Google Play 遊戲電腦版可透過 Google Play 提供完整防護功能 Integrity API 和其他幾項 Google Play 功能,協助確保 您的遊戲未遭竄改,或從不信任的來源安裝。
Play Integrity API
Play Integrity API 可協助保護 這些活動來自具有潛在風險的詐欺活動。並降低攻擊和濫用行為,例如詐欺、作弊及未經授權的存取。Play Integrity API 會取代 SafetyNet Attestation API (SNAA) 和 Play App Licencing API。SNAA 不支援 Google Play 遊戲電腦版。
裝置完整性欄位
deviceRecognitionVerdict 欄位包含單一值 deviceRecognitionVerdict,代表裝置可強制執行應用程式完整性檢查的程度。根據預設,deviceRecognitionVerdict 可具有下列其中一個值:
MEETS_DEVICE_INTEGRITY:應用程式正在 Android 系統上執行 搭載 Google Play 服務。該裝置已通過系統完整性檢查,符合 Android 相容性條件。MEETS_VIRTUAL_INTEGRITY:應用程式正在虛擬 Android 中執行 存取 Google Play 服務,目前僅限於 Google Play 遊戲電腦版。環境與 Android 核心相容性 以及通過 Google Play 完整性檢查- 無 (例如空白值):應用程式在可能遭受攻擊 (例如掛接 API) 或系統遭到入侵 (例如已啟用 Root 權限) 的裝置上執行;或者,應用程式在未通過 Google Play 完整性檢查的非實體裝置上執行 (例如模擬器)。
Play Integrity API 使用 deviceRecognitionVerdict 值 MEETS_VIRTUAL_INTEGRITY 表示遊戲是在 Google Play 遊戲電腦版上執行。以下是傳遞回應的
Play Integrity API:
deviceIntegrity: {
// "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}
如果您的跨平台遊戲同時支援行動裝置和
Google Play 遊戲電腦版,請確認您的
驗證邏輯會同時檢查 MEETS_VIRTUAL_INTEGRITY 和
MEETS_DEVICE_INTEGRITY。
自動完整防護
自動完整防護是 Google Play 在您的遊戲每次開啟時新增的執行階段檢查。如果遊戲遭到竄改或未安裝 透過 Google Play 提供,自動完整防護功能 就可能使 VM 無法執行自動完整防護功能不會檢查裝置。如要取得裝置完整性狀態,必須使用 Play Integrity API。
自動完整防護功能 保護 完整呈現以下功能:
- 必須從 Google Play 安裝:加入檢查程序,偵測 應用程式之前為 安裝來自 Google Play 的應用程式如果檢查失敗,系統會提示使用者前往 Google Play 取得您的應用程式。這項功能預設為開啟,但您可以將其關閉。這項功能關閉後,系統會一併停用付費應用程式的盜版防護功能。
- 限制修改:加入檢查程序,偵測您的應用程式是否 未修改。如果檢查失敗,應用程式將無法執行。系統一律會開啟這項功能,您無法自行關閉。
- 限制反向工程:加入模糊處理和其他進階 讓攻擊者難以移除執行階段檢查的技術。 系統一律會開啟這項功能,您無法自行關閉。
自動完整防護必須由開發人員選擇採用。開發人員不必變更程式碼或請開發人員執行作業。
無論是否有資料或網際網路,防護功能都會執行 以獲得最佳效能和最安全的連線而且不需要使用伺服器端元件。 「必須從 Google Play 安裝」定期檢查 如果 Google Play 商店應用程式 裝置長時間處於離線狀態。