinun tulee tehdä, jotta voit aloittaa asentajatarkastuksen käytön. Laajenna osio klikkaamalla sitä.

Yleiskatsaus automaattisista suojausominaisuuksista

Asentajatarkastukset lisäävät sovelluksen koodiin Play-lisenssitarkastuksen, joka tarkastaa, onko sovellusta käyttävä käyttäjätili asentanut sovelluksen (lisensoiduista) valtuutetuista lähteistä. Jos näin ei ole, käyttäjää pyydetään lataamaan sovellus yksilöidyn tietosivun kautta.

Edellytykset

Jos otat automaattisen suojauksen käyttöön tietylle sovellukselle, Google Play lisää suojauksen automaattisesti jokaiselle luomallesi julkaisulle, joka on valmis jaettavaksi laitteille. Suojaus edellyttää, että Google Play luo muokattuja APK:ita ja allekirjoittaa ne puolestasi, joten sinun tulee

Ota huomioon seuraavat rajoitukset:

  • Automaattista suojausta tuetaan vain Android 6.0 Marshmallow'lla (API-taso 23) ja uudemmilla versioilla. Android M julkaistiin vuonna 2015, ja vuodesta 2023 alkaen midSDKVersion 23+:aan kohdistaminen tavoittaa yli 97 % aktiivisista Android-laitteista
  • Automaattinen suojaus tukee seuraavia sovelluksen binaarikäyttöliittymiä (ABI:t): x86, x86_64, armeabi-v7a ja arm64-v8a. Jos haluat päivittää ABI:t, joihin sovellus on kohdistettu, päivitä Gradle-asetukset. Muut ABI:t, jotka eivät ole käytössä aktiivisilla Android-laitteilla, voidaan poistaa kohdistuksesta, eikä sillä ole vaikutusta sovelluksesi saatavuuteen.
  • Automaattinen suojaus toimii myös ilman verkkoyhteyttä. "Edellytä asentamista Playsta" edellyttää kuitenkin ajoittain datayhteyttä, jos laitteen Play Kauppa ‐sovellus on ollut offline-tilassa pitkään.
  • Jos sovellus käyttää jo Play-lisenssipalvelua, laita "Edellytä asentamista Google Playsta" pois päältä.
  • Kun lataat sovellustasi sisäiseen sovellusten jakamiseen, suojaus ei ole käytössä. Varmista, että jaat sisäisen sovellusten jakamisen linkkejä vain luotetuille tiimin jäsenille etkä jaa suojaamattomia versioita ulkopuolisille.
  • Koska suojaukseen liittyy koodin muokkausta, automaattinen eheyssuojaus ja koodin läpinäkyvyys sovelluspaketeille eivät ole yhteensopivia. Koodin läpinäkyvyyden kanssa ladatut sovelluspaketit hylätään automaattisen suojauksen ollessa käytössä.
  • Pikakäyttökokemuksia ei suojata. Julkaisukanavien sovelluspaketti ei saa olla heti käyttövalmis, jotta versio voidaan suojata. Voit ladata yhtä aikaa suojatun sovelluspaketin julkaisukanavallesi ja suojaamattoman heti käyttövalmiin paketin vain pikakäyttöön tarkoitetulle kanavallesi.
Vaihe 1: Laita suojaus päälle

Luo julkaisu "Version valmistelu ja julkaisu" ‑artikkelin vaiheen 1 mukaisesti.

Voit joko laittaa suojauksen päälle julkaisun luomisen yhteydessä (katso Version valmistelu ja julkaisu ‑artikkelin vaihe 2) tai laita suojaus päälle Sovelluksen vaatimustenmukaisuus ‐sivulla (Testaa ja julkaise > Sovelluksen vaatimustenmukaisuus). Sieltä löydät eheys‑ ja allekirjoituspalveluita, joiden avulla voit varmistaa, että käyttäjät kokevat sovelluksesi ja pelisi haluamallasi tavalla.

Kun valmistelet julkaisuasi, näet painikkeen, jossa lukee Hanki eheyssuojaus tai Muuta eheyssuojauksen asetuksia. Voit laittaa suojauksen päälle klikkaamalla Automaattinen suojaus ‐kohdasta Kyllä, laita päälle. Google Play allekirjoittaa julkaisusi ja lisää eheyssuojauksen rajoittaakseen peukalointia ja jakelun väärinkäytöksiä Tämä tarkoittaa, että automaattinen suojaus on päällä.

