Deteksi ancaman yang lebih kuat, integrasi yang lebih sederhana: Lindungi pertumbuhan Anda dengan Play Integrity API
Waktu baca: 5 menit
Dalam ekosistem seluler, penyalahgunaan dapat mengancam pendapatan, pertumbuhan, dan kepercayaan pengguna Anda. Untuk membantu developer berkembang, Google Play menawarkan layanan deteksi ancaman yang tangguh, Play Integrity API. Play Integrity API membantu Anda memverifikasi bahwa interaksi dan permintaan server asli—berasal dari aplikasi Anda yang tidak dimodifikasi di perangkat Android bersertifikasi, yang diinstal oleh Google Play.
Dampaknya signifikan: aplikasi yang menggunakan fitur Play Integrity rata-rata mengalami 80% lebih sedikit penggunaan yang tidak sah dibandingkan dengan aplikasi lainnya. Saat ini, para pemimpin di berbagai kategori—termasuk Uber, TikTok, Stripe, Kabam, Wooga, Radar.com, Zimperium, Paytm, dan Remini—menggunakannya untuk membantu mengamankan bisnis mereka.
Kami terus meningkatkan kualitas Play Integrity API, sehingga lebih mudah diintegrasikan, lebih tangguh terhadap serangan canggih, dan lebih baik dalam memulihkan pengguna yang tidak memenuhi standar integritas atau mengalami error dengan perintah perbaikan dalam aplikasi Play yang baru.
Mendeteksi ancaman terhadap bisnis Anda
Play Integrity API menawarkan verdict yang dirancang untuk mendeteksi ancaman tertentu yang memengaruhi keuntungan Anda selama interaksi penting.
- Akses tidak sah: Verdict
accountDetailsmembantu Anda menentukan apakah pengguna menginstal atau membayar aplikasi atau game Anda di Google Play. - Modifikasi kode: Verdict
appIntegritymembantu Anda menentukan apakah Anda berinteraksi dengan biner yang tidak dimodifikasi dan dikenali oleh Google Play. - Perangkat berisiko dan lingkungan yang diemulasi: Verdict
deviceIntegritymembantu Anda menentukan apakah aplikasi Anda berjalan di perangkat Android bersertifikasi Play Protect asli atau instance asli Google Play Game untuk PC. - Perangkat yang belum di-patch: Untuk perangkat yang menjalankan Android 13 dan yang lebih tinggi, respons
MEETS_STRONG_INTEGRITYdalam verdictdeviceIntegritymembantu Anda menentukan apakah perangkat telah menerapkan update keamanan terbaru. Anda juga dapat memilih untukdeviceAttributesguna menyertakan versi Android SDK yang dibuktikan dalam respons. - Akses berisiko oleh aplikasi lain:
appAccessRiskVerdictmembantu Anda menentukan apakah ada aplikasi yang sedang berjalan yang dapat digunakan untuk merekam layar, menampilkan overlay, atau mengontrol perangkat (misalnya, dengan menyalahgunakan izin aksesibilitas). Putusan ini otomatis mengecualikan aplikasi yang memiliki tujuan aksesibilitas yang sebenarnya. - Malware yang diketahui:
playProtectVerdictmembantu Anda menentukan apakah Google Play Protect telah diaktifkan dan apakah Google Play Protect telah menemukan aplikasi berisiko atau berbahaya yang diinstal di perangkat. - Hiperaktivitas: Level recentDeviceActivity membantu Anda menentukan apakah perangkat baru-baru ini telah membuat permintaan token integritas dengan volume sangat tinggi, yang dapat mengindikasikan traffic otomatis dan menjadi indikasi adanya serangan.
- Penyalahgunaan berulang dan perangkat yang digunakan kembali:
deviceRecall(beta) membantu Anda menentukan apakah Anda berinteraksi dengan perangkat yang sebelumnya telah Anda tandai, meskipun aplikasi Anda diinstal ulang atau perangkat direset. Dengan penarikan perangkat, Anda dapat menyesuaikan tindakan berulang yang ingin dilacak.
API ini dapat digunakan di berbagai faktor bentuk Android, termasuk ponsel, tablet, perangkat foldable, Android Auto, Android TV, Android XR, ChromeOS, Wear OS, dan di Google Play Games untuk PC.
