วิธีการทำงาน
การปกป้องอัตโนมัติสามารถเพิ่มฟีเจอร์ต่อไปนี้ลงในแอป
การปกป้องอัตโนมัติสามารถเพิ่มการตรวจสอบโปรแกรมติดตั้งของ Google Play ลงในโค้ดของแอป ซึ่งจะเกิดขึ้นขณะรันไทม์เมื่อแอปเปิดขึ้น หากตรวจสอบโปรแกรมติดตั้งไม่สำเร็จ ระบบจะแสดงข้อความเตือนให้ผู้ใช้ดาวน์โหลดแอปของคุณจาก Google Play
ข้อดี: วิธีนี้จะช่วยให้ผู้ใช้จำนวนมากขึ้นได้รับอัปเดตแอปอย่างเป็นทางการจาก Google Play
หมายเหตุ: ฟีเจอร์นี้พร้อมใช้งานสำหรับพาร์ทเนอร์ Play บางรายเท่านั้น
การปกป้องอัตโนมัติสามารถเพิ่มการตรวจสอบรันไทม์ลงในโค้ดของแอปเพื่อตรวจหาการปรับเปลี่ยนและใช้เทคนิคการปรับให้ยากต่อการอ่าน (Obfuscation) ขั้นสูงเพื่อป้องกันไม่ให้นำการตรวจสอบออกหรือทำวิศวกรรมย้อนกลับ หากการตรวจสอบไม่สำเร็จ ระบบจะแสดงข้อความเตือนให้ผู้ใช้ดาวน์โหลดแอปของคุณจาก Google Play ไม่เช่นนั้นแอปจะไม่ทำงาน
ข้อดี: เมื่อใช้ร่วมกับการตรวจสอบโปรแกรมติดตั้งของ Google Play การป้องกันการปลอมแปลงจะป้องกันไม่ให้ผู้โจมตีข้ามค่ากำหนดการจัดจำหน่ายหรือการสร้างรายได้ของคุณผ่านการปรับเปลี่ยน การจัดแพ็กเกจใหม่ การจัดจำหน่ายซ้ำ และการละเมิดลิขสิทธิ์ที่ไม่ได้รับอนุญาต
หมายเหตุ: การป้องกันการปลอมแปลงไม่สามารถรับประกันว่าจะป้องกันการปรับเปลี่ยนและการจัดจำหน่ายซ้ำทั้งหมดได้ ซึ่งทำให้การดำเนินการเหล่านี้ซับซ้อนและมีต้นทุนมากขึ้น จึงช่วยลดแนวโน้มที่จะทำสำเร็จ Google Play จะทำให้การป้องกันการปลอมแปลงมีประสิทธิภาพยิ่งขึ้นต่อไป เพื่อที่รุ่นใหม่ๆ ของคุณจะได้รับการปกป้องเวอร์ชันล่าสุดที่มีประสิทธิภาพสูงสุดโดยอัตโนมัติ
การแชร์การวัดและส่งข้อมูลทางไกลของแอป เช่น ข้อมูลประสิทธิภาพและสภาพแวดล้อมที่ไม่ระบุตัวตนกับ Google Play จะช่วยเราปรับปรุงความยืดหยุ่นและประสิทธิภาพของการป้องกันการปลอมแปลง คุณเลือกไม่ใช้การแชร์การวัดและส่งข้อมูลทางไกลของแอปได้โดยปิด "แชร์การวัดและส่งข้อมูลทางไกลของแอปกับ Google" ในหน้าการตั้งค่าการปกป้องอัตโนมัติ (ทดสอบและเผยแพร่ > ความสมบูรณ์ของแอป แล้วเลื่อนลงไปที่การปกป้องอัตโนมัติ) ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีใช้ข้อมูลในการพัฒนาบริการของ Google
ตั้งค่า
ขั้นตอนด้านล่างอธิบายสิ่งที่คุณต้องทำเพื่อเริ่มใช้การปกป้องอัตโนมัติ
การปกป้องอัตโนมัติกำหนดให้ Google Play สร้าง APK ที่มีการปรับเปลี่ยนและรับรอง APK ดังกล่าวในนามของคุณ คุณจึงต้องดำเนินการต่อไปนี้
- ใช้ Play App Signing
- เผยแพร่ด้วย Android App Bundle