Viimeistele julkaisun valmistelu ja tallenna muutokset.

Vaihe 2: Testaa suojattua sovellusta

Käytä jokaista testikanavaa suojatun sovelluksen version testaamiseen varmistaaksesi, että sillä ei ole odottamattomia vaikutuksia käyttökokemukseen tai sovelluksen toimintaan.

Suosittelemme tekemään tarkastuksessa nämä asiat:

  • Testaa pelisi käynnistymistä käynnistyksen aikaisen kaatumisen tai käynnistymistä hidastavien asioiden varalta.
  • Testaa hetkiä, jolloin natiivikoodissa (C/C++) on vastakutsu Javaan (omassa koodissasi tai kolmannen osapuolen kirjastoissa), esim. mainoksissa, kirjaamisessa, sosiaalisessa kanssakäymisessä, todennuksessa tai Android-ominaisuuksissa, kuten lupien käsittelyssä.

Jos huomaat testauksen aikana ongelmia, voit halutessasi palauttaa automaattisen suojauksen aiempaan versioon, jota olet jo käyttänyt aiemmassa julkaisussa. Voit myös laittaa automaattisen suojauksen pois päältä. Suosittelemme, että et siirrä suojaamattomia versioita avoimille testikanaville tai tuotantoon.

Näin voit laittaa eheyssuojauksen pois päältä yksittäisessä julkaisussa:

  1. Kun valmistelet julkaisuasi, klikkaa Muuta eheyssuojauksen asetuksia.
  2. Valitse Automaattinen suojaus ‐kohdasta Aiempi suojaus tai Laita suojaus pois päältä tässä versiossa.
  3. Tallenna muutokset. Muutokset otetaan käyttöön tässä versiossa. Kun seuraavan kerran lataat julkaisun, versio saa taas uusimman, vahvimman suojausversion.
Vaihe 3: Siirrä sovelluksesi tuotantokanavalle

Kun olet valmis, voit aloittaa julkaisun tuotantokanavalla Play Consolessa. Tällöin suojattu sovelluksesi tulee kaikkien Google Playn käyttäjien saataville valitsemissasi maissa.

Sovelluksen tietosivun yksilöinti käyttäjille, jotka eivät läpäise asentajatarkastusta

Asentajatarkastus on automaattisen suojauksen ominaisuus, joka kehottaa sovelluksen epävirallisista lähteistä saaneita käyttäjiä lataamaan sen Google Playsta. Kun käyttäjät napauttavat valintaikkunaa, heidät uudelleenohjataan sovelluksen tietosivulle, jossa he voivat napauttaa Asenna (tai Osta tai Päivitä) ladatakseen sovelluksen Playsta.

Voit yksilöidä sovelluksen tietosivun sisältöä kaikille kävijöille, jotka napauttavat eheyssuojauksen valintaikkunoita, esimerkiksi sovelluksen nimeä, kuvaketta, kuvauksia ja graafista sisältöä. Näin voit muokata sovelluksen tietosivua, kun käyttäjät vierailevat sillä eheyssuojauksen valintaikkunan kautta:

  1. Avaa Play Console ja siirry Sovelluksen vaatimustenmukaisuus ‑sivulle (Testaa ja julkaise > Sovelluksen vaatimustenmukaisuus).
  2. Vieritä Play Integrity API ‐kohtaan.
  3. Valitse Asetukset.
  4. Vieritä "Yksilöi sovelluksen tietosivua" ‐kohtaan.
  5. Valitse Luo tiedot.
  6. Seuraa Luo yksilöity tietosivu ‐sivun ohjeita ja valitse Tallenna.

Voit myös luoda yksilöidyt tietosivut eheyssuojauksen valintaikkunoille suoraan Yksilöidyt tietosivut ‐sivulta näin:

  1. Avaa Play Console ja siirry Yksilöidyt sovellusten tietosivut ‐sivulle (Lisää käyttäjien määrää > Yksilöidyt sovellusten tietosivut).
  2. Klikkaa Luo tietosivu ja valitse, haluatko luoda uuden vai kopioida aiemmin luodun tietosivun. Valitse sitten Seuraava.
  3. Vieritä "Tietosivun tiedot" ‑osiossa Kohdeyleisö-kohtaan.
  4. Valitse URL-osoitteen mukaan ja lisää tekstikenttään "playintegrity".
  5. Täytä kaikki muut tiedot ja valitse Tallenna.

