新功能：Play Integrity API 推出新功能，可帮助您保护应用和用户免受新出现的安全威胁的侵害。借助应用访问风险信号（现为公开 Beta 版），您可以检查是否正在运行其他应用，以便截屏或控制设备。观看 2024 年 Google I/O 大会的在 Android 上保护用户安全视频专题演讲，详细了解所有新功能。

หน้านี้ได้รับการแปลโดย Cloud Translation API

ภาพรวมของ Play Integrity API

Play Integrity API จะช่วยคุณตรวจสอบว่าการโต้ตอบและคำขอของเซิร์ฟเวอร์ มาจากไบนารีของแอปจริงๆ ในอุปกรณ์ Android ของแท้ โดย การตรวจจับการโต้ตอบที่อาจมีความเสี่ยงและเป็นการฉ้อโกง เช่น จากการถูกงัดแงะ เวอร์ชันแอปและสภาพแวดล้อมที่ไม่น่าเชื่อถือ เซิร์ฟเวอร์แบ็กเอนด์ของแอป ตอบสนองด้วยการดำเนินการที่เหมาะสมเพื่อป้องกันการโจมตีและลดการละเมิด

เมื่อมีการใช้แอปหรือเกมในอุปกรณ์ Android ที่มี Google Play Store และขับเคลื่อนโดยบริการ Google Play Play Integrity API จะตอบกลับ ซึ่งจะช่วยให้คุณระบุได้ว่ากำลังโต้ตอบกับสิ่งต่อไปนี้หรือไม่

ไบนารีของแอปจริง: ระบุว่าคุณกำลังโต้ตอบกับ ไบนารีที่ไม่มีการแก้ไขที่ Google Play รู้จัก
การติดตั้งใน Play จริง: ระบุว่าบัญชีผู้ใช้ปัจจุบันคือ ได้รับอนุญาต ซึ่งหมายความว่าผู้ใช้ได้ติดตั้งหรือชำระเงินสำหรับแอปหรือเกมของคุณแล้ว บน Google Play
อุปกรณ์ Android จริง: ระบุว่าแอปกําลังทํางานใน อุปกรณ์ Android ของแท้ที่ขับเคลื่อนโดยบริการ Google Play (หรือเครื่องแท้ ของ Google Play Games สำหรับ PC)

คุณยังเลือกรับข้อมูลเกี่ยวกับสภาพแวดล้อมได้ด้วย ในการตอบกลับ Play Integrity API ของคุณ ซึ่งรวมถึง

ความเสี่ยงในการเข้าถึงแอป: พิจารณาว่าแอปกำลังทำงานซึ่งอาจเป็น ใช้เพื่อจับภาพหน้าจอ แสดงการวางซ้อน หรือควบคุมอุปกรณ์
ความเสี่ยงจากมัลแวร์ที่รู้จัก: ตรวจสอบว่า Google Play Protect เปิดอยู่หรือไม่ และพบแอปที่มีความเสี่ยงหรือเป็นอันตรายติดตั้งอยู่ในอุปกรณ์หรือไม่

ภาพรวม

เมื่อผู้ใช้ดำเนินการในแอป คุณจะเรียกใช้ Play Integrity API ได้ เพื่อตรวจสอบว่าเกิดขึ้นในไบนารีของแอปจริงของคุณ ซึ่งติดตั้งโดย Google Play ทำงานบนอุปกรณ์ Android ของแท้ นอกจากนี้ คุณยังเลือก ข้อมูลในการตอบกลับ รวมถึงปริมาณคำขอที่อุปกรณ์สร้างขึ้น เมื่อเร็วๆ นี้ พร้อมกับสัญญาณเกี่ยวกับสภาพแวดล้อม รวมถึงความเสี่ยงในการเข้าถึงแอป และคำตัดสินของ Play Protect หากผลการตัดสินผิด เซิร์ฟเวอร์แบ็กเอนด์ของแอปก็จะตัดสินใจได้ว่าจะทำอย่างไรเพื่อป้องกันปัญหาต่างๆ เช่น การละเมิดและการประพฤติมิชอบ การใช้ในทางที่ผิดและการโกง การเข้าถึงที่ไม่ได้รับอนุญาต และการโจมตี

