Neu bei der Google I/O 2025:Mit der Gerätewiedererkennung (Beta) können Sie wiederholten Missbrauch und andere von Ihnen festgelegte Aktionen erkennen und verhindern, während die Privatsphäre der Nutzer geschützt bleibt.

Diese Seite wurde von der Cloud Translation API übersetzt.

Wiederholten Missbrauch mit der Gerätewiedererkennung (Beta) erkennen
Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Auf dieser Seite wird beschrieben, wie Sie mithilfe des Geräterückrufs benutzerdefinierte Daten auf bestimmten Geräten speichern und abrufen. Sie können die benutzerdefinierten Daten später zuverlässig wieder abrufen, wenn Ihre App auf demselben Gerät installiert ist, auch nachdem das Gerät zurückgesetzt wurde. So können Sie erkennen und verhindern, dass ein Gerät aufgrund einer von Ihnen angegebenen Aktion oder eines bestimmten Verhaltens wiederverwendet wird, und gleichzeitig die Privatsphäre der Nutzer schützen.

Wie funktioniert der Rückruf von Geräten?

Mit der Geräterückruffunktion können Apps benutzerdefinierte Daten, die mit einem bestimmten Gerät verknüpft sind, auf eine Weise speichern und abrufen, die die Privatsphäre der Nutzer schützt. Die Daten werden auf Google-Servern gespeichert, sodass Ihre App Ihre benutzerdefinierten Daten zuverlässig abrufen kann, auch wenn die App neu installiert oder das Gerät zurückgesetzt wurde. Sie können die Funktion beispielsweise verwenden, um Geräte zurückrufen zu lassen, bei denen Sie Hinweise auf schweren Missbrauch gefunden haben, Geräte, auf denen bereits Artikel mit hohem Wert eingelöst wurden (z. B. ein kostenloses Probeabo), oder Geräte, die wiederholt zum Erstellen neuer Konten für missbräuchliche Zwecke verwendet werden. Bei der Gerätewiedererkennung wird der Datenschutz der Nutzer geschützt, da die anfragende App nur die begrenzten Daten abrufen kann, die sie mit Geräten verknüpft hat, ohne auf Geräte- oder Nutzer-IDs zuzugreifen. Nachdem Sie den Geräterückruf aktiviert haben, haben Sie folgende Möglichkeiten:

Gerätedaten lesen: Sie können für jedes Gerät drei benutzerdefinierte Werte oder Bits lesen, wenn Sie ein Integritätsurteil erhalten. Sie können diese Werte selbst definieren. Sie können sie beispielsweise als drei separate Flags behandeln oder sie kombinieren, um acht benutzerdefinierte Labels zu erstellen.
Gerätedaten ändern: Nachdem Sie ein Integritätstoken erhalten haben, können Sie damit einen serverseitigen Aufruf an den Google Play-Server senden, um einen oder mehrere Werte zu ändern. Sie haben bis zu 14 Tage Zeit, das Token zu verwenden. So können Sie einen Wert ändern, wenn beispielsweise ein Missbrauch erst in den zwei Wochen nach der ersten Integritätsprüfung zutage kommt. Wenn Sie einen Wert ändern, werden auch der Monat und das Jahr der Änderung gespeichert.

Voraussetzungen und Hinweise für den Rückruf von Geräten

Geräterückrufe dürfen nur zum Speichern und Abrufen von Informationen verwendet werden, um die App-Sicherheit zu schützen und Missbrauch, Betrug und unbefugten Zugriff zu verhindern. Sie dürfen die Geräterückruffunktion nicht verwenden, um einzelne Nutzer oder Geräte zu erfassen oder zu verfolgen, und Sie dürfen die Geräterückruffunktion nicht verwenden, um vertrauliche Nutzer- oder Gerätemerkmale wie