Vinkki: URL-parametri "playintegrity" on erityinen avainsana, joka on varattu eheyden täsmälinkeille, joten se on lisättävä täsmälleen yksilöidyn tietosivun käyttöönoton yhteydessä.

Suositellut käytännöt

Älä julkaise suojaamattomia sovellusversioita

Jos julkaiset suojaamattomia versioita avoimilla testikanavilla tai muiden Google Playn ulkopuolisten kanavien kautta, sovelluksesi suojaus ei enää toimi. Sovelluksesi eheyssuojaus pysyy voimassa, kun julkaiset sovelluksesta pelkästään suojattuja versioita avoimille testikanaville ja tuotantoon.

Harkitse peukaloinnin estoratkaisujen yhdistelyä tarkasti

Automaattinen suojaus ei välttämättä ole yhteensopiva muiden suoritusajan peukaloinnin estoratkaisujen kanssa. Niiden käyttäminen yhdessä voi aiheuttaa käyttäjäongelmia. Jos Play-lisenssipalvelu on jo käytössä sovelluksessasi, poista käytöstä "Edellytä asentamista Google Playsta". Jos sovellus suorittaa muita suoritusaikatarkistuksia, muista testata suojattu sovellus perusteellisesti ongelmien varalta ennen sen julkaisua avoimilla kanavilla.

Suojatun sovelluksen testaaminen

Google Play toimittaa suojatut koontiversiot automaattisesti kaikille kanaville (sisäinen testaus, suljettu, avoin ja tuotanto). Sinun tulee testata versiot perusteellisesti tavalliseen tapaan.

Jos lataat sovelluksen koontiversion suoraan sisäiseen sovellusten jakamiseen, Google Play ei lisää siihen suojauksia. Tällöin voit käyttää sisäistä sovellusten jakamista virheenkorjauksen koontiversion ja muiden samankaltaisten koontiversioiden lataamiseen.

Kun käytät sisäisen sovellusten jakamisen linkkiä suojatulla sovellusversiolla sovelluspakettien hallinnassa, koontiversio jaetaan täysin samoin kuin Google Playn käsittelemänä. Jos kyseinen sovellusversio on ladattu testikanavalle ja suojattu, sisäisen sovellusten jakamisen linkki sovelluspakettien hallinnasta toimittaa suojatun version. Näet suojauksen tilan sovelluspakettien hallinnan Tiedot-välilehdeltä.

Kaatumisten seuranta

Saatat huomata enemmän kaatumisia, jotka johtuvat sovelluksesi suojauksesta. Tämä todennäköisimmin tarkoittaa, että automaattinen suojaus toimii kuten pitää. Jos hyökkääjä epäonnistuu sovelluksesi muokkaamisessa, suoritusajan tarkistus sammuttaa sovelluksen (yleensä kaatamalla sovelluksen).

Google Playhin liittymättömät kaatumiset eivät vaikuta Android Vitals ‑vakaustietoihisi. Jos käytät muita työkaluja (esim. Crashlytics) kaatumisten analysointiin ja tarvitset pakettinimen asennuslähteen suodattamiseen, Google Play Kaupan pakettinimi on "com.android.vending".

Jos olet huolissasi kaatumisten haitallisesta lisääntymisestä, ilmoita kaatumisista meille mahdollisimman yksityiskohtaisesti, niin tiimimme tutkii asiaa. Vastaamme ilmoitukseesi, jos kaatumisten todetaan johtuvan suojauksesta.

Ilmoitus sovelluksen murretusta versioista

Murrettu versio sovelluksesta on sellainen versio, joka toimii muokattuna, tai kun se on asennettu Google Playn ulkopuolella, jos edellytät asennusta Google Playsta.

Jos olet tunnistanut murretun version sovelluksestasi, voit ilmoittaa siitä meille.

Lisää aiheesta

Oliko tästä apua?

Miten sivua voisi parantaa?

Tarvitsetko lisäapua?

Kokeile näitä vaiheita:

Ota yhteyttä Kerro lisää, niin autamme sinua
true
Haku
Tyhjennä haku
Sulje haku
Google-sovellukset
Päävalikko
8435671501610720164
true
Ohjekeskushaku
false
true
true
true
true
true
92637
false
false
false
false