Gry Google Play na komputerze obsługują ochronę integralności za pomocą interfejsu Play Integrity API i kilku innych funkcji Google Play, aby zapewnić, że gra nie została zmodyfikowana ani zainstalowana z niezaufanego źródła.
Play Integrity API
Interfejs Play Integrity API pomaga chronić gry przed interakcjami, które mogą być niebezpieczne lub nielegalne. Interfejs API pozwala ograniczyć liczbę ataków i nadużyć, takich jak oszustw i nieautoryzowanego dostępu. Interfejs Play Integrity API zastępuje SafetyNet Attestation API (SNAA) i Play App Licencing API. SNAA nie działa z Grami Google Play na PC.
Pole integralności urządzenia
deviceRecognitionVerdict
pole zawiera jedną wartość: deviceRecognitionVerdict
,
który pokazuje, jak skutecznie urządzenie może egzekwować integralność aplikacji. Domyślnie
Pole deviceRecognitionVerdict
może mieć jedną z tych wartości:
MEETS_DEVICE_INTEGRITY
: aplikacja działa w systemie Android urządzenie z Usługi Google Play. Urządzenie przeszło testy integralności systemu i jest zgodne z Androidem.MEETS_VIRTUAL_INTEGRITY
: aplikacja działa w wirtualnym środowisku Androida z usługami Google Play. Obecnie funkcja jest ograniczona do Gier Google Play na PC. Środowisko spełnia podstawowe wymagania dotyczące zgodności z Androidem i przechodzi testy integralności Google Play.- Brak (wartość pusta): aplikacja działa na urządzeniu, na którym pojawiły się oznaki ataku (np. punkt zaczepienia w interfejsie API) lub naruszenia systemu (np. dostęp do roota), albo aplikacja działa na urządzeniu niefizycznym (np. emulatorze), które nie przejdzie testów integralności Google Play.
Interfejs Play Integrity API używa wartości deviceRecognitionVerdict
MEETS_VIRTUAL_INTEGRITY
, aby wskazać, że gra działa w Gierach Google Play na PC. Oto przykład pozytywnej odpowiedzi z:
interfejs Play Integrity API:
deviceIntegrity: {
// "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}
Jeśli masz grę wieloplatformową dostępną zarówno na urządzeniach mobilnych,
Gry Google Play na PC, upewnij się,
testy logiczne weryfikacji zarówno dla MEETS_VIRTUAL_INTEGRITY
, jak i
MEETS_DEVICE_INTEGRITY
automatyczna ochrona integralności
Automatyczna ochrona integralności to kontrola w czasie działania dodawana przez Google Play za każdym razem, gdy otwierasz grę. Jeśli gra została zmodyfikowana lub nie została zainstalowana przez Google Play, automatyczna ochrona integralności może uniemożliwić jej uruchomienie. Automatyczna ochrona integralności nie sprawdza urządzenia. Musisz używać interfejsu Play Integrity API , aby poznać stan integralności urządzenia.
Automatyczna ochrona integralności pomaga ochrona pod kątem integralności z tymi cechami:
- Wymagaj instalacji z Google Play: dodaje funkcję kontroli sprawdzającą, czy aplikacja aplikacja była zainstalowane z Google Play. W przypadku negatywnego wyniku użytkownik zobaczy prośbę o pobranie aplikacji z Google Play. Ta funkcja jest domyślnie włączona. ale możesz je wyłączyć. Wyłączenie tej funkcji wyłącza piractwo zabezpieczeń dla płatnych aplikacji.
- Ograniczenie możliwości modyfikacji: dodaje funkcję kontroli sprawdzającą, czy aplikacja nie została zmodyfikowana. W przypadku negatywnego wyniku aplikacja się nie uruchomi. Ta funkcja jest zawsze włączona i nie można jej wyłączyć.
- Ogranicz analizowanie wsteczne: dodaje zaciemnianie kodu i inne zaawansowane funkcje. utrudniających atakującym usunięcie kontroli w czasie działania. Ta funkcja jest zawsze włączona i nie można jej wyłączyć.
Automatyczna ochrona integralności wymaga, aby deweloper wyraził zgodę na jej stosowanie. Nie wymaga to żadnych zmian w kodzie ani pracy programisty.
Zabezpieczenia działają niezależnie od dostępności transmisji danych lub internetu połączenia. Nie są wymagane żadne komponenty po stronie serwera. „Wymagaj instalacji z Google Play” sprawdź okresowo wymaga połączenia do transmisji danych, jeśli jest włączona aplikacja Sklep Play. urządzenie było offline od dłuższego czasu.