Gry Google Play na komputerze obsługują ochronę integralności za pomocą interfejsu Play Integrity API i kilku innych funkcji Google Play, aby zapewnić, że gra nie została zmodyfikowana ani zainstalowana z niezaufanego źródła.
Play Integrity API
Interfejs Play Integrity API pomaga chronić gry przed interakcjami, które mogą być niebezpieczne lub nielegalne. Interfejs API umożliwia ograniczanie ataków i nadużyć, takich jak oszukiwanie czy nieautoryzowany dostęp. Interfejs Play Integrity API zastępuje interfejsy SafetyNet Attestation API (SNAA) i Play App Licencing API. SNAA nie działa z Grami Google Play na PC.
Pole integralności urządzenia
Pole deviceRecognitionVerdict zawiera pojedynczą wartość deviceRecognitionVerdict, która określa, na ile urządzenie może egzekwować integralność aplikacji. Domyślnie parametr deviceRecognitionVerdict może mieć jedną z tych wartości:
MEETS_DEVICE_INTEGRITY: aplikacja działa na urządzeniu z Androidem z usługami Google Play. Urządzenie przeszło testy integralności systemu i jest zgodne z Androidem.MEETS_VIRTUAL_INTEGRITY: aplikacja działa w wirtualnym środowisku Androida z usługami Google Play. Obecnie funkcja jest ograniczona do Gier Google Play na PC. Środowisko spełnia podstawowe wymagania dotyczące zgodności z Androidem i przechodzi testy integralności Google Play.- Brak (wartość pusta): aplikacja działa na urządzeniu, na którym pojawiły się oznaki ataku (np. punkt zaczepienia w interfejsie API) lub naruszenia systemu (np. dostęp do roota), albo aplikacja działa na urządzeniu niefizycznym (np. emulatorze), które nie przejdzie testów integralności Google Play.
Interfejs Play Integrity API używa wartości deviceRecognitionVerdict
MEETS_VIRTUAL_INTEGRITY, aby wskazać, że gra działa w Gierach Google Play na PC. Oto przykład odpowiedzi interfejsu Play Integrity API:
deviceIntegrity: {
// "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}
Jeśli masz grę wieloplatformową dostępną zarówno na urządzenia mobilne, jak i w Grach Google Play na PC, sprawdź, czy logika walidacji działa prawidłowo w przypadku obu platform: MEETS_VIRTUAL_INTEGRITY i MEETS_DEVICE_INTEGRITY.
Automatyczna ochrona
Automatyczna ochrona w Google Play to usługa, która pomaga chronić grę przed nieautoryzowanym rozpowszechnianiem i piractwem. Gdy użytkownicy pobiorą Twoją chronioną aplikację z nieznanego kanału dystrybucji, zobaczą prośbę o pobranie jej oficjalnej wersji z Google Play. Automatyczna ochrona działa w Twojej aplikacji bez połączenia z internetem. Można ją włączyć 1 kliknięciem w Konsoli Play, a testowanie nie wymaga żadnej pracy programistycznej ani integracji z serwerem backendu. Automatyczna ochrona może dodać do gry te funkcje:
- Kontrola instalacji: automatyczna ochrona może dodać do kodu aplikacji funkcje weryfikacji instalacji Google Play, które zostaną uruchomione w momencie otwarcia aplikacji. Jeśli weryfikacja instalatora da wynik negatywny, użytkownik zostanie poproszony o pobranie aplikacji z Google Play.
- Ochrona przed nieuprawnionymi modyfikacjami:(ta funkcja jest dostępna tylko dla wybranych partnerów Google Play): automatyczna ochrona może dodać do kodu aplikacji funkcje kontrolne w czasie działania, aby wykrywać modyfikacje. Jednocześnie może zastosować zaawansowane techniki zaciemniania kodu, które uniemożliwią usunięcie tych zabezpieczeń i zablokuje analizowanie wsteczne. Jeśli kontrola zakończy się niepowodzeniem, użytkownik zobaczy prośbę o pobranie aplikacji z Google Play lub aplikacja się nie uruchomi.
Automatyczna ochrona nie wymaga żadnych zmian w kodzie ani dodatkowych działań deweloperskich przed rozpoczęciem testów. Więcej informacji o automatycznej ochronie znajdziesz w Centrum pomocy Konsoli Play.