Gry Google Play na PC na PC obsługują ochronę integralności za pomocą interfejsu Play Integrity API oraz kilku innych funkcji Google Play, dzięki czemu masz pewność, że Twoja gra nie została zmodyfikowana lub zainstalowana z niezaufanego źródła.
Play Integrity API
Interfejs Play Integrity API pomaga chronić gry przed potencjalnie niebezpiecznymi i fałszywymi interakcjami. Interfejs API pozwala ograniczyć liczbę ataków i nadużyć, takich jak oszukiwanie i nieautoryzowany dostęp. Play Integrity API zastępuje interfejsy SafetyNet Attestation API (SNAA) i Play App Licencing API. Sieć SNAA nie działa w Grach Google Play na PC.
Pole integralności urządzenia
Pole deviceRecognitionVerdict zawiera jedną wartość deviceRecognitionVerdict, która wskazuje, jak skutecznie urządzenie może egzekwować integralność aplikacji. Domyślnie deviceRecognitionVerdict może mieć jedną z tych wartości:
MEETS_DEVICE_INTEGRITY: aplikacja działa na urządzeniu z Androidem i Usługami Google Play. Urządzenie przeszło testy integralności systemu i spełnia wymagania dotyczące zgodności z Androidem.MEETS_VIRTUAL_INTEGRITY: aplikacja działa w wirtualnym środowisku Androida z Usługami Google Play (obecnie tylko Gry Google Play na PC). Środowisko spełnia podstawowe wymagania zgodności z Androidem i przechodzi testy integralności Google Play.- Brak (pusta wartość): aplikacja działa na urządzeniu, na którym występują oznaki ataku (np. zaczepienie interfejsu API) lub systemu (np. z dostępem do roota) albo działa na urządzeniu niefizycznym (takim jak emulator), które nie przeszło testów integralności w Google Play.
Interfejs Play Integrity API używa wartości deviceRecognitionVerdict MEETS_VIRTUAL_INTEGRITY, aby wskazać, że gra działa w Grach Google Play na PC na PC. Oto przykład przekazanej odpowiedzi z interfejsu Play Integrity API:
deviceIntegrity: {
// "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}
Jeśli masz grę wieloplatformową dostępną zarówno na urządzeniach mobilnych, jak i w Grach Google Play na PC na PC, sprawdź poprawność logiki weryfikacji zarówno w przypadku MEETS_VIRTUAL_INTEGRITY, jak i MEETS_DEVICE_INTEGRITY.
automatyczna ochrona integralności
Automatyczna ochrona integralności to kontrola w czasie działania dodawana przez Google Play przy każdym uruchomieniu gry. Jeśli ktoś zmodyfikuje grę lub nie zainstaluje jej przez Google Play, automatyczna ochrona integralności może uniemożliwić uruchomienie gry. Automatyczna ochrona integralności nie sprawdza urządzenia. Aby określić stan integralności urządzenia, musisz użyć interfejsu Play Integrity API.
Automatyczna ochrona integralności pomaga chronić integralność za pomocą tych funkcji:
- Wymagaj instalacji z Google Play: dodaje funkcję kontroli sprawdzającą, czy aplikacja została zainstalowana z Google Play. W przypadku negatywnego wyniku użytkownik zostanie poproszony o pobranie aplikacji z Google Play. Ta funkcja jest domyślnie włączona, ale możesz ją wyłączyć. W przeciwnym razie wyłączysz ochronę przed piractwem w przypadku płatnych aplikacji.
- Ogranicz możliwość modyfikowania: dodaje funkcję kontroli sprawdzającą, czy aplikacja jest niezmodyfikowana. W przypadku negatywnego wyniku aplikacja się nie uruchamia. Ta funkcja jest zawsze włączona i nie można jej wyłączyć.
- Ograniczenie analizowania wstecznego: dodaje zaciemnianie kodu i inne zaawansowane metody utrudniające atakującym usunięcie kontroli w czasie działania. Ta funkcja jest zawsze włączona i nie można jej wyłączyć.
Automatyczna ochrona integralności wymaga zgody dewelopera. Nie wymaga wprowadzania zmian w kodzie ani pracy programistycznej.
Zabezpieczenia działają niezależnie od połączenia danych lub połączenia z internetem. Nie są wymagane żadne komponenty po stronie serwera. Sprawdzanie „Wymagaj instalacji z Google Play” okresowo wymaga połączenia z internetem, jeśli aplikacja Sklep Play na urządzeniu jest od dłuższego czasu offline.