Google Play Giochi su PC supporta la protezione dell'integrità tramite l'API Play Integrity e diverse altre funzionalità di Google Play per contribuire a garantire che il tuo gioco non sia stato manomesso o installato da una fonte non attendibile.
API Play Integrity
L'API Play Integrity ti aiuta a proteggere ai giochi da interazioni potenzialmente rischiose e fraudolente. L'API consente di ridurre attacchi e abusi quali attività fraudolente, truffe e accessi non autorizzati. La L'API Play Integrity sostituisce la API SafetyNet Attestation (SNAA) e API Play App Licencing. SNAA non funziona con Google Play Giochi su PC.
Campo integrità dispositivo
Il
campo
deviceRecognitionVerdict
contiene un singolo valore, deviceRecognitionVerdict
,
che rappresenta il livello di applicazione dell'integrità dell'app da parte di un dispositivo. Per impostazione predefinita,
deviceRecognitionVerdict
può avere uno di questi valori:
MEETS_DEVICE_INTEGRITY
: l'app è in esecuzione su un dispositivo Android dispositivo con Google Play Services. Il dispositivo supera i controlli relativi all'integrità del sistema e soddisfa Requisiti di compatibilità di Android.MEETS_VIRTUAL_INTEGRITY
: l'app è in esecuzione in un ambiente Android virtuale con Google Play Services, attualmente limitato a Google Play Giochi su PC. L'ambiente soddisfa i requisiti fondamentali di compatibilità con Android e supera i controlli di integrità di Google Play.- Nessuno (valore vuoto): l'app è in esecuzione su un dispositivo che presentano segni di attacco (come l'hook delle API) o una compromissione del sistema (come rooted) oppure che l'app sia in esecuzione su un dispositivo non fisico (ad esempio emulatore) che non superano i controlli di integrità di Google Play.
L'API Play Integrity utilizza il valore deviceRecognitionVerdict
MEETS_VIRTUAL_INTEGRITY
per indicare che il gioco è in esecuzione su Google Play Giochi su PC. Ecco un esempio di risposta positiva dell'API Play Integrity:
deviceIntegrity: {
// "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}
Se hai un gioco multipiattaforma disponibile sia su dispositivi mobili che su
Google Play Giochi su PC, assicurati che
controlli della logica di convalida sia per MEETS_VIRTUAL_INTEGRITY
MEETS_DEVICE_INTEGRITY
.
Protezione automatica dell'integrità
Protezione automatica dell'integrità è un controllo di runtime aggiunto da Google Play ogni volta che il tuo gioco è aperta. Se il tuo gioco è stato manomesso o non è stato installato da Google Play, la Protezione automatica dell'integrità può impedirne l'esecuzione. La Protezione automatica dell'integrità non controlla il dispositivo. Devi utilizzare l'API Play Integrity per ottenere lo stato di integrità del dispositivo.
La Protezione automatica dell'integrità aiuta a proteggere l'integrità con le seguenti funzionalità:
- Richiedi l'installazione da Google Play: aggiunge un controllo per verificare se le tue precedente: installato da Google Play. Se questo controllo non viene superato, all'utente viene chiesto di scaricare la tua app da Google Play. Questa funzionalità è attiva per impostazione predefinita, ma puoi disattivarla. La disattivazione di questa funzionalità comporta la disattivazione della protezione anti-pirateria per le app a pagamento.
- Limita la modifica: aggiunge un controllo per verificare che la tua app non sia stata modificata. Se Questo controllo ha esito negativo, l'app non viene eseguita. Questa funzionalità è sempre attiva e non può essere disattivata.
- Limita decompilazione. Aggiunge l'offuscamento e altre funzionalità avanzate tecniche che complicano la rimozione dei controlli di runtime per un utente malintenzionato. Questa funzionalità è sempre attiva e non può essere disattivata.
La funzionalità Protezione automatica dell'integrità richiede l'attivazione dello sviluppatore. Non richiede modifiche al codice o interventi degli sviluppatori.
Le protezioni vengono eseguite indipendentemente dalla presenza di dati o di internet connessione. Non sono richiesti componenti lato server. La "Richiedi l'installazione da Google Play" il controllo periodico richiede una connessione dati se l'app Play Store Il dispositivo è rimasto offline per un periodo prolungato.