Google Play 遊戲電腦版的完整性防護措施

Google Play 遊戲電腦版可透過 Google Play 提供完整防護功能 Integrity API 和其他幾項 Google Play 功能,協助確保 您的遊戲未遭竄改,或從不信任的來源安裝。

Play Integrity API

Play Integrity API 可協助保護 這些活動來自具有潛在風險的詐欺活動。並降低攻擊和濫用行為,例如詐欺、作弊及未經授權的存取。Play Integrity API 會取代 SafetyNet Attestation API (SNAA) 和 Play App Licencing API。SNAA 不支援 Google Play 遊戲電腦版。

裝置完整性欄位

deviceRecognitionVerdict 欄位包含單一值 deviceRecognitionVerdict,代表裝置可強制執行應用程式完整性檢查的程度。根據預設,deviceRecognitionVerdict 可具有下列其中一個值:

  • MEETS_DEVICE_INTEGRITY:應用程式正在 Android 系統上執行 搭載 Google Play 服務。該裝置已通過系統完整性檢查,符合 Android 相容性條件。
  • MEETS_VIRTUAL_INTEGRITY:應用程式正在虛擬 Android 中執行 存取 Google Play 服務,目前僅限於 Google Play 遊戲電腦版。環境與 Android 核心相容性 以及通過 Google Play 完整性檢查
  • 無 (例如空白值):應用程式在可能遭受攻擊 (例如掛接 API) 或系統遭到入侵 (例如已啟用 Root 權限) 的裝置上執行;或者,應用程式在未通過 Google Play 完整性檢查的非實體裝置上執行 (例如模擬器)。

Play Integrity API 使用 deviceRecognitionVerdictMEETS_VIRTUAL_INTEGRITY 表示遊戲是在 Google Play 遊戲電腦版上執行。以下是傳遞回應的 Play Integrity API:

deviceIntegrity: {
    // "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
    deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}

如果您的跨平台遊戲同時支援行動裝置和 Google Play 遊戲電腦版,請確認您的 驗證邏輯會同時檢查 MEETS_VIRTUAL_INTEGRITYMEETS_DEVICE_INTEGRITY

自動完整防護

自動完整防護是 Google Play 在您的遊戲每次開啟時新增的執行階段檢查。如果遊戲遭到竄改或未安裝 透過 Google Play 提供,自動完整防護功能 就可能使 VM 無法執行自動完整防護功能不會檢查裝置。如要取得裝置完整性狀態,必須使用 Play Integrity API。

自動完整防護功能 保護 完整呈現以下功能:

  • 必須從 Google Play 安裝:加入檢查程序,偵測 應用程式之前為 安裝來自 Google Play 的應用程式如果檢查失敗,系統會提示使用者前往 Google Play 取得您的應用程式。這項功能預設為開啟,但您可以將其關閉。這項功能關閉後,系統會一併停用付費應用程式的盜版防護功能。
  • 限制修改:加入檢查程序,偵測您的應用程式是否 未修改。如果檢查失敗,應用程式將無法執行。系統一律會開啟這項功能,您無法自行關閉。
  • 限制反向工程:加入模糊處理和其他進階 讓攻擊者難以移除執行階段檢查的技術。 系統一律會開啟這項功能,您無法自行關閉。

自動完整防護必須由開發人員選擇採用。開發人員不必變更程式碼或請開發人員執行作業。

無論是否有資料或網際網路,防護功能都會執行 以獲得最佳效能和最安全的連線而且不需要使用伺服器端元件。 「必須從 Google Play 安裝」定期檢查 如果 Google Play 商店應用程式 裝置長時間處於離線狀態。