Gry Google Play na PC obsługują ochronę integralności za pomocą interfejsu Play Integrity API i kilku innych funkcji Google Play, które pomagają zapewnić, że gra nie została naruszona ani zainstalowana z niezaufanego źródła.
Play Integrity API
Interfejs Play Integrity API pomaga chronić gry przed interakcjami, które mogą być niebezpieczne lub nielegalne. Umożliwia on ograniczenie ataków i nadużyć, takich jak oszustwa, oszukiwanie czy nieautoryzowany dostęp. Interfejs Play Integrity API zastępuje SafetyNet Attestation API (SNAA) i Play App Licencing API. SNAA nie działa z Grami Google Play na PC.
Pole integralności urządzenia
Pole
deviceRecognitionVerdict
zawiera pojedynczą wartość deviceRecognitionVerdict, która określa, jak dobrze urządzenie może wymuszać integralność aplikacji. Domyślnie pole deviceRecognitionVerdict może mieć jedną z tych wartości:
MEETS_DEVICE_INTEGRITY: aplikacja działa na urządzeniu z Androidem i Usługami Google Play. Urządzenie przeszło testy integralności systemu i jest zgodne z Androidem.MEETS_VIRTUAL_INTEGRITY: aplikacja działa w wirtualnym środowisku Androida z Usługami Google Play, obecnie tylko w przypadku Gier Google Play na PC. Środowisko spełnia podstawowe wymagania dotyczące zgodności z Androidem i przechodzi testy integralności Google Play.- Brak (pusta wartość): aplikacja działa na urządzeniu, na którym pojawiły się oznaki ataku (np. punkt zaczepienia w interfejsie API) lub naruszenia systemu (np. dostęp do roota), albo aplikacja działa na urządzeniu niefizycznym (np. na emulatorze), które nie przeszło testów integralności Google Play.
Interfejs Play Integrity API używa wartości MEETS_VIRTUAL_INTEGRITY pola deviceRecognitionVerdict, aby wskazać, że gra działa w ramach Gier Google Play na PC. Oto przykład pozytywnej odpowiedzi interfejsu Play Integrity API:
deviceIntegrity: {
// "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}
Jeśli masz grę na wielu platformach dostępną zarówno na urządzeniach mobilnych, jak i w ramach Gier Google Play na PC, upewnij się, że logika weryfikacji sprawdza zarówno MEETS_VIRTUAL_INTEGRITY, jak i MEETS_DEVICE_INTEGRITY.
Automatyczne zabezpieczenie
Automatyczna ochrona w Google Play to usługa która pomaga chronić grę przed nieautoryzowanym rozpowszechnianiem i piractwem. Gdy użytkownicy pobiorą Twoją chronioną aplikację z nieznanego kanału dystrybucji, zobaczą prośbę o pobranie jej oficjalnej wersji z Google Play. Automatyczna ochrona działa w Twojej aplikacji bez połączenia z internetem. Można ją włączyć 1 kliknięciem w Konsoli Play, a testowanie nie wymaga żadnej pracy programistycznej ani integracji z serwerem backendu. Automatyczna ochrona może dodać do gry te funkcje:
- Sprawdzanie instalatora: automatyczna ochrona może dodać do kodu aplikacji funkcje weryfikacji instalacji Google Play , które zostaną uruchomione w momencie otwarcia aplikacji. Jeśli weryfikacja instalacji da wynik negatywny, użytkownik zostanie poproszony o pobranie aplikacji z Google Play.
- Ochrona przed nieuprawnionymi modyfikacjami (ta funkcja jest dostępna tylko dla wybranych partnerów Google Play): automatyczna ochrona może dodać do kodu aplikacji funkcje kontrolne w czasie działania, aby wykrywać modyfikacje. Jednocześnie może zastosować zaawansowane techniki zaciemniania kodu, które uniemożliwią usunięcie tych zabezpieczeń i zablokuje analizowanie wsteczne. Jeśli kontrola zakończy się niepowodzeniem, użytkownik zobaczy prośbę o pobranie aplikacji z Google Play lub aplikacja się nie uruchomi.
Automatyczna ochrona nie wymaga zmian w kodzie ani pracy programistycznej przed testowaniem. Więcej informacji o automatycznej ochronie znajdziesz w Centrum pomocy Konsoli Play.