Så fungerar det
Automatiskt skydd kan lägga till följande funktioner i appen:
Med automatiskt skydd kan Google Plays installationskontroller läggas till i appens kod som körs vid körning när appen öppnas. Om appen inte klarar kontrollen under installationen får användarna ett meddelande om att ladda ned den på Google Play.
Fördelar: Detta gör att fler användare få dina officiella appuppdateringar från Google Play.
Obs! Funktionen är endast tillgänglig för utvalda Play-partners.
Med automatiskt skydd kan körningskontroller läggas till i appens kod för att upptäcka modifieringar. Avancerade obfuskeringstekniker används för att förhindra att kontrollerna tas bort eller bakåtkompileras. Om appen inte klarar kontrollen uppmanas användaren att ladda ned appen på Google Play eller så går den inte att köra.
Fördelar: I kombination med Google Plays installationskontroller förhindrar manipuleringsskyddet att angripare kringgår dina inställningar för distribution eller intäktsgenerering genom otillåten modifiering, ompaketering, vidaredistribution och piratkopiering.
Obs! Det finns ingen garanti för att manipuleringsskyddet förhindrar alla modifieringar och vidaredistributioner. Sådana handlingar blir mer komplicerade och dyrare med skyddet, vilket minskar sannolikheten för att de genomförs. Google Play arbetar kontinuerligt med att förbättra manipuleringsskyddet så att nya versioner automatiskt får den senaste och bästa versionen av skyddet.
Genom att dela apptelemetri, till exempel anonymiserad miljö- och resultatdata, med Google Play hjälper du oss att förbättra och förstärka manipuleringsskyddet. Du kan välja bort att dela apptelemetri genom att inaktivera Dela apptelemetri med Google på sidan Inställningar för automatiskt skydd (Testa och lansera > Appintegritet och scrolla ned till Automatiskt skydd). Läs mer om hur data används för att utveckla Googles tjänster.
Ställ in
I stegen nedan beskrivs vad du behöver göra för att börja använda automatiskt skydd.
När det automatiska skyddet är aktiverat måste Google Play skapa modifierade APK-filer och signera dem och du måste därför göra följande:
- Använda appsignering via Play.
- Publicera med AAB-arkiv.
Tänk också på följande:
- Automatiskt skydd kräver att appen är inriktad på API-nivå 21 eller högre.
- Automatiskt skydd fungerar offline. Installationskontroller kräver dock ibland en dataanslutning om Play Butik-appen på enheten har varit offline under en längre tid.
- Med automatiskt skydd behöver du inte använda biblioteket med licensiering via Play.
- Skyddet tillämpas inte när du laddar upp appen för intern appdelning. Dela endast länkar för intern appdelning med betrodda teammedlemmar. Dela inte oskyddade versioner externt.
- Automatiskt skydd är inte kompatibelt med kodinsyn för AAB-arkiv.
Ytterligare förutsättningar för manipuleringsskydd
Obs! Funktionen är endast tillgänglig för utvalda Play-partners.
För att kunna använda manipuleringsskydd måste appen
- ha en inriktning på API-nivå 23 eller högre. Har appen en inriktning på midSDKVersion på minst 23 når den över 99 % av alla aktiva Android-enheter.
- ha en inriktning på ett av följande ABI:er: x86, x86_64, armeabi-v7a och arm64-v8a. Uppdatera Gradle-inställningarna om du vill uppdatera inriktade ABI:er för appen. Andra ABI:er som inte används av aktiva Android-enheter kan tas bort från inriktningen utan att appens tillgänglighet påverkas.
Skapa en version enligt beskrivningen i steg 1 under Förbereda och lansera en version.
Du kan antingen aktivera skyddet när du skapar en version (enligt beskrivningen i steg 2 av Förbereda och lansera en version) eller aktivera funktionen på sidan Appintegritet (Testa och lansera > Appintegritet). Där hittar du integritets- och signeringstjänster som hjälper dig att säkerställa att användarna får den avsedda upplevelsen i apparna och spelen.
När du förbereder versionen visas en knapp där det står antingen Skaffa integritetsskydd eller Hantera integritetsskydd. Du kan då aktivera integritetsskyddet genom att klicka på Ja, aktivera under Automatiskt skydd. Dina versioner signeras sedan i Google Play och får integritetsskydd som förhindrar manipulering eller otillåten distribution. Det innebär att automatiskt skydd har aktiverats.
Slutför lanseringen av versionen och spara ändringarna.
Testa den skyddade appversionen i de olika testkanalerna för att kontrollera att användarupplevelsen eller prestandan inte påverkas på ett oväntat sätt.
Vi rekommenderar att du inkluderar följande åtgärder i granskningen:
- Testa att det går att öppna spelet genom att hålla utkik efter krascher vid uppstart eller långsammare starttid.
Om du upptäcker problem i testningsfasen kan du välja att inaktivera automatiskt skydd. Vi rekommenderar inte att du flyttar upp oskyddade versioner till öppna kanaler eller produktionskanalen.
Så här inaktiverar du integritetsskyddet för en enskild version:
- När du förbereder versionen klickar du på Hantera integritetsskydd.
- Välj Föregående skyddsnivå eller Inaktivera skydd för den här versionen under Automatiskt skydd.
