Google Play 遊戲電腦版的完整性防護措施

電腦版的 Google Play 遊戲支援完整防護功能,透過 Play Integrity API 和其他幾項 Google Play 功能,確保遊戲不會遭到竄改,或者從不可靠的來源安裝。

Play Integrity API

Play Integrity API 可協助防範您的遊戲發生具有潛在風險的詐欺活動。並降低攻擊和濫用行為,例如詐欺、作弊及未經授權的存取。Play Integrity API 會取代 SafetyNet Attestation API (SNAA) 和 Play App Licencing API。SNAA 不支援 Google Play 遊戲電腦版。

裝置完整性欄位

deviceRecognitionVerdict 欄位包含單一值 deviceRecognitionVerdict,代表裝置可強制執行應用程式完整性檢查的程度。根據預設,deviceRecognitionVerdict 可具有下列其中一個值:

  • MEETS_DEVICE_INTEGRITY:應用程式在搭載 Google Play 服務且支援 Android 的裝置上執行。該裝置已通過系統完整性檢查,符合 Android 相容性條件。
  • MEETS_VIRTUAL_INTEGRITY:應用程式在搭載 Google Play 服務的虛擬 Android 環境中執行,目前僅支援 Google Play 遊戲電腦版。該環境符合 Android 核心相容性需求,且已通過 Google Play 完整性檢查。
  • 無 (例如空白值):應用程式在可能遭受攻擊 (例如掛接 API) 或系統遭到入侵 (例如已啟用 Root 權限) 的裝置上執行;或者,應用程式在未通過 Google Play 完整性檢查的非實體裝置上執行 (例如模擬器)。

Play Integrity API 使用 deviceRecognitionVerdictMEETS_VIRTUAL_INTEGRITY 表示遊戲是在 Google Play 遊戲電腦版上執行。以下是 Play Integrity API 在通過完整性檢查時所發出的回應範例:

deviceIntegrity: {
    // "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
    deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}

如果您的跨平台遊戲同時在 Google Play 遊戲行動版和電腦版上架,請確保驗證邏輯會一併檢查 MEETS_VIRTUAL_INTEGRITYMEETS_DEVICE_INTEGRITY

自動防護

Google Play 的自動防護功能可防範未經授權的轉散布和盜版行為,有助保護遊戲。如果使用者從不明的發布管道取得受保護的應用程式,就會看到前往 Google Play 下載官方應用程式的提示。這項功能無需數據連線即可在應用程式中使用。開發人員只要在 Play 管理中心按一下滑鼠就能開啟這項功能,不必經過測試就能整合,也不需要整合後端伺服器。自動防護功能可為遊戲添加下列功能:

  • 安裝程式檢查:自動防護功能可對應用程式的程式碼加上幾道 Google Play 安裝程式檢查,在開啟的應用程式執行時進行。如果安裝程式檢查失敗,系統會提示使用者前往 Google Play 取得應用程式。
  • 防竄改功能 (這項功能僅適用於特定 Play 合作夥伴):自動防護功能可在應用程式的程式碼中加入執行階段檢查來偵測修改行為,並使用進階模糊處理技術來防止這類檢查遭到移除或反向工程。如未通過檢查,我們會提示使用者前往 Google Play 下載應用程式,否則應用程式將無法執行。

自動防護功能不需要在測試前變更程式碼或進行開發人員作業。如要進一步瞭解 Play 管理中心的自動保護功能,請參閱相關說明。