Protection de l'intégrité pour Google Play Jeux sur PC

Google Play Jeux sur PC vous aide à protéger l'intégrité grâce à l'API Play Integrity et à plusieurs autres fonctionnalités Google Play qui vous permettent de vous assurer que votre jeu n'a pas été altéré ou qu'il n'a pas été installé à partir d'une source non fiable.

API Play Integrity

L'API Play Integrity protège vos jeux contre les interactions potentiellement dangereuses et frauduleuses. Elle vous permet de limiter les attaques et les abus tels que la fraude, la tricherie et les accès non autorisés. L'API Play Integrity remplace l'API SafetyNet Attestation (SNAA) et l'API Play App Licencing. SNAA ne fonctionne pas avec Google Play Jeux sur PC.

Champ "Intégrité de l'appareil"

Le champ deviceRecognitionVerdict contient une valeur unique, deviceRecognitionVerdict, qui représente la capacité d'un appareil à appliquer l'intégrité de l'application. Par défaut, deviceRecognitionVerdict peut avoir l'une des valeurs suivantes :

  • MEETS_DEVICE_INTEGRITY : l'application s'exécute sur un appareil Android doté des services Google Play. L'appareil répond aux vérifications d'intégrité du système et respecte la configuration Android requise.
  • MEETS_VIRTUAL_INTEGRITY: l'application s'exécute dans un environnement Android virtuel doté de services Google Play, actuellement limités à Google Play Jeux sur PC. L'environnement répond aux exigences essentielles de compatibilité Android et aux vérifications d'intégrité de Google Play.
  • Aucune (valeur vide, par exemple) : l'application s'exécute sur un appareil qui présente des signes d'attaque (tels que des hooks d'API) ou qui est compromis par le système (en mode root, par exemple), ou encore l'application est en cours d'exécution sur un appareil non physique (comme un émulateur) qui ne répond pas aux vérifications d'intégrité de Google Play.

L'API Play Integrity utilise la valeur deviceRecognitionVerdict MEETS_VIRTUAL_INTEGRITY pour indiquer que le jeu est exécuté sur Google Play Jeux sur PC. Voici un exemple de réponse de l'API Play Integrity :

deviceIntegrity: {
    // "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
    deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}

Si un jeu multiplate-forme est disponible sur mobile et sur Google Play Jeux sur PC, assurez-vous que votre logique de validation vérifie à la fois MEETS_VIRTUAL_INTEGRITY et MEETS_DEVICE_INTEGRITY.

Protection automatique

La protection automatique de Google Play est un service qui vous aide à protéger votre jeu contre le piratage et la redistribution non autorisée. Lorsque les utilisateurs obtiennent votre application protégée depuis un canal de distribution inconnu, ils sont invités à télécharger sa version officielle sur Google Play. La protection automatique fonctionne dans votre application sans connexion de données. Elle peut être activée en un clic dans la Play Console et ne nécessite aucun travail de la part du développeur avant l'exécution des tests ni l'intégration du serveur backend. La protection automatique peut ajouter les fonctionnalités suivantes à votre jeu:

  • Vérifications du programme d'installation: la protection automatique peut ajouter des vérifications du programme d'installation Google Play au code de votre application, qui sont effectuées au moment de l'exécution lorsque votre application est ouverte. Si les vérifications du programme d'installation échouent, les utilisateurs sont invités à télécharger votre application sur Google Play.
  • Protection contre la falsification (cette fonctionnalité n'est disponible que pour certains partenaires Play) : la protection automatique peut ajouter des vérifications d'exécution au code de votre application pour détecter toute modification et utiliser des techniques d'obscurcissement avancées afin d'empêcher la suppression ou la rétro-ingénierie de ces vérifications. En cas d'échec des vérifications, l'utilisateur est invité à télécharger votre application sur Google Play, sinon elle ne s'exécute pas.

La protection automatique ne nécessite aucune modification de code ni aucun travail de la part du développeur avant les tests. Pour en savoir plus sur la protection automatique dans le centre d'aide de la Play Console,