Gry Google Play na PC obsługują ochronę integralności za pomocą interfejsu Play Integrity API i kilku innych funkcji Google Play, które pomagają zapewnić, że gra nie została zmodyfikowana ani zainstalowana z niezaufanego źródła.
Play Integrity API
Interfejs Play Integrity API pomaga chronić gry przed interakcjami, które mogą być niebezpieczne lub nielegalne. Interfejs API umożliwia ograniczenie ataków i nadużyć, takich jak oszukiwanie czy nieautoryzowany dostęp. Interfejs Play Integrity API zastępuje interfejs SafetyNet Attestation API (SNAA) i interfejs Play App Licencing API. SNAA nie działa w Grach Google Play na PC.
Pole integralności urządzenia
Pole
deviceRecognitionVerdict
zawiera jedną wartość, deviceRecognitionVerdict,
która określa, jak dobrze urządzenie może egzekwować integralność aplikacji. Domyślnie atrybut
deviceRecognitionVerdict może mieć jedną z tych wartości:
MEETS_DEVICE_INTEGRITY: aplikacja działa na urządzeniu z Androidem i Usługami Google Play. Urządzenie przeszło testy integralności systemu i spełnia wymagania dotyczące zgodności z Androidem.MEETS_VIRTUAL_INTEGRITY: aplikacja działa w wirtualnym środowisku Androida z Usługami Google Play, obecnie ograniczonym do Gier Google Play na PC. Środowisko spełnia podstawowe wymagania dotyczące zgodności z Androidem i przechodzi testy integralności Google Play.- Brak (pusta wartość): aplikacja działa na urządzeniu, na którym pojawiły się oznaki ataku (np. punkt zaczepienia w interfejsie API) lub naruszenia systemu (np. dostęp do roota), albo aplikacja działa na urządzeniu fizycznym (np. na emulatorze), które nie przeszło testów integralności Google Play.
Interfejs Play Integrity API używa wartości deviceRecognitionVerdictMEETS_VIRTUAL_INTEGRITY, aby wskazać, że gra jest uruchomiona w Grach Google Play na PC. Oto przykład pozytywnej odpowiedzi interfejsu Play Integrity API:
deviceIntegrity: {
// "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}
Jeśli masz grę na różne platformy dostępną na urządzeniach mobilnych i w Grach Google Play na PC, upewnij się, że logika weryfikacji sprawdza zarówno MEETS_VIRTUAL_INTEGRITY, jak i MEETS_DEVICE_INTEGRITY.
Automatyczna ochrona
Automatyczna ochrona w Google Play to usługa, która pomaga chronić grę przed nieautoryzowanym rozpowszechnianiem i piractwem. Gdy użytkownicy pobiorą Twoją chronioną aplikację z nieznanego kanału dystrybucji, zobaczą prośbę o pobranie jej oficjalnej wersji z Google Play. Automatyczna ochrona działa w Twojej aplikacji bez połączenia z internetem. Można ją włączyć 1 kliknięciem w Konsoli Play, a testowanie nie wymaga żadnej pracy programistycznej ani integracji z serwerem backendu. Automatyczna ochrona może dodać do gry te funkcje:
- Kontrola instalacji: automatyczna ochrona może dodać do kodu aplikacji funkcje weryfikacji instalacji Google Play, które zostaną uruchomione w momencie otwarcia aplikacji. Jeśli weryfikacja instalacji da wynik negatywny, użytkownik zostanie poproszony o pobranie aplikacji z Google Play.
- Ochrona przed nieuprawnionymi modyfikacjami (ta funkcja jest dostępna tylko dla wybranych partnerów Google Play): automatyczna ochrona może dodać do kodu aplikacji funkcje kontrolne w czasie działania, aby wykrywać modyfikacje. Jednocześnie może stosować zaawansowane techniki zaciemniania kodu, które uniemożliwiają usunięcie tych zabezpieczeń i blokują analizowanie wsteczne. Jeśli kontrola zakończy się niepowodzeniem, użytkownik zobaczy prośbę o pobranie aplikacji z Google Play lub aplikacja się nie uruchomi.
Automatyczna ochrona nie wymaga żadnych zmian w kodzie ani działań deweloperskich przed rozpoczęciem testów. Dowiedz się więcej o automatycznej ochronie w Centrum pomocy Konsoli Play.