โปรดคำนึงถึงสิ่งต่อไปนี้ด้วย
- การปกป้องอัตโนมัติกำหนดให้แอปของคุณกำหนดเป้าหมายเป็น API ระดับ 21 ขึ้นไปเป็นอย่างต่ำ
- การปกป้องอัตโนมัติทำงานแบบออฟไลน์ แต่การตรวจสอบโปรแกรมติดตั้งจะกำหนดให้มีการเชื่อมต่ออินเทอร์เน็ตเป็นครั้งคราวหากแอป Play Store ในอุปกรณ์ออฟไลน์เป็นเวลานาน
- การปกป้องอัตโนมัติจะแทนที่การใช้ไลบรารีการอนุญาตให้ใช้สิทธิของ Play
- เมื่ออัปโหลดแอปไปยังการแชร์แอปภายใน ระบบจะไม่ใช้การปกป้อง โปรดแชร์ลิงก์การแชร์แอปภายในกับสมาชิกในทีมที่เชื่อถือได้เท่านั้น และอย่าแชร์เวอร์ชันที่ไม่มีการปกป้องออกไปภายนอก
- การปกป้องอัตโนมัติเข้ากันไม่ได้กับความโปร่งใสของโค้ดสำหรับ App Bundle
สิ่งอื่นๆ ที่ต้องมีก่อนสำหรับการป้องกันการปลอมแปลง
หมายเหตุ: ฟีเจอร์นี้พร้อมใช้งานสำหรับพาร์ทเนอร์ Play บางรายเท่านั้น
หากต้องการใช้การป้องกันการปลอมแปลง แอปของคุณต้องมีคุณสมบัติดังนี้
- กำหนดเป้าหมาย API ระดับ 23 ขึ้นไปเป็นอย่างต่ำ การกำหนดเป้าหมาย midSDKVersion 23 ขึ้นไปจะเข้าถึงกว่า 99% ของอุปกรณ์ Android ที่มีการใช้งาน
- กำหนดเป้าหมาย ABI อย่างใดอย่างหนึ่งต่อไปนี้ ซึ่งได้แก่ x86, x86_64, armeabi-v7a และ arm64-v8a หากต้องการอัปเดต ABI ที่กำหนดเป้าหมายของแอป ให้อัปเดตการตั้งค่า Gradle คุณนำ ABI อื่นๆ ที่อุปกรณ์ Android ไม่ได้ใช้งานออกจากการกำหนดเป้าหมายได้โดยไม่ส่งผลต่อความพร้อมให้บริการของแอป
สร้างรุ่นตามที่อธิบายไว้ในขั้นตอนที่ 1 ของส่วน "เตรียมพร้อมและเปิดตัวรุ่น"
คุณสามารถเปิดการปกป้องขณะสร้างรุ่น (ตามที่อธิบายไว้ในขั้นตอนที่ 2 ของส่วนเตรียมพร้อมและเปิดตัวรุ่น) หรือจะเปิดการปกป้องในหน้าความสมบูรณ์ของแอป (ทดสอบและเผยแพร่ > ความสมบูรณ์ของแอป) ก็ได้ ซึ่งจะมีบริการด้านความสมบูรณ์และการรับรองที่ช่วยดูแลให้ผู้ใช้ได้รับประสบการณ์การใช้งานในแอปและเกมอย่างที่คุณตั้งใจ
เมื่อจัดเตรียมรุ่น คุณจะเห็นปุ่มรับการปกป้องความสมบูรณ์หรือจัดการการปกป้องความสมบูรณ์ จากนั้นคุณสามารถเปิดการปกป้องความสมบูรณ์ได้โดยคลิกใช่ เปิดเลย ใต้ "การปกป้องอัตโนมัติ" Google Play จะรับรองรุ่นของคุณและเพิ่มการปกป้องความสมบูรณ์เพื่อจำกัดการปลอมแปลงและการจัดจำหน่ายโดยไม่ได้รับอนุญาต ซึ่งหมายความว่าการปกป้องอัตโนมัติเปิดอยู่
จัดเตรียมรุ่นให้เสร็จและบันทึกการเปลี่ยนแปลง
ใช้แทร็กทดสอบแต่ละแทร็กในการทดสอบแอปเวอร์ชันที่มีการปกป้อง เพื่อให้มั่นใจว่าจะไม่มีผลกระทบที่ไม่คาดคิดต่อประสบการณ์ของผู้ใช้หรือประสิทธิภาพ
