Fonctionnement
La protection automatique peut ajouter les fonctionnalités suivantes à votre appli :
La protection automatique peut ajouter des vérifications du programme d'installation de Google Play au code de votre appli qui se produisent pendant le temps d'exécution lorsque votre appli est ouverte. Si les vérifications du programme d'installation échouent, les utilisateurs seront invités à télécharger votre appli sur Google Play.
Avantages : Ces vérifications permettent à plus d'utilisateurs d'obtenir les mises à jour officielles de votre appli à partir de Google Play.
Remarque : Cette fonctionnalité n'est offerte que pour certains partenaires Play.
La protection automatique peut ajouter des vérifications de temps d'exécution au code de votre appli pour détecter toute modification et utiliser des techniques de brouillage avancées pour empêcher le retrait des vérifications ou leur rétro-ingénierie. Si les vérifications échouent, l'appli ne fonctionnera pas, et l'utilisateur sera invité à télécharger votre appli sur Google Play.
Avantages : Lorsqu'elle est combinée aux vérifications du programme d'installation de Google Play, la protection antisabotage empêche les attaquants de contourner vos préférences de distribution ou de monétisation par le biais de modifications, de rempaquetage, de redistribution et de piratage non autorisés.
Remarque : La protection antisabotage ne peut pas assurer la prévention de toute modification et redistribution. Elle rend ces actions plus complexes et plus coûteuses, et elle réduit ainsi les chances de succès. Google Play renforce continuellement la protection antisabotage afin que les nouvelles versions obtiennent automatiquement la version la plus récente et la plus efficace de la protection.
Le partage de données télémétriques de l'appli, telles que des données anonymes sur l'environnement et les performances avec Google Play, nous permet d'améliorer la résilience et les performances de la protection antisabotage. Vous pouvez désactiver le partage des données télémétriques de l'appli en désactivant l'option « Partager les données télémétriques de l'appli avec Google » sur la page Paramètres de la protection automatique (Tester et publier > Intégrité de l'appli, puis faites défiler vers le bas jusqu'à Protection automatique). Apprenez-en plus sur la façon dont les données sont utilisées pour développer les services Google.
Configuration
Les étapes ci-dessous décrivent la marche à suivre pour commencer à utiliser les protections automatiques.
La protection automatique nécessite que Google Play crée des fichiers APK modifiés et les signe en votre nom. Vous devez donc :
- utiliser la signature d'applications Play;
- publier des versions avec des collections d'applis Android App Bundle.
Veuillez également tenir compte des points suivants :
- La protection automatique requiert que votre appli cible un niveau d'API minimum de 21 ou plus.
- La protection automatique fonctionne hors ligne. Cependant, les vérifications du programme d'installation requièrent périodiquement une connexion de données si l'appli Play Store sur l'appareil est restée hors ligne pendant une période prolongée.
- La protection automatique remplace la nécessité d'utiliser la bibliothèque Play Licensing.
- Lors du téléversement de votre appli dans l'espace de partage interne d'applis, la protection n'est pas appliquée. Envoyez uniquement les liens de partage interne d'applis à des membres de l'équipe de confiance et ne partagez pas de versions non protégées en externe.
- La protection automatique est incompatible avec la transparence du code pour les collections d'applis.
Conditions préalables supplémentaires pour la protection antisabotage
Remarque : Cette fonctionnalité n'est offerte que pour certains partenaires Play.
Pour utiliser la protection antisabotage, votre appli doit :
- cibler un niveau d'API minimum de niveau de 23 ou plus. Le ciblage d'une trousse midSDK de 23 ou plus atteindra plus de 99 % des appareils Android actifs;
- cible l'une des interfaces binaires d'appli suivantes : x86, x86_64, armeabi-v7a et arm64-v8a. Pour mettre à jour les interfaces binaires d'appli ciblées de votre appli, mettez à jour les paramètres Gradle. Les autres interfaces binaires d'appli qui ne sont pas utilisées par les appareils Android actifs peuvent être retirées de votre ciblage sans avoir une incidence sur la disponibilité de votre appli.