- Spara ändringarna. Ändringarna tillämpas på den här versionen. Nästa gång du laddar upp en version används den senaste, starkaste versionen av skyddet igen.
När du är klar kan du lansera versionen i en produktionskanal i Play Console. Då blir den skyddade appen tillgänglig för alla Google Play-användare i de utvalda länderna.
Anpassa butiksuppgifterna när användare besöker dem via meddelanden om automatiskt skydd
Med Automatiskt skydd kan användare som skaffar appen på inofficiella sätt bli uppmanad att ladda ned den på Google Play. När användaren trycker på uppmaningen omdirigeras hen till butiksuppgifterna där hen kan trycka på knappen för att installera (eller köpa eller uppdatera) appen för att ladda ned den från Play så att den läggs till i användarens Play-bibliotek.
Du kan anpassa dina butiksuppgifter för besökare som har tryckt på uppmaningen, inklusive appens namn, ikon, beskrivningar och grafiktillgångar. Gör så här:
- Öppna Play Console och sidan Appintegritet (Testa och lansera > Appintegritet).
- Scrolla till avsnittet Automatiskt skydd.
- Klicka på Inställningar.
- Scrolla till avsnittet Anpassa butiksuppgifter.
- Klicka på Skapa uppgifter.
- Följ anvisningarna på sidan Skapa anpassade butiksuppgifter och klicka på Spara.
Du kan även skapa de anpassade butiksuppgifterna för uppmaningarna om automatiskt skydd direkt från sidan Anpassade butiksuppgifter:
- Öppna Play Console och sidan Anpassade butiksuppgifter (Öka antalet användare > Anpassade butiksuppgifter).
- Klicka på Skapa uppgifter, välj om du vill skapa nya uppgifter eller duplicera befintliga uppgifter och klicka på Nästa.
- Scrolla till Målgrupp i avsnittet Appinformation.
- Välj Efter webbadress och skriv playintegrity i textrutan.
- Fyll i alla övriga uppgifter och klicka på Spara.
Tips! Webbadressparametern playintegrity är ett särskilt sökord som är reserverat för djuplänkar om integritet, så den måste anges exakt och oförändrat när du skapar de anpassade butiksuppgifterna.
Rekommenderade metoder för manipuleringsskydd
Obs! Funktionen är endast tillgänglig för utvalda Play-partners.
Följ de här rekommenderade metoderna för att få ut mesta möjliga av Google Plays manipuleringsskydd:
Det är möjligt att det automatiska skyddet inte är kompatibelt med andra körningslösningar som förhindrar manipulering. Om du försöker använda dem tillsammans kan det leda till problem för användarna. Om appen utför andra körningskontroller ska du testa den skyddade appen ordentligt och se till att det inte finns några problem innan du lanserar den i öppna kanaler.
Appskyddet upphör att fungera om du publicerar oskyddade versioner i öppna kanaler eller via andra kanaler utanför Google Play. För att se till att appens integritetsskydd upprätthålls ska du endast publicera skyddade versioner av appen i öppna kanaler och produktionskanalen.
Google Play skickar automatiskt skyddade versioner till alla kanaler, dvs interna testkanaler, slutna kanaler, öppna kanaler och produktionskanaler. Du ska testa dessa versioner lika noga som vanligt. Specifika säkerhetsåtgärder:
- Testa att det går att öppna spelet genom att hålla utkik efter krascher vid uppstart eller långsammare starttid.
- Testa tillfällen då den processorkompilerade koden (C/C++) anropar Java på nytt (i din egen kod eller i bibliotek från tredje part), till exempel för annonser, loggning, integrering på sociala medier, autentisering eller Android-specifika funktioner som behörighetshantering.
Om du upptäcker problem i testningsfasen kan du välja att återställa en tidigare version av automatiskt skydd som du kanske redan har använt i en föregående lansering, eller så kan du inaktivera automatiskt skydd. Vi rekommenderar inte att du flyttar upp oskyddade versioner till öppna kanaler eller produktionskanalen.
Google Play lägger inte till skydd om du laddar upp appversionen för intern appdelning direkt. Anledningen till detta är att du ska kunna använda intern appdelning till att ladda upp felsökningsversioner och andra liknande versioner.
Det kan hända att du lägger märke till ett ökat antal krascher som beror på att appen skyddas. Detta tyder troligen på att det automatiska skyddet fungerar som avsett. Om en angripare misslyckas med att ändra appen förhindrar körningskontrollen att appen körs, oftast genom att se till att appen kraschar.
Krascher som inte tillskrivs Google Play påverkar inte stabilitetsmätvärdena för Android-diagnos. Om du analyserar krascher med andra verktyg, till exempel Crashlytics, och behöver ett paketnamn för att filtrera efter installationskälla är paketnamnet com.android.vending för Google Play Butik.
Om du är orolig för antalet krascher ökar kan du rapportera dem till oss med så mycket information som möjligt så att teamet kan undersöka saken. Vi svarar på din rapport om vi fastställer att krascherna beror på skyddet.
En mjukvarucrackad version är en version av appen som fortfarande fungerar efter att den har modifierats eller efter att den har installerats utanför Google Play (om du kräver installation på Google Play).
Om du har hittat en mjukvarucrackad version av appen kan du rapportera det till oss.