เราขอแนะนำให้รวมการดำเนินการต่อไปนี้ในการตรวจสอบของคุณด้วย
- ทดสอบการเปิดของเกม มองหาข้อขัดข้องเมื่อเปิด และเวลาในการเปิดเกมที่ช้าลง
หากพบปัญหาระหว่างขั้นตอนการทดสอบ คุณสามารถเลือกที่จะปิดการปกป้องอัตโนมัติได้ สำหรับเวอร์ชันที่ไม่มีการปกป้อง เราขอแนะนำว่าอย่าโปรโมตเป็นแทร็กแบบเปิดหรือเวอร์ชันที่ใช้งานจริง
วิธีปิดการปกป้องความสมบูรณ์ในแต่ละรุ่น
- เมื่อจัดเตรียมรุ่น ให้คลิกจัดการการปกป้องความสมบูรณ์
- ในส่วน "การปกป้องอัตโนมัติ" ให้เลือกการปกป้องเวอร์ชันก่อนหน้าหรือปิดการปกป้องของรุ่นนี้
- บันทึกการเปลี่ยนแปลง การเปลี่ยนแปลงจะมีผลกับรุ่นนี้ เมื่อคุณอัปโหลดรุ่นในครั้งถัดไป รุ่นดังกล่าวจะได้รับการปกป้องเวอร์ชันล่าสุดที่มีประสิทธิภาพสูงสุดอีกครั้ง
เมื่อพร้อมแล้ว คุณสามารถเปิดตัวรุ่นเป็นแทร็กเวอร์ชันที่ใช้งานจริงใน Play Console ซึ่งจะทำให้แอปที่มีการปกป้องของคุณพร้อมให้บริการสำหรับผู้ใช้ Google Play ทุกคนในประเทศที่คุณเลือก
ปรับแต่งข้อมูลผลิตภัณฑ์ใน Store เมื่อผู้ใช้เข้าชมจากข้อความเตือนการปกป้องอัตโนมัติ
การปกป้องอัตโนมัติจะแสดงข้อความเตือนผู้ใช้ที่ได้รับแอปของคุณอย่างไม่เป็นทางการให้ดาวน์โหลดที่ Google Play เมื่อผู้ใช้แตะข้อความเตือน ระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยังข้อมูลผลิตภัณฑ์ใน Store ของคุณ ซึ่งเป็นที่ที่ผู้ใช้จะแตะปุ่มติดตั้ง (หรือปุ่มซื้อหรือปุ่มอัปเดต) เพื่อดาวน์โหลดแอปจาก Play ได้ ระบบจะได้เพิ่มแอปลงในคลัง Play ของผู้ใช้
คุณปรับแต่งเนื้อหาข้อมูลผลิตภัณฑ์ใน Store สำหรับผู้เข้าชมที่แตะข้อความเตือนได้ ซึ่งรวมถึงชื่อแอป ไอคอน คำอธิบาย และเนื้อหากราฟิก วิธีการมีดังนี้
- เปิด Play Console แล้วไปที่หน้าความสมบูรณ์ของแอป (ทดสอบและเผยแพร่ > ความสมบูรณ์ของแอป)
- เลื่อนไปที่ส่วน "การป้องกันอัตโนมัติ"
- คลิกการตั้งค่า
- เลื่อนไปที่ส่วน "ปรับแต่งข้อมูลผลิตภัณฑ์ใน Store"
- คลิกสร้างข้อมูล
- ทำตามวิธีการในหน้าสร้างข้อมูลผลิตภัณฑ์ใน Store ที่กำหนดเอง แล้วคลิกบันทึก
หรือจะสร้างข้อมูลผลิตภัณฑ์ใน Store ที่กำหนดเองสำหรับข้อความเตือนการปกป้องอัตโนมัติจากหน้าข้อมูลผลิตภัณฑ์ใน Store ที่กำหนดเองโดยตรงก็ได้โดยทำดังนี้
- เปิด Play Console แล้วไปที่หน้าข้อมูลผลิตภัณฑ์ใน Store ที่กำหนดเอง (เพิ่มผู้ใช้ > ข้อมูลผลิตภัณฑ์ใน Store ที่กำหนดเอง)
- คลิกสร้างข้อมูล เลือกว่าจะสร้างข้อมูลใหม่หรือทำซ้ำข้อมูลที่มีอยู่ แล้วคลิกถัดไป
- ในส่วน "รายละเอียดข้อมูล" ให้เลื่อนไปที่กลุ่มเป้าหมาย