Créez une version, comme décrit à l'étape 1 de l'article Préparer une version et la déployer.
Vous pouvez soit activer la protection lors de la création d'une version (comme décrit à l'étape 2 de l'article Préparer une version et la déployer), soit activer la protection sur la page Intégrité de l'appli (Tester et publier > Intégrité de l'appli), qui contient des services d'intégrité et de signature qui vous permettent de faire en sorte que les utilisateurs interagissent avec vos applis et vos jeux comme vous l'entendez.
Lors de la préparation de votre version, vous verrez un bouton indiquant soit Obtenir la protection de l'intégrité, soit Gérer la protection de l'intégrité. Vous pouvez ensuite activer la protection de l'intégrité en cliquant sur Oui, activer sous « Protection automatique ». Google Play signera ensuite vos versions et y ajoutera la protection de l'intégrité afin de limiter les abus en matière d'altération et de distribution. Ce message indique que la protection automatique est activée.
Terminez de préparer votre version et enregistrez vos modifications.
Utilisez chacun des sous-ensembles de tests pour tester la version protégée de l'application afin de vous assurer qu'il n'y a aucun effet inattendu sur l'expérience utilisateur ni sur la performance.
Nous vous recommandons d'inclure les actions suivantes dans votre examen :
- Testez le lancement de votre jeu et vérifiez la présence de plantage au lancement ainsi que tout ralentissement au démarrage.
Si vous trouvez des problèmes au cours du processus de test, vous avez la possibilité de désactiver la protection automatique. Nous vous recommandons de ne pas faire la promotion de versions non protégées sur des sous-ensembles ouverts ou de production.
Pour désactiver la protection d'intégrité pour une version individuelle, procédez comme suit :
- Lors de la préparation de votre version, cliquez sur Gérer la protection de l'intégrité.
- Sous « Protection automatique », sélectionnez Protection précédente ou Désactiver la protection pour cette version.
- Enregistrez vos modifications. Les modifications seront appliquées à cette version. La prochaine fois que vous téléverserez une version, celle-ci bénéficiera de nouveau de la version la plus récente et la plus efficace de la protection.
Lorsque vous êtes prêt, vous pouvez déployer votre version sur un sous-ensemble de production dans Play Console, ce qui rend votre appli protégée accessible à tous les utilisateurs de Google Play dans les pays de votre choix.
Personnaliser votre fiche Google Play Store lorsque les utilisateurs la visitent à partir des invites de protection automatique
La protection automatique peut inviter les utilisateurs qui obtiennent votre appli de manière non officielle à l'obtenir sur Google Play. Lorsque les utilisateurs touchent l'invite, ils sont redirigés vers votre fiche Google Play Store, où ils pourront toucher le bouton d'installation (ou d'achat ou de mise à jour) pour obtenir votre appli à partir de Play afin que l'appli soit ajoutée à leur bibliothèque Play.
Vous pouvez personnaliser les éléments de votre fiche Google Play Store pour tous les visiteurs qui touchent les invites, y compris le nom, l'icône, les descriptions et les éléments graphiques de votre appli. Pour ce faire, procédez comme suit :
- Ouvrez Play Console et accédez à la page Intégrité de l'appli (Tester et publier > Intégrité de l'appli).
- Faites défiler l'écran jusqu'à la section « Protection automatique ».
- Cliquez sur Paramètres.
- Faites défiler l'écran jusqu'à la section « Personnaliser la fiche Google Play Store ».
- Cliquez sur Créer une fiche.
- Suivez les instructions sur la page Créer une fiche Google Play Store personnalisée et cliquez sur Enregistrer.
Vous pouvez également créer des fiches Google Play Store personnalisées pour les invites de protection automatique directement à partir de la page Fiches Google Play Store personnalisées :
- Ouvrez Play Console et accédez à la page Fiches Google Play Store personnalisées (Augmenter le nombre d'utilisateurs > Fiches Google Play Store personnalisées).
- Cliquez sur Créer une fiche, choisissez si vous souhaitez créer une fiche ou dupliquer une fiche existante, puis cliquez sur Suivant.