ภาพรวมของ Play Integrity API
โฟลว์

ข้อควรพิจารณาด้านความปลอดภัย

Play Integrity API จะมีประโยชน์สูงสุดต่อแอปเมื่อคุณทําตามสิ่งต่อไปนี้ แนวทางปฏิบัติที่แนะนำ

มีกลยุทธ์ป้องกันการละเมิด

Play Integrity API จะทำงานได้ดีที่สุดเมื่อใช้ควบคู่กับสัญญาณอื่นๆ เป็นส่วนหนึ่งของ กลยุทธ์การต่อต้านการละเมิดโดยรวมของคุณ และไม่ใช่กลไกป้องกันการละเมิดเพียงวิธีเดียว ใช้ API นี้ร่วมกับการรักษาความปลอดภัยที่ดีที่สุดอื่นๆ ที่เหมาะสม แนวทางปฏิบัติสำหรับแอปของคุณ โดยค่าเริ่มต้น แอปของคุณ สามารถสร้างคำขอรวมทั้งหมดได้สูงสุด 10,000 รายการต่อวันสำหรับการติดตั้งทั้งหมด คุณสามารถ ขอเพิ่มรายวัน สูงสุด

รวบรวมการตรวจวัดระยะไกลและทำความเข้าใจกลุ่มเป้าหมายก่อนดำเนินการ

ก่อนที่จะเปลี่ยนลักษณะการทำงานของแอปตามการตัดสินของ Play Integrity API คุณสามารถทำดังนี้ เข้าใจสถานการณ์ปัจจุบันกับผู้ชมที่คุณมีอยู่ ด้วยการใช้ API ที่ไม่มีการบังคับใช้ เมื่อคุณทราบผลการตัดสินฐานการติดตั้งปัจจุบันของคุณแล้ว กลับมาแสดงอีกครั้ง คุณจะสามารถประมาณผลกระทบของการบังคับใช้ใดๆ ที่คุณวางแผนไว้ และ ปรับกลยุทธ์ป้องกันการละเมิดตามความเหมาะสม

เลือกวิธีที่คุณจะขอการตัดสินความสมบูรณ์

Play Integrity API มี 2 ตัวเลือกในการขอและรับความสมบูรณ์ คำตัดสิน ไม่ว่าคุณจะสร้างคําขอมาตรฐาน คําขอแบบคลาสสิก หรือผสมผสานกัน ของคำขอทั้ง 2 ประเภท การตอบกลับการตัดสินความสมบูรณ์จะแสดงผลใน รูปแบบเดียวกัน

คำขอ API มาตรฐานเหมาะสำหรับแอปหรือเกมใดก็ได้และสร้างขึ้นได้ใน เพื่อตรวจสอบว่าการดำเนินการของผู้ใช้หรือคำขอของเซิร์ฟเวอร์เป็นความจริงหรือไม่ มาตรฐาน มีเวลาในการตอบสนองต่ำที่สุด (โดยเฉลี่ยไม่กี่ร้อยมิลลิวินาที) และ การได้รับคำตัดสินที่ใช้ได้มีความน่าเชื่อถือสูง คำขอมาตรฐานใช้ประโยชน์จาก การแคชบนอุปกรณ์อัจฉริยะ ขณะที่มอบการปกป้องจากเครื่องมือบางประเภท ไปยัง Google Play

คําขอ API แบบคลาสสิก ซึ่งเป็นวิธีเดิมในการขอการตัดสินความสมบูรณ์ จะยังคงมีให้บริการต่อไป คำขอแบบคลาสสิกมีเวลาในการตอบสนองสูงกว่า (2-3 วินาทีเมื่อ และคุณเป็นผู้รับผิดชอบต่อการลดความเสี่ยงของ การโจมตี คำขอแบบคลาสสิกจะใช้ข้อมูลและแบตเตอรี่ของผู้ใช้มากกว่าแบบมาตรฐาน เนื่องจากพวกเขาได้เริ่มต้นการประเมินใหม่ ดังนั้น ควรมีการประเมิน ไม่บ่อยนักที่จะทดสอบการดำเนินการ ที่มีความละเอียดอ่อนหรือมีคุณค่าสูง เป็นของแท้ หากคุณกำลังพิจารณาส่งคำขอแบบคลาสสิกและแคชคำขอไปยัง คุณควรส่งคำขอแบบมาตรฐานแทนเพื่อลดความเสี่ยงของ การโจมตี