- เลือกตาม URL แล้วป้อน "playintegrity" ในกล่องข้อความ
- กรอกรายละเอียดอื่นๆ ทั้งหมดแล้วคลิกบันทึก
เคล็ดลับ: พารามิเตอร์ของ URL "playintegrity" เป็นคีย์เวิร์ดพิเศษที่สงวนไว้สำหรับ Deep Link ความสมบูรณ์ คุณจึงต้องป้อนพารามิเตอร์ดังกล่าวให้ตรงกันทุกประการและไม่เปลี่ยนแปลงเมื่อตั้งค่าข้อมูลผลิตภัณฑ์ใน Store ที่กำหนดเอง
แนวทางปฏิบัติแนะนำสำหรับการป้องกันการปลอมแปลง
หมายเหตุ: ฟีเจอร์นี้พร้อมใช้งานสำหรับพาร์ทเนอร์ Play บางรายเท่านั้น
ทำตามแนวทางปฏิบัติแนะนำต่อไปนี้เพื่อใช้การป้องกันการปลอมแปลงของ Google Play ให้เกิดประโยชน์สูงสุด
การปกป้องอัตโนมัติอาจเข้ากันไม่ได้กับโซลูชันการป้องกันการปลอมแปลงรันไทม์อื่นๆ และการพยายามใช้ฟีเจอร์เหล่านี้ร่วมกันอาจทำให้เกิดปัญหาของผู้ใช้ หากแอปดำเนินการตรวจสอบรันไทม์ด้วยวิธีอื่นๆ โปรดทำการทดสอบแอปที่มีการป้องกันอย่างละเอียดว่าไม่มีปัญหาใดๆ ก่อนที่จะเผยแพร่เป็นแทร็กแบบเปิด
หากคุณเผยแพร่เวอร์ชันที่ไม่มีการปกป้องไปยังแทร็กแบบเปิดหรือผ่านช่องทางอื่นๆ นอก Google Play การปกป้องแอปจะไม่ทำงานอีกต่อไป คุณควรเผยแพร่เฉพาะแอปเวอร์ชันที่มีการปกป้องไปยังแทร็กแบบเปิดและเวอร์ชันที่ใช้งานจริงเพื่อคงการปกป้องความสมบูรณ์ของแอป
Google Play จะนำส่งบิลด์ที่ได้รับการปกป้องในทุกๆ แทร็กโดยอัตโนมัติ ไม่ว่าจะเป็นแทร็กทดสอบภายใน แบบปิด แบบเปิด หรือเวอร์ชันที่ใช้งานจริง คุณควรทดสอบเวอร์ชันเหล่านี้อย่างละเอียดถี่ถ้วนตามปกติ โดยเฉพาะอย่างยิ่งในเรื่องต่อไปนี้
- ทดสอบการเปิดของเกม มองหาข้อขัดข้องเมื่อเปิด และเวลาในการเปิดเกมที่ช้าลง
- ทดสอบช่วงเวลาที่โค้ดแบบเนทีฟ (C/C++) เรียกกลับออกมาที่ Java (ในโค้ดของคุณเองหรือในไลบรารีของบุคคลที่สาม) เช่น โฆษณา การบันทึก การโต้ตอบในโซเชียล การตรวจสอบสิทธิ์ หรือฟีเจอร์เฉพาะของ Android เช่น การจัดการสิทธิ์
หากพบปัญหาระหว่างขั้นตอนการตรวจสอบ คุณสามารถเลือกที่จะเปลี่ยนกลับไปใช้การปกป้องอัตโนมัติเวอร์ชันก่อนหน้าที่คุณใช้อยู่แล้วในรุ่นก่อนหน้านี้หรือจะปิดการปกป้องอัตโนมัติก็ได้ สำหรับเวอร์ชันที่ไม่มีการปกป้อง เราขอแนะนำว่าอย่าโปรโมตเป็นแทร็กแบบเปิดหรือเวอร์ชันที่ใช้งานจริง
หากคุณอัปโหลดบิลด์ของแอปไปยังการแชร์แอปภายในโดยตรง Google Play จะไม่เพิ่มการปกป้อง วิธีนี้ช่วยให้คุณใช้การแชร์แอปภายในเพื่ออัปโหลดบิลด์การแก้ไขข้อบกพร่องและบิลด์อื่นๆ ที่คล้ายกันได้
คุณอาจสังเกตเห็นว่ามีข้อขัดข้องที่เป็นฟังก์ชันของแอปที่มีการปกป้องมากขึ้น ซึ่งบ่งชี้ว่าการปกป้องอัตโนมัติกำลังทำงานตามที่คุณต้องการ หากผู้โจมตีปรับเปลี่ยนแอปของคุณไม่สำเร็จ การตรวจสอบรันไทม์จะป้องกันไม่ให้แอปทำงานโดยการทำให้แอปขัดข้องเป็นหลัก
ข้อขัดข้องที่ไม่ได้มีที่มาจาก Google Play จะไม่ส่งผลกระทบต่อเมตริกความเสถียรใน Android Vitals หากคุณใช้เครื่องมืออื่นๆ เพื่อวิเคราะห์ข้อขัดข้อง เช่น Crashlytics และต้องการกรองชื่อแพ็กเกจตามแหล่งที่มาในการติดตั้ง ชื่อแพ็กเกจของ Google Play Store คือ "com.android.vending"
หากกังวลเกี่ยวกับการเพิ่มขึ้นของข้อขัดข้องที่ไม่พึงประสงค์ คุณสามารถรายงานให้เราทราบโดยระบุรายละเอียดให้ได้มากที่สุด แล้วทีมของเราจะตรวจสอบให้ เราจะตอบกลับการรายงานของคุณหากพบว่าข้อขัดข้องดังกล่าวเกี่ยวข้องกับการปกป้อง
เวอร์ชันที่ถูกแคร็กคือเวอร์ชันของแอปที่ยังใช้งานได้เมื่อถูกปรับเปลี่ยนหรือเมื่อติดตั้งนอก Google Play หากคุณกำหนดให้มีการติดตั้งจาก Google Play
หากพบว่าแอปของคุณมีเวอร์ชันที่ถูกแคร็ก คุณรายงานให้เราทราบได้
การป้องกันการปลอมแปลงและฟีเจอร์ขั้นสูงอื่นๆ ที่มีอยู่ในการปกป้องอัตโนมัติจะพร้อมใช้งานสำหรับแอปและเกมที่มีคุณสมบัติตรงตามเกณฑ์การมีสิทธิ์ของเรา ดังนี้
- มี MAU รายวันอย่างน้อย 800,000 รายในช่วง 3 เดือนที่ผ่านมา และจำนวนการติดตั้งที่มีการใช้งานอย่างน้อย 800,000 ครั้ง
- มี MAU รายวันอย่างน้อย 1 ล้านรายในช่วงเดือนที่ผ่านมา และจำนวนการติดตั้งที่มีการใช้งานอย่างน้อย 1 ล้านครั้ง
- มีการใช้จ่ายของผู้บริโภคอย่างน้อย $20,000 USD/เดือนในแต่ละเดือนตามปฏิทินที่ผ่านมา 3 เดือน หรืออย่างน้อย $25,000 USD ในเดือนตามปฏิทินที่ผ่านมา
หรือเป็นส่วนหนึ่งของโปรแกรม Google Play ซึ่งรวมถึงโปรแกรมต่อไปนี้
- โปรแกรมพาร์ทเนอร์ Google Play สำหรับเกม
- Google Play Media Experience Program
- Google Play Pass
ทั้งนี้เกณฑ์การมีสิทธิ์อาจมีการเปลี่ยนแปลง พาร์ทเนอร์ที่มีสิทธิ์เข้าถึงตามเกณฑ์ของเราจะได้รับแจ้งผ่านการแจ้งเตือนใน Play Console และในหน้าความสมบูรณ์ของแอป
หากกังวลเกี่ยวกับการเพิ่มขึ้นของโจมตีที่ไม่พึงประสงค์เนื่องจากคุณไม่มีสิทธิ์รับการป้องกันการปลอมแปลงอีกต่อไป โปรดติดต่อทีมสนับสนุนนักพัฒนาแอปพร้อมระบุรายละเอียดให้ได้มากที่สุด แล้วทีมของเราจะตรวจสอบให้ เราจะตอบกลับรายงานของคุณตามความเหมาะสม
เนื้อหาที่เกี่ยวข้อง
- ดูข้อมูลเกี่ยวกับบริการด้านความสมบูรณ์และการรับรองใน Play Console
- ดูข้อมูลเกี่ยวกับบริการด้านความสมบูรณ์และการรับรองในเว็บไซต์ของนักพัฒนาแอป Android