Google Play Juegos para PC para PC admite la protección de la integridad a través de la API de Play Integrity y varias otras funciones de Google Play que ayudan a garantizar que tu juego no se haya alterado ni instalado desde una fuente no confiable.
API de Play Integrity
La API de Play Integrity te ayuda a proteger tus juegos contra interacciones potencialmente peligrosas y fraudulentas. La API te permite reducir los ataques y los abusos, como fraudes, trampas y acceso no autorizado. La API de Play Integrity reemplaza la API de SafetyNet Attestation (SNAA) y la API de Play App Licencing. La SNAA no funciona con Google Play Juegos para PC.
Campo de integridad del dispositivo
El campo deviceRecognitionVerdict contiene un solo valor, deviceRecognitionVerdict, que representa la eficacia con la que un dispositivo puede aplicar de manera forzosa la integridad de la app. De forma predeterminada, deviceRecognitionVerdict puede tener uno de estos valores:
MEETS_DEVICE_INTEGRITY: La app se está ejecutando en un dispositivo con tecnología Android y los Servicios de Google Play. El dispositivo pasa las verificaciones de integridad del sistema y cumple con los requisitos de compatibilidad de Android.MEETS_VIRTUAL_INTEGRITY: La app se está ejecutando en un entorno virtual de Android con los Servicios de Google Play, que actualmente se limita a Google Play Juegos para PC. El entorno cumple con los requisitos principales de compatibilidad de Android y pasa las verificaciones de integridad de Google Play.- Sin valor (un valor en blanco): La app se está ejecutando en un dispositivo que tiene señales de ataque (como trampas de APIs) o de vulneración del sistema (como un dispositivo con permisos de administrador), o bien en un dispositivo no físico (como un emulador) que no pasa las verificaciones de integridad de Google Play.
La API de Play Integrity usa el valor MEETS_VIRTUAL_INTEGRITY de deviceRecognitionVerdict para indicar que el juego se ejecuta en Google Play Juegos para PC. A continuación, verás un ejemplo de una respuesta de aprobación de la API de Play Integrity:
deviceIntegrity: {
// "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}
Si tienes un juego multiplataforma disponible para dispositivos móviles y Google Play Juegos para PC, asegúrate de que la lógica de validación verifique MEETS_VIRTUAL_INTEGRITY y MEETS_DEVICE_INTEGRITY.
Protección automática de la integridad
La Protección automática de la integridad es una verificación de tiempo de ejecución que agrega Google Play cada vez que se abre el juego. Si el juego fue alterado o no lo instaló Google Play, la Protección automática de la integridad puede impedir que se ejecute. La protección automática de la integridad no verifica el dispositivo. Debes usar la API de Play Integrity para obtener el estado de integridad del dispositivo.
La Protección automática de la integridad ayuda a proteger la integridad con las siguientes funciones:
- Requisito de instalación desde Google Play: Agrega una verificación para comprobar si tu app se instaló desde Google Play. Si falla esta verificación, se le solicitará al usuario que descargue la app desde Google Play. Esta función está activada de forma predeterminada, pero puedes desactivarla. Si lo haces, se inhabilitará la protección contra piratería para las aplicaciones pagadas.
- Restricción de modificaciones: Agrega una verificación para comprobar si tu app sufrió alguna modificación. Si falla la verificación, no podrá ejecutarse la app. Esta función siempre está habilitada y no se puede desactivar.
- Restricción de ingeniería inversa: Agrega ofuscación y otras técnicas avanzadas que dificultan que un atacante quite las verificaciones en el tiempo de ejecución. Esta función siempre está habilitada y no se puede desactivar.
La Protección automática de la integridad requiere que el desarrollador la habilite. No requiere cambios en el código ni trabajo del desarrollador.
Las protecciones se ejecutan independientemente de que haya conexión a Internet o de datos. No se requieren componentes del servidor. Si la app de Play Store del dispositivo estuvo sin conexión durante un período prolongado, la opción "Requerir la instalación desde Google Play" verificará periódicamente si hay una conexión de datos.