Értesítés

You can now request help from the Help page in your Play Console account.  If you don't have access to Play Console, ask your account admin for an invite.

Az illetéktelen módosítások és továbbterjesztés megelőzése telepítő-ellenőrzéssel

A telepítő-ellenőrzés a Google Play által biztosított automatikus védelmi szolgáltatás, amely segít megvédeni alkalmazásaidat és játékaidat az illetéktelen továbbterjesztéstől. A funkció adatkapcsolat nélkül is működik az alkalmazásban, egyetlen kattintással bekapcsolható a Play Console felületén, és a tesztelés előtt nincs szükség sem fejlesztői munkára, sem a háttéroldali szerverrel való integrációra.

Hogyan működik?

A telepítő-ellenőrzést a rendszer hozzáadja az alkalmazásod kódjához a továbbterjesztés megakadályozása érdekében. Ha a telepítés során végzett ellenőrzés sikertelen, akkor a rendszer felkéri a felhasználókat, hogy töltsék le a Google Playről az alkalmazást. A következő céllal terveztük:

  • hogy megakadályozzuk a fizetős alkalmazások kalózverzióinak terjesztését azáltal, hogy felkérjük azokat a felhasználókat, akik nem hivatalos forrásból szerzik be az alkalmazás Play által védett verzióját, hogy vásárolják meg azt a Google Playen; 
  • hogy növeljük a hivatalos frissítéseket megkapó felhasználók számát azáltal, hogy felkérjük az alkalmazás nem módosított Play-verzióját külső forrásból telepítő felhasználókat, hogy szerezzék be a hivatalos verziót, így biztosítva, hogy folyamatosan megkapják az alkalmazás frissítéseit.
Fontos: A telepítő-ellenőrzéssel nem akadályozható meg garantáltan minden feltörés, kalózkodás, újracsomagolás és továbbterjesztés. Bonyolultabbá és költségesebbé teszi ezeket a műveleteket, ezáltal csökkenti sikerességük valószínűségét. A Google Play folyamatosan erősíti az automatikus védelmet, így az alkalmazásod új kiadásai automatikusan megkapják a védelem legújabb és legerősebb verzióját.

A telepítő-ellenőrzés beállítása

Az alábbi lépések ismertetik, mit kell tenned a telepítőellenőrzés használatának megkezdése érdekében. Kattints arra a szakaszra, amelyiket ki szeretnéd bontani.

Az automatikus védelmi funkciók áttekintése

A telepítő-ellenőrzések hozzáadják a Play-licenc-ellenőrzését az alkalmazás kódjához annak ellenőrzése érdekében, hogy az alkalmazáshoz hozzáférő felhasználói fiók engedéllyel rendelkező forrásokból (licenccel) lett-e telepítve. Ha nem, a rendszer megkéri a felhasználót, hogy töltse le az alkalmazást egy egyéni áruházi adatlapon keresztül.

Előfeltételek

Ha adott alkalmazásnál bekapcsolod az Automatikus védelmet, akkor a Google Play automatikusan hozzáadja a védelmet, amikor létrehozod az eszközökre történő terjesztésre készen álló kiadásokat. A védelemhez a Google Playnek módosított APK-kat kell létrehoznia, majd alá kell írnia őket a nevedben, ezért:

Vedd figyelembe a következő megkötéseket:

