הגנה על תקינות האפליקציה ב-Google Play Games במחשב

Google Play Games במחשב תומך בהגנה על תקינות באמצעות Play Integrity API ועוד כמה תכונות של Google Play, כדי לוודא שהמשחק לא ניזוק או הותקן ממקור לא מהימן.

Play Integrity API

Play Integrity API עוזר להגן על המשחקים מפני אינטראקציות שעלולות להיות מסוכנות או כאלה שמקורן בתרמית. ה-API מאפשר לכם לצמצם התקפות וניצול לרעה, כמו הונאות, רמאויות וגישה לא מורשית. Play Integrity API מחליף את SafetyNet Attestation API‏ (SNAA) ואת Play App Licencing API. SNAA לא פועל עם Google Play Games במחשב.

שדה תקינות המכשיר

השדה deviceRecognitionVerdict מכיל ערך יחיד, deviceRecognitionVerdict, שמייצג את מידת היכולת של המכשיר לאכוף את תקינות האפליקציה. כברירת מחדל, הערך של deviceRecognitionVerdict יכול להיות אחד מהערכים הבאים:

  • MEETS_DEVICE_INTEGRITY: האפליקציה פועלת במכשיר Android עם Google Play Services. המכשיר עובר את בדיקות התקינות של המערכת ועומד בדרישות התאימות של Android.
  • MEETS_VIRTUAL_INTEGRITY: האפליקציה פועלת בסביבת Android וירטואלית עם Google Play Services, ומוגבלת כרגע ל-Google Play Games במחשב. הסביבה עומדת בדרישות הליבה של תאימות ל-Android ועוברת את בדיקות התקינות של Google Play.
  • אף אחד (ערך ריק): האפליקציה פועלת במכשיר שיש בו סימנים למתקפה (למשל, הוק של API) או לפריצה למערכת (למשל, הרשאת root), או שהאפליקציה פועלת במכשיר לא פיזי (למשל, אמולטור) שלא עובר את בדיקות האימות של Google Play.

ב-Play Integrity API נעשה שימוש בערך deviceRecognitionVerdictMEETS_VIRTUAL_INTEGRITY כדי לציין שהמשחק פועל ב-Google Play Games במחשב. זוהי דוגמה לתגובה שעוברת את הבדיקה מ-Play Integrity API:

deviceIntegrity: {
    // "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
    deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}

אם יש לכם משחק לפלטפורמות שונות שזמין גם בנייד וגם ב-Google Play Games במחשב, חשוב לוודא שהלוגיקה של האימות בודקת גם את MEETS_VIRTUAL_INTEGRITY וגם את MEETS_DEVICE_INTEGRITY.

הגנה אוטומטית

ההגנה האוטומטית של Google Play היא שירות שעוזר להגן על המשחק מפני הפצה מחדש לא מורשית ופיראטיות. כשמשתמשים יורידו את האפליקציה המוגנת שלכם מערוץ הפצה לא מוכר, תוצג להם הנחיה להוריד את האפליקציה הרשמית שלכם מ-Google Play. ההגנה האוטומטית פועלת באפליקציה גם בלי חיבור לנתונים. אפשר להפעיל אותו בלחיצה אחת ב-Play Console, ולא נדרשת פעולה מצד המפתח לפני הבדיקה או שילוב של שרת עורפי. ההגנה האוטומטית יכולה להוסיף למשחק את התכונות הבאות:

  • בדיקות של מנהל ההתקנה: ההגנה האוטומטית יכולה להוסיף לקוד של האפליקציה בדיקות של מנהל ההתקנה של Google Play, שמתבצעות בזמן הריצה כשהאפליקציה נפתחת. אם הבדיקות של מנהל ההתקנה נכשלות, המשתמשים יתבקשו להוריד את האפליקציה מ-Google Play.
  • הגנה מפני פגיעה (התכונה הזו זמינה רק לשותפי Play נבחרים): ההגנה האוטומטית יכולה להוסיף בדיקות זמן ריצה לקוד של האפליקציה כדי לזהות שינויים, ולהשתמש בשיטות ערבוב מתקדמות כדי למנוע הסרה של הבדיקות או ביצוע הנדסה הפוכה שלהן. אם הבדיקות נכשלות, יכול להיות שתוצג למשתמש בקשה להוריד את האפליקציה מ-Google Play, או שהאפליקציה לא תפעל.

כדי להשתמש בהגנה האוטומטית, לא נדרשים שינויים בקוד או פעולות מצד המפתח לפני הבדיקה. מידע נוסף על הגנה אוטומטית זמין במרכז העזרה של Play Console.