- Dans la section « Détails de la fiche », faites défiler l'écran jusqu'à Public cible.
- Sélectionnez Par URL et entrez « playintegrity » dans la zone de texte.
- Remplissez tous les autres détails et cliquez sur Enregistrer.
Conseil : Le paramètre d'URL « playintegrity » est un mot clé spécial réservé aux liens profonds d'intégrité. Il doit donc être entré avec exactitude et ne doit pas être modifié lors de la configuration de la fiche Google Play Store personnalisée.
Pratiques recommandées pour la protection antisabotage
Remarque : Cette fonctionnalité n'est offerte que pour certains partenaires Play.
Suivez ces pratiques recommandées pour tirer le meilleur parti de la protection antisabotage de Google Play :
La protection automatique peut ne pas être compatible avec d'autres solutions antisabotage du temps d'exécution, et leur utilisation conjointe peut entraîner des problèmes pour l'utilisateur. Si votre appli effectue d'autres vérifications du temps d'exécution, assurez-vous de tester soigneusement votre appli protégée pour détecter les problèmes avant de la publier dans des sous-ensembles ouverts.
Si vous publiez des versions non protégées sur des sous-ensembles ouverts ou par l'intermédiaire d'autres canaux en dehors de Google Play, la protection de votre application ne sera plus assurée. Pour maintenir la protection de l'intégrité de votre appli, vous devez uniquement publier des versions protégées de votre appli sur des sous-ensembles ouverts et de production.
Google Play fournira automatiquement des versions protégées sur tous les sous-ensembles : tests internes, fermés, ouverts et en production. Vous devez tester ces versions de façon approfondie, comme à l'habitude. En particulier :
- Testez le lancement de votre jeu et vérifiez la présence de plantage au lancement ainsi que tout ralentissement au démarrage.
- Testez les moments où votre code natif (C/C++) rappelle Java (dans votre propre code ou dans des bibliothèques tierces), comme les annonces, la journalisation et l'intégration sociale, l'authentification ou les fonctionnalités propres à Android, comme la gestion des autorisations.
Si vous trouvez des problèmes au cours du processus de test, vous avez la possibilité de revenir à une version antérieure de la protection automatique que vous avez peut-être déjà utilisée dans une version précédente, ou bien vous pouvez désactiver la protection automatique. Nous vous recommandons de ne pas faire la promotion de versions non protégées sur des sous-ensembles ouverts ou de production.
Si vous téléversez directement la version de votre appli sur l'espace de partage interne d'applis, Google Play n'ajoutera aucune protection. Vous pourrez ainsi utiliser le partage interne d'applis pour téléverser des versions de débogage et d'autres versions semblables.
Vous remarquerez peut-être une augmentation du nombre de plantages résultant de la protection de votre appli. Ce comportement indique probablement que la protection automatique fonctionne comme prévu. Si un pirate informatique ne parvient pas à modifier votre appli, la vérification du temps d'exécution empêchera votre appli de fonctionner, principalement en faisant planter l'appli.
Les plantages qui ne sont pas attribués à Google Play n'ont aucune influence sur vos mesures de stabilité Android Vitals. Si vous utilisez d'autres outils pour analyser vos plantages (comme Crashlytics) et que vous avez besoin d'un nom d'ensemble pour filtrer par source d'installation, le nom d'ensemble de la boutique Google Play Store est « com.android.vending ».
Si vous vous inquiétez de l'augmentation défavorable du nombre de plantages, vous pouvez nous le signaler et nous fournir le plus de détails possible, et l'équipe enquêtera sur le problème. Nous répondrons à votre rapport si nous déterminons que les plantages sont liés à la protection.
Une version craquée est une version de votre appli qui fonctionne toujours lorsqu'elle a été modifiée ou lorsqu'elle a été installée en dehors de Google Play si vous exigez une installation à partir de Google Play.
Si vous avez repéré une version craquée de votre application, vous pouvez nous la signaler.
Contenu connexe
- En savoir plus sur les services d'intégrité et de signature dans Play Console.
- En savoir plus sur les services d'intégrité et de signature sur le site pour développeurs Android.