  • Az Automatikus védelem csak az Android 6.0 Marshmallow (23-as API-szint) és újabb verziókon támogatott. Az Android M 2015-ben jelent meg, és 2023-tól a 23-as vagy újabb verziójú midSDK célzása már az aktív Android-eszközök több mint 97%-át éri majd el.
  • Az automatikus védelem a következő ABI-ket támogatja: x86, x86_64, armeabi-v7a és arm64-v8a. Az alkalmazásod által célzott ABI-k frissítéséhez frissítsd a Gradle-beállításokat. Az egyéb, aktív Android-eszközök által nem használt ABI-k eltávolíthatók a célzásból, ez nem befolyásolja az alkalmazás rendelkezésre állását.
  • Az Automatikus védelem offline állapotban is működik. Ha azonban az eszközön lévő Play Áruház alkalmazás hosszabb ideig offline állapotban van, akkor „A Google Playről való telepítés megkövetelése” beállítás időszakonként adatkapcsolatot igényel.
  • Ha az alkalmazásod már használja a Play-engedélyeket, akkor kapcsold ki „A Google Playről való telepítés megkövetelése” lehetőséget.
  • Amikor feltöltöd az alkalmazást belső alkalmazásmegosztásra, akkor nem alkalmazzuk a védelmet. Különös körültekintéssel járj el, hogy csak megbízható csapattagokkal oszd meg a belső alkalmazásmegosztási linkeket, és ne oszd meg a védelem nélküli verziókat külső személyekkel.
  • Az Automatikus védelem nem kompatibilis az alkalmazáscsomagok kódátláthatósági mechanizmusával, mert az integritásvédelem megköveteli a kód módosítását. A kódátláthatósági mechanizmussal feltöltött alkalmazáscsomagokat elutasítjuk, ha az Automatikus védelem be van kapcsolva.
  • Az azonnali élményeket nem védi a rendszer. A védelem érdekében a kiadási csatornákban lévő alkalmazáscsomag nem lehet azonnali. Lehetőséged van egyszerre feltölteni egy védett alkalmazáscsomagot a kiadási csatornába, és egy védettséget nem élvező, azonnali alkalmazáscsomagot egy csak azonnali csatornába.
1. lépés: A védelem bekapcsolása

Hozd létre a kiadást a Kiadás előkészítése és közzététele 1. lépésében leírtak szerint.

A védelmet (a Kiadás előkészítése és közzététele című rész 2. lépésében leírtak szerint) a kiadás létrehozásakor vagy az Alkalmazásintegritás oldalon kapcsolhatod be (Tesztelés és közzététel > Alkalmazásintegritás), amely tartalmazza azokat az integritási és aláíró szolgáltatásokat, amelyek segítenek annak biztosításában, hogy a felhasználók a szándékaidnak megfelelően használják az alkalmazásaidat és játékaidat.

A kiadás előkészítésekor megjelenik egy gomb, amelyen vagy az Integritásvédelem használata vagy az Integritásvédelem kezelése lehetőség olvasható. Ezután az „Automatikus védelem” alatt az Igen, bekapcsolom lehetőségre kattintva bekapcsolhatod az integritásvédelmet. Ebben az esetben a Google Play írja majd alá a kiadásaidat, és integritásvédelmet biztosít az illetéktelen hozzáférés és a terjesztés során való visszaéléssel korlátozása érdekében. Ez azt jelenti, hogy az Automatikus védelem be van kapcsolva.

Fejezd be a kiadás előkészítését, és mentsd el a módosításokat.

2. lépés: A védett alkalmazás tesztelése

A tesztelési csatornák segítségével teszteld a védett alkalmazásverziót, hogy biztosan ne legyen váratlan hatás a felhasználói élményre vagy a teljesítményre.

Azt javasoljuk, hogy a következő műveletek szerepeljenek a felülvizsgálatodban:

  • Teszteld a játék elindítását, és figyeld, hogy jelentkezik-e összeomlás az indítás során vagy bármilyen lassulás az indítási időben.
  • Teszteld azokat a pillanatokat, amikor a natív kód (C/C++) visszakapcsol Javába (a saját kódodban vagy harmadik felek függvénytáraiban), például hirdetések, naplózás, közösségi integráció, hitelesítés vagy olyan Android-specifikus funkciók, mint az engedélyek kezelése.

Ha a tesztelési folyamat során problémákat tapasztalsz, visszaállíthatod az Automatikus védelem egy korábbi verzióját, amelyet esetleg már használtál egy korábbi kiadásban, vagy kikapcsolhatod az Automatikus védelmet. Azt javasoljuk, hogy ne hirdesd meg a védelem nélküli verziókat nyílt vagy éles csatornákon.