Memanfaatkan Play Integrity API secara maksimal
Aplikasi dan game telah berhasil menggunakan Play Integrity API dengan mengikuti pertimbangan keamanan dan menerapkan pendekatan bertahap pada strategi anti-penyalahgunaan mereka.
Langkah 1: Tentukan apa yang ingin Anda lindungi: Tentukan tindakan dan permintaan server di aplikasi dan game Anda yang penting untuk diverifikasi dan dilindungi. Misalnya, Anda dapat melakukan pemeriksaan integritas saat pengguna meluncurkan aplikasi, login, bergabung dalam game multiplayer, membuat konten AI, atau mentransfer uang.
Langkah 2: Kumpulkan respons putusan integritas: Lakukan pemeriksaan integritas pada momen penting untuk mulai mengumpulkan data putusan, tanpa penegakan pada awalnya. Dengan begitu, Anda dapat menganalisis respons untuk basis penginstalan dan melihat korelasinya dengan sinyal penyalahgunaan yang ada dan data historis penyalahgunaan.
Langkah 3: Tentukan strategi penegakan Anda: Tentukan strategi penegakan Anda berdasarkan analisis respons dan apa yang ingin Anda lindungi. Misalnya, Anda dapat mengubah traffic berisiko pada momen penting untuk melindungi fungsi sensitif. API ini menawarkan berbagai respons sehingga Anda dapat menerapkan strategi penegakan bertingkat berdasarkan tingkat kepercayaan yang Anda berikan untuk setiap kombinasi respons.
Langkah 4: Lakukan penegakan secara bertahap dan berikan dukungan kepada pengguna: Lakukan penegakan secara bertahap. Memiliki strategi coba lagi saat putusan mengalami masalah atau tidak tersedia dan bersiap untuk mendukung pengguna yang baik yang mengalami masalah. Perintah perbaikan dalam aplikasi Play yang baru, yang dijelaskan di bawah, mempermudah pengguna yang mengalami masalah untuk kembali ke kondisi yang baik.
BARU: Izinkan Play memulihkan pengguna yang mengalami masalah secara otomatis
Memutuskan cara merespons berbagai sinyal integritas bisa jadi rumit, Anda perlu menangani berbagai respons integritas dan kode error API (seperti masalah jaringan atau layanan Play yang sudah tidak berlaku). Kami menyederhanakannya dengan dialog perbaikan dalam aplikasi Play baru. Anda dapat menampilkan perintah Google Play kepada pengguna untuk memperbaiki berbagai masalah secara otomatis langsung di dalam aplikasi Anda. Hal ini mengurangi kompleksitas integrasi, memastikan antarmuka pengguna yang konsisten, dan membantu mengembalikan lebih banyak pengguna ke kondisi yang baik.
GET_INTEGRITY secara otomatis mendeteksi masalah (dalam contoh ini, error jaringan) dan menyelesaikannya.
Anda dapat memicu dialog GET_INTEGRITY, yang tersedia di library Play Integrity API versi 1.5.0+, setelah berbagai masalah untuk memandu pengguna secara otomatis melalui perbaikan yang diperlukan, termasuk:
- Akses tidak sah: GET_INTEGRITY mengarahkan pengguna kembali ke respons berlisensi Play di accountDetails.
- Pemalsuan kode: GET_INTEGRITY memandu pengguna kembali ke respons yang dikenali Play di appIntegrity.
- Masalah integritas perangkat: GET_INTEGRITY memandu pengguna tentang cara kembali ke status MEETS_DEVICE_INTEGRITY di
deviceIntegrity. - Kode error yang dapat diperbaiki: GET_INTEGRITY menyelesaikan error API yang dapat diperbaiki, seperti meminta pengguna untuk memperbaiki konektivitas jaringan atau mengupdate Layanan Google Play.
Kami juga menawarkan dialog khusus termasuk GET_STRONG_INTEGRITY (yang berfungsi seperti GET_INTEGRITY sekaligus mengembalikan pengguna ke status MEETS_STRONG_INTEGRITY tanpa masalah malware yang diketahui di playProtectVerdict), GET_LICENSED (yang mengembalikan pengguna ke status berlisensi Play dan dikenali Play), serta CLOSE_UNKNOWN_ACCESS_RISK dan CLOSE_ALL_ACCESS_RISK (yang meminta pengguna untuk menutup aplikasi yang berpotensi berisiko).