ตารางต่อไปนี้จะเน้นความแตกต่างที่สำคัญบางประการระหว่าง คำขอ:

	คําขอ API มาตรฐาน	คําขอ API แบบคลาสสิก
ต้องมีเวอร์ชัน Android SDK ขั้นต่ำ	Android 5.0 (API ระดับ 21) ขึ้นไป	Android 4.4 (API ระดับ 19) ขึ้นไป
ต้องอุ่นเครื่อง API	✔️ (ไม่กี่วินาที)	❌
เวลาในการตอบสนองคำขอโดยทั่วไป	ไม่กี่ร้อยมิลลิวินาที	ไม่กี่วินาที
ความถี่ของคำขอที่เป็นไปได้	บ่อย (การตรวจสอบการดำเนินการหรือคำขอตามคำขอ)	ไม่บ่อย (การตรวจสอบแบบครั้งเดียวสำหรับการดำเนินการที่มีมูลค่าสูงสุดหรือคำขอที่มีความละเอียดอ่อนมากที่สุด)
ลดการต่อต้านการเล่นซ้ำและการโจมตีที่คล้ายกัน	การผ่อนปรนชั่วคราวโดย Google Play	ใช้ช่อง `nonce` กับตรรกะฝั่งเซิร์ฟเวอร์

คุณดูตารางที่มีความแตกต่างอื่นๆ ได้ในข้อควรพิจารณาเกี่ยวกับคําขอแบบคลาสสิก

ขอการตัดสินความสมบูรณ์ในเวลาที่เหมาะสม

คุณควรขอผลการตัดสินความเสี่ยงในการเข้าถึงแอปโดยเร็วที่สุด ของการดำเนินการหรือคำขอของเซิร์ฟเวอร์ที่คุณต้องการป้องกันไม่ให้มีการเข้าถึง เพื่อป้องกันไม่ให้ผู้หลอกลวงหลีกเลี่ยงการตรวจสอบความสมบูรณ์ที่ดำเนินการโดย แอป

ทำให้คำขอ API ทำซ้ำได้ยาก

คําขอ API มาตรฐานมีช่องชื่อ requestHash ซึ่งใช้ในการปกป้อง ต่อการปลอมแปลงและการโจมตีในลักษณะเดียวกัน ในช่องนี้ คุณควรใส่ สรุปค่าที่เกี่ยวข้องทั้งหมดจากคำขอของแอป ทำตามคำแนะนำใน วิธีใช้การเชื่อมโยงเนื้อหา เพื่อปกป้องคำขอมาตรฐานของแอป

คําขอ API แบบคลาสสิกมีช่องชื่อ nonce (ย่อมาจากตัวเลข 1 ครั้ง) ซึ่ง จะใช้ในการป้องกันการโจมตีบางประเภท เช่น การเล่นซ้ำ รวมถึงการโจมตีแบบงัดแงะ ทำตามคำแนะนำวิธีสร้าง nonces สำหรับปกป้องแอปแบบคลาสสิก คำขอ

หลีกเลี่ยงการตัดสินความสมบูรณ์ในการแคช

การตัดสินความสมบูรณ์ของแคชจะเพิ่มความเสี่ยงในการพร็อกซี ซึ่งเป็นการโจมตี ที่ผู้ไม่ประสงค์ดีนำคำตัดสินจากอุปกรณ์ที่ดีมาใช้ซ้ำเพื่อวัตถุประสงค์ที่เป็นการละเมิด สภาพแวดล้อมการทำงานอื่น คุณสามารถสร้าง API มาตรฐานแทนการแคชคำตอบ เพื่อดูผลการตัดสินตามคำขอ

กำหนดกลยุทธ์การบังคับใช้เป็นระดับ

การตัดสินความสมบูรณ์ของ Play Integrity API มีคําตอบที่เป็นไปได้หลากหลายแบบ ทำให้สามารถสร้างกลยุทธ์ป้องกันการละเมิดได้ ซึ่งทำได้ด้วยการกำหนดค่าเซิร์ฟเวอร์แบ็กเอนด์ของแอปให้ทำงาน แตกต่างกันไปตามคำตอบที่เป็นไปได้หรือกลุ่มคำตอบ

นอกจากนี้ยังอาจแบ่งระดับกลยุทธ์การบังคับใช้ตามอุปกรณ์ได้ด้วย ความเชื่อถือได้โดยเลือกรับอุปกรณ์เพิ่มเติม ป้ายกำกับใน API การตอบกลับจาก Play Console อุปกรณ์แต่ละเครื่องจะแสดงป้ายกำกับทั้งหมดที่ เกณฑ์ที่กำหนด เช่น หลังจากเลือกรับอุปกรณ์ทั้งหมดแล้ว ป้ายกำกับ คุณสามารถเลือกเชื่อถืออุปกรณ์ที่ส่ง MEETS_STRONG_INTEGRITY MEETS_DEVICE_INTEGRITY และMEETS_BASIC_INTEGRITY มากกว่าอุปกรณ์ที่ส่งคืนเพียง MEETS_BASIC_INTEGRITY คุณตอบกลับได้ แตกต่างกันกับเซิร์ฟเวอร์ในแต่ละสถานการณ์

เคล็ดลับ: ป้ายกำกับ MEETS_STRONG_INTEGRITY มาพร้อมความยืดหยุ่นสูงสุดสำหรับ การโจมตีและการหลบเลี่ยง เนื่องจากอุปกรณ์ที่ส่งป้ายกำกับนี้กลับมารวม การรับประกันความสมบูรณ์ เช่น การสนับสนุนระดับฮาร์ดแวร์ หลักฐานของความสมบูรณ์ในการเปิดเครื่อง อย่างไรก็ตาม มีอุปกรณ์ที่ส่งคืนป้ายกำกับนี้น้อยลงเมื่อเทียบกับป้ายกำกับ MEETS_DEVICE_INTEGRITY เราจึงแนะนำให้ใช้วิธีนี้เป็นส่วนหนึ่งของกลยุทธ์การบังคับใช้แบบเป็นขั้น หรือสำหรับกรณีการใช้งานเฉพาะที่คุณมั่นใจว่าผู้ใช้มี อุปกรณ์ที่ใช้ Android 11 (API ระดับ 30) ขึ้นไปซึ่งจะให้ประสิทธิภาพ ความสมบูรณ์

ส่งการตอบสนองที่หลากหลายจากเซิร์ฟเวอร์ไปยังแอปของคุณ

การมีผลลัพธ์ของการตัดสินใจที่หลากหลายนั้นทำได้ยากกว่าการส่งไบนารี อนุญาต/ปฏิเสธการตอบกลับจากเซิร์ฟเวอร์กลับไปยังแอปสำหรับแต่ละการตอบกลับ สำหรับ ตัวอย่างเช่น คุณอาจใช้ชุดคำตอบที่เกี่ยวข้องกัน เช่น Allow, Allow ขีดจำกัด, อนุญาตโดยมีขีดจำกัดหลังจากการใช้ CAPTCHA เสร็จสมบูรณ์ และปฏิเสธ

ตรวจหาการละเมิดในวงกว้างโดยใช้กิจกรรมล่าสุดในอุปกรณ์

ใช้ฟีเจอร์กิจกรรมล่าสุดของอุปกรณ์ใน Play Integrity API เพื่อค้นหา อุปกรณ์ที่ขอโทเค็นความสมบูรณ์จำนวนมาก กิจกรรมที่มีปริมาณมาก ผู้ละเมิดมักจะสร้างผลลัพธ์เอกสารรับรองที่ถูกต้องจากอุปกรณ์จริงและ ให้บ็อตช่วยโจมตีอุปกรณ์และโปรแกรมจำลองที่รูทโดยอัตโนมัติ โดยใช้ระดับกิจกรรมล่าสุดในอุปกรณ์เพื่อดูจำนวน ซึ่งแอปของคุณสร้างการรับรองบนอุปกรณ์นั้นในชั่วโมงที่ผ่านมา

แสดงข้อความแสดงข้อผิดพลาดที่ดำเนินการได้

หากเป็นไปได้ ควรให้ข้อความแสดงข้อผิดพลาดที่มีประโยชน์แก่ผู้ใช้และแจ้งให้ผู้ใช้ทราบถึงสิ่งที่ พวกเขาสามารถแก้ไขได้ เช่น ลองอีกครั้ง เปิดใช้การเชื่อมต่ออินเทอร์เน็ต หรือ กำลังตรวจสอบว่าแอป Play Store เป็นเวอร์ชันล่าสุด

วางแผนสำหรับปัญหาที่ไม่คาดคิดหรือการหยุดทำงาน

แดชบอร์ดสถานะของ Play แสดงให้เห็นว่า ข้อมูลเกี่ยวกับสถานะบริการของ Play Integrity API ข้อมูลเกี่ยวกับการหยุดชะงักและการหยุดทำงาน คุณควรวางแผนล่วงหน้าว่าอย่างไร คุณต้องการให้เซิร์ฟเวอร์แบ็กเอนด์ของคุณทำงานได้ในกรณีที่ไม่มีเหตุการณ์ขนาดใหญ่เกิดขึ้น การหยุดทำงานของ Play Integrity API

พิจารณาโซลูชันการฉ้อโกงขององค์กรแบบครบวงจร

ลูกค้าระดับองค์กรที่กำลังมองหาโซลูชันการจัดการบ็อตและการประพฤติมิชอบ ซื้อ reCAPTCHA ได้ Enterprise สำหรับอุปกรณ์เคลื่อนที่ ซึ่ง มี SDK สำหรับ แอนดรอยด์ ซึ่งให้คะแนนความเสี่ยงในการทุจริตแก่นักพัฒนาซอฟต์แวร์ reCAPTCHA Enterprise โดยอัตโนมัติ รวมสัญญาณ Play Integrity API และรวมเข้ากับเครือข่าย reCAPTCHA และสัญญาณของแอปพลิเคชันสำหรับลูกค้า ทำให้เกิดการฉ้อโกงที่ราบรื่นและมองไม่เห็น ให้พร้อมใช้งานได้ทันที และยังช่วยปกป้อง Android แอปที่ Play Integrity API ไม่พร้อมใช้งาน

ท้าทายการเข้าชมที่มีความเสี่ยงเมื่อเข้าถึงฟีเจอร์ที่มีมูลค่าสูงหรือมีความละเอียดอ่อน

ระบุการกระทําที่มีมูลค่าสูงหรือมีความละเอียดอ่อนในแอปหรือเกมเพื่อปกป้องด้วย เล่น Integrity API แทนการปฏิเสธการเข้าถึงทันที หากเป็นไปได้ ให้ท้าทาย การเข้าชมที่มีความเสี่ยง ก่อนที่จะอนุญาตการดำเนินการที่มีมูลค่าสูง ตัวอย่างเช่น เมื่อ ความเสี่ยงในการเข้าถึงแอปบ่งชี้ว่ามีแอปทำงานอยู่ซึ่งอาจบันทึก ขอให้ผู้ใช้ปิดหรือถอนการติดตั้งแอปที่จับภาพหน้าจอได้ ก่อนที่จะอนุญาตให้ไปยังฟังก์ชันที่คุณต้องการปกป้อง

ข้อกำหนดในการให้บริการและความปลอดภัยของข้อมูล

การเข้าถึงหรือใช้ Play Integrity API หมายความว่าคุณยอมรับPlay Integrity API ข้อกำหนดในการให้บริการของ API โปรดอ่านและทำความเข้าใจ ข้อกำหนดและนโยบายที่เกี่ยวข้องทั้งหมดก่อนเข้าถึง API

Google Play มีส่วนความปลอดภัยของข้อมูลที่นักพัฒนาแอปเปิดเผยแอปของตน แนวทางปฏิบัติในการเก็บรวบรวม การแชร์ และการรักษาความปลอดภัยข้อมูลเพื่อให้ผู้ใช้ได้รับข้อมูลล่าสุดอยู่เสมอ ถึง เพื่อช่วยให้คุณกรอกแบบฟอร์มข้อมูล ให้ดูข้อมูลเกี่ยวกับวิธีที่ Integrity API จะจัดการข้อมูล

设置