Adott kiadáshoz a következőképpen tudod kikapcsolni az integritásvédelmet:

  1. A kiadás előkészítésekor kattints az Integritásvédelem kezelése lehetőségre.
  2. Az „Automatikus védelem” alatt válaszd a Korábbi védelem vagy a Védelem kikapcsolása ennél a kiadásnál lehetőséget.
  3. Mentsd a módosításokat. A módosításokat alkalmazzuk erre a kiadásra. Amikor legközelebb feltöltesz egy kiadást, a kiadás ismét a védelem legújabb, legerősebb verzióját kapja meg.
3. lépés: Az alkalmazás meghirdetése az éles csatornán

Amikor elkészültél, közzéteheted a kiadásodat éles csatornán a Play Console-ban, így a védett alkalmazás hozzáférhetővé válik a Google Play minden felhasználója számára a választott országokban.

Az áruházi adatlap személyre szabása, ha a felhasználók nem mennek át a telepítő-ellenőrzésen

A telepítő-ellenőrzés egy automatikus védelmi funkció, amely felkéri azokat a felhasználókat, akik nem hivatalosan szerzik be az alkalmazásodat, hogy töltsék le azt a Google Play szolgáltatásból. Amikor a felhasználók rákattintanak a párbeszédpanelre, a rendszer átirányítja őket az áruházi adatlapodra, ahol a Telepítés (vagy a Vásárlás vagy a Frissítés) gombra koppintva letölthetik az alkalmazásodat a Playről.

Lehetőséged van arra, hogy testreszabd az áruházi adatlap tartalmát (pl. az alkalmazás nevét, ikonját, leírásait és grafikai elemeit) azon látogatók számára, akik az integritásvédelmi párbeszédpanelekre koppintanak. Ha szeretnéd testreszabni az áruházi adatlapot arra az esetre, ha a felhasználók az integritásvédelmi párbeszédpanelekről keresnék fel a webhelyet:

  1. Nyisd meg a Play Console-t, majd lépj az Alkalmazásintegritás oldalra (Tesztelés és közzététel > Alkalmazásintegritás).
  2. Görgess a „Play Integrity API” szakaszhoz.
  3. Kattints a Beállítások elemre.
  4. Görgess az „Áruházi adatlap személyre szabása” szakaszhoz.
  5. Kattints az Adatlap létrehozása elemre.
  6. Kövesd a Egyéni áruházi adatlap létrehozása oldalon található utasításokat, majd kattints a Mentés elemre.

Másik lehetőségként közvetlenül az Egyéni áruházi adatlapok oldalon is létrehozhatsz egyéni áruházi adatlapokat az integritásvédelmi párbeszédpanelekhez:

  1. Nyisd meg a Play Console-t, majd lépj az Egyéni áruházi adatlapok oldalra (Felhasználók számának növelése > Egyéni áruházi adatlapok).
  2. Kattints az Adatlap létrehozása lehetőségre, válaszd ki, hogy új adatlapot szeretnél létrehozni, vagy pedig meglévőt másolsz, majd kattints a Tovább elemre.
  3. Az „Adatlap részletei” szakaszban görgess le a Célközönség részig.
  4. Válaszd ki az URL-cím alapján lehetőséget, a szövegmezőbe pedig írd be a „playintegrity” kifejezést.
  5. Írd be valamennyi többi adatot, majd kattints a Mentés elemre.

Tipp: A „playintegrity” URL-paraméter egy speciális kulcsszó, amely az integritási mélylinkek számára van fenntartva, ezért az egyéni áruházi adatlap beállításakor pontosan és változatlan formában kell megadni.

Javasolt gyakorlatok

Ne tegyél közzé védelem nélküli alkalmazásverziókat

Ha védelem nélküli verziókat teszel közzé nyílt csatornán, illetve a Google Playen kívüli más csatornákon keresztül, akkor az alkalmazásvédelem nem működik többé. Az alkalmazás integritásvédelmének fenntartása érdekében kizárólag az alkalmazás védett verzióit tedd közzé nyílt és éles csatornákon.

Óvatosan járj el, ha egyidejűleg szeretnél használni több szabotázsvédelmi megoldást.

Nem biztos, hogy az automatikus védelem kompatibilis más, futtatáskor aktiválódó szabotázsvédelmi megoldásokkal, és felhasználói problémákhoz vezethet, ha együtt próbálod használni őket. Ha már használod a Play licencszolgáltatását az alkalmazásában, akkor kapcsold ki a „A Google Playről történő telepítés megkövetelése” opciót. Ha az alkalmazásod további ellenőrzéseket végez futtatáskor, a nyílt csatornákon való közzététel előtt teszteld alaposan, hogy a védett alkalmazásban tapasztalhatók-e problémák.

A védett alkalmazás tesztelése

A Google Play automatikusan megjeleníti a védett buildeket valamennyi csatornán (belső tesztelés, zárt, nyílt és éles). Alaposan teszteld ezeket a verziókat a szokásos módon.

Ha közvetlenül belső alkalmazásmegosztásra töltöd fel az alkalmazás buildjét, a Google Play nem ad hozzá semmilyen védelmet. Ez lehetővé teszi, hogy a belső alkalmazásmegosztás segítségével hibaelhárító buildeket és más hasonló buildeket tölthess fel.

Amikor védett alkalmazásverzió belső alkalmazásmegosztási linkjéhez férsz hozzá az alkalmazáscsomag-kezelőn, akkor a build pontosan úgy lesz megosztva, ahogyan a Google Play feldolgozta. Ha az alkalmazásverzió védettként lett feltöltve valamelyik tesztcsatornára, akkor az alkalmazáscsomag-kezelőn lévő belső alkalmazásmegosztási link védett verziót fog megjeleníteni. A védettségi állapotot az alkalmazáscsomag-kezelő Részletek lapfülén ellenőrizheted.

Összeomlások figyelése

Előfordulhat, hogy megnövekedett számú összeomlást tapasztalsz, amelyek az alkalmazás védelméből adódnak; ez valószínűleg azt jelzi, hogy az Automatikus védelem a rendeltetésének megfelelően működik. Ha egy támadó sikertelenül módosítja az alkalmazást, akkor a futtatáskor aktiválódó ellenőrzés leállítja az alkalmazás futását, elsősorban az alkalmazás összeomlása formájában.

A nem a Google Playnek tulajdonítható összeomlások nem befolyásolják az Android vitals stabilitási mutatóit. Ha más eszközöket például Crashlyticset használsz az összeomlások elemzéséhez, és csomagnévre van szükséged a telepítési forrásra történő szűréshez, akkor a Google Play Áruház csomagneve „com.android.vending”.

Ha aggódsz az összeomlások kedvezőtlen megnövekedése miatt, akkor bejelentheted őket nekünk; a bejelentésben adj meg minél több részletet, a csapatunk pedig kivizsgálja. Ha megállapítjuk, hogy az összeomlások összefüggenek a védelemmel, akkor válaszolunk a bejelentésedre.

Az alkalmazás feltört verzióinak bejelentése

A feltört verzió az alkalmazásodnak olyan verziója, amely módosítás után is működik, vagy ha a Google Playen kívülről telepítették, amennyiben megköveteled a Google Playről történő telepítést.

Ha azonosítottad az alkalmazásod feltört védelmű verzióját, bejelentheted nekünk.

Kapcsolódó tartalmak

Hasznosnak találta?

Hogyan fejleszthetnénk?

További segítségre van szüksége?

Próbálja ki a következő lépéseket:

Vegye fel velünk a kapcsolatot Mondja el a részleteket, és segítünk a megoldásban
true
Keresés
Keresés törlése
A keresés bezárása
Google-alkalmazások
Főmenü
11111104353480226771
true
Keresés a Súgóoldalakon
false
true
true
true
true
true
92637
false
false
false
false