Memilih solusi integritas modern
Selain Play Integrity API, Google menawarkan beberapa fitur lain yang dapat dipertimbangkan sebagai bagian dari keseluruhan strategi anti-penyalahgunaan Anda. Play Integrity API dan perlindungan otomatis Play menawarkan manfaat pengalaman pengguna dan developer untuk mengamankan distribusi aplikasi. Kami mendorong aplikasi yang sudah ada untuk bermigrasi ke solusi integritas modern ini, bukan menggunakan library pemberian lisensi Play lama.
Perlindungan otomatis: Mencegah akses tidak sah dengan perlindungan otomatis Google Play dan memastikan pengguna terus mendapatkan update aplikasi resmi Anda. Aktifkan, dan Google Play akan otomatis menambahkan pemeriksaan penginstal ke kode aplikasi Anda, tanpa memerlukan pekerjaan integrasi developer. Jika aplikasi Anda yang dilindungi didistribusikan ulang atau dibagikan melalui saluran lain, pengguna akan diminta untuk mendapatkan aplikasi Anda dari Google Play. Developer Play yang memenuhi syarat juga memiliki akses ke perlindungan anti-modifikasi tidak sah lanjutan Play, yang menggunakan obfuscation dan pemeriksaan runtime untuk mempersulit dan membuat lebih mahal bagi penyerang untuk memodifikasi dan mendistribusikan ulang aplikasi yang dilindungi.
Pengesahan kunci platform Android: Play Integrity API adalah cara yang direkomendasikan untuk memanfaatkan pengesahan kunci platform Android yang didukung hardware. Play Integrity API menangani implementasi yang mendasarinya di seluruh ekosistem perangkat, Play secara otomatis memitigasi masalah dan gangguan terkait kunci, dan Anda dapat menggunakan API untuk mendeteksi ancaman lain. Developer yang menerapkan pengesahan kunci secara langsung, bukan mengandalkan Play Integrity API, harus bersiap untuk rotasi sertifikat root Platform Android mendatang pada Februari 2026 untuk menghindari gangguan (developer yang menggunakan Play Integrity API tidak perlu melakukan tindakan apa pun).
Firebase App Check: Developer yang menggunakan Firebase dapat menggunakan Firebase App Check untuk menerima putusan integritas aplikasi dan perangkat yang didukung oleh Play Integrity API di perangkat Android bersertifikasi, beserta respons dari penyedia pengesahan platform lainnya. Untuk mendeteksi semua ancaman lainnya dan menggunakan fitur Play lainnya, integrasikan Play Integrity API secara langsung.
reCAPTCHA Enterprise: Pelanggan Enterprise yang mencari solusi pengelolaan bot dan penipuan yang lengkap dapat membeli reCAPTCHA Enterprise untuk perangkat seluler. reCAPTCHA Enterprise menggunakan beberapa sinyal anti-penyalahgunaan Play Integrity API, dan menggabungkannya dengan sinyal reCAPTCHA secara langsung.
Lindungi bisnis Anda sekarang
Dengan fondasi yang kuat dalam keamanan berdukungan hardware dan dialog perbaikan otomatis baru yang menyederhanakan integrasi, Play Integrity API adalah alat penting untuk melindungi pertumbuhan Anda.
-
Berita ProdukPada bulan Maret, kami memperkenalkan Android Bench—papan peringkat LLM kami untuk tugas pengembangan Android di dunia nyata. Sejak saat itu, kami telah meningkatkan kualitas tolok ukur berdasarkan masukan Anda, termasuk mengevaluasi model berat terbuka dan menambahkan dimensi biaya dan efisiensi ke papan peringkat.
Zoe Lopez-Latorre • Waktu baca: 3 menit -
Berita ProdukDi Google Play, kami berkomitmen untuk memberikan pengalaman terbaik kepada pengguna, sekaligus memastikan developer memiliki alat dan kemampuan beradaptasi untuk meraih kesuksesan.
Paul Feng • Waktu baca: 3 menit -
Berita ProdukTahun lalu, kami memperkenalkan verifikasi developer Android untuk memperkuat keamanan ekosistem dan menghentikan pihak tidak bertanggung jawab yang bersembunyi di balik anonimitas untuk merilis aplikasi berbahaya.
Matthew Forsythe • Waktu baca: 2 menit
Dapatkan insight pengembangan Android terbaru yang dikirim ke kotak masuk Anda setiap minggu.