O Google Play Games para PC tem suporte à proteção de integridade com a API Play Integrity e vários outros recursos do Google Play que garantem que o jogo não seja adulterado nem instalado de uma origem não confiável.
API Play Integrity
A API Play Integrity protege seus jogos contra interações possivelmente arriscadas e fraudulentas. Ela permite reduzir ataques e abusos, como fraudes, trapaças e acessos não autorizados. A API Play Integrity substitui a API SafetyNet Attestation (SNAA) e a API Play App Licencing. A SNAA não funciona com o Google Play Games no PC.
Campo de integridade do dispositivo
O campo
deviceRecognitionVerdict
contém um único valor, deviceRecognitionVerdict,
que representa a forma como um dispositivo pode garantir a integridade do app. Por padrão,
deviceRecognitionVerdict pode ter um destes valores:
MEETS_DEVICE_INTEGRITY: o app está em execução em um dispositivo Android com o Google Play Services. O dispositivo foi aprovado nas verificações de integridade do sistema e atende aos requisitos de compatibilidade do Android.MEETS_VIRTUAL_INTEGRITY: o app está em execução em um ambiente virtual do Android com o Google Play Services, no momento limitado ao Google Play Games no PC. O ambiente atende aos principais requisitos de compatibilidade do Android e foi aprovado nas verificações de integridade do Google Play.- Valor em branco: o app está em execução em um dispositivo que tem sinais de ataque (como hook de API) ou comprometimento do sistema (como acesso root), ou então o app está em execução em um dispositivo não físico (como um emulador) que não foi aprovado nas verificações de integridade do Google Play.
A API Play Integrity usa o valor deviceRecognitionVerdict
MEETS_VIRTUAL_INTEGRITY para indicar que o jogo está sendo executado no Google Play Games no PC. Confira um exemplo de resposta de aprovação da
API Play Integrity:
deviceIntegrity: {
// "MEETS_VIRTUAL_INTEGRITY" indicates the game is running on Google Play Games on PC
deviceRecognitionVerdict: ["MEETS_VIRTUAL_INTEGRITY"]
}
Se você tiver um jogo multiplataforma disponível em dispositivos móveis e
no Google Play Games para PC, confira se a
lógica de validação verifica se há MEETS_VIRTUAL_INTEGRITY e
MEETS_DEVICE_INTEGRITY.
Proteção automática
A proteção automática do Google Play é um serviço que ajuda a proteger seu jogo contra redistribuição e pirataria não autorizadas. Quando os usuários instalam o app protegido em um canal de distribuição desconhecido, eles recebem uma mensagem pedindo para baixar o app oficial no Google Play. A proteção automática funciona no app mesmo sem uma conexão de dados. Ela pode ser ativada com um clique no Play Console e não exige trabalho do desenvolvedor antes do teste nem a integração do servidor de back-end. A proteção automática pode adicionar os seguintes recursos ao seu jogo:
- Verificações do instalador: a proteção automática pode adicionar ao código do app verificações do instalador do Google Play que ocorrem durante a execução quando o app é aberto. Se as verificações do instalador falharem, os usuários vão precisar instalar o app no Google Play.
- Proteção contra adulterações (esse recurso está disponível apenas para parceiros selecionados do Google Play): a proteção automática pode adicionar verificações de tempo de execução ao código do app para detectar modificações e usar técnicas avançadas de ofuscação para evitar que essas verificações sejam removidas ou submetidas à engenharia reversa. Se as verificações falharem, o usuário vai precisar fazer o download do app no Google Play ou ele não será executado.
A proteção automática não exige mudanças no código nem trabalho do desenvolvedor antes dos testes. Saiba mais sobre a proteção automática na Central de Ajuda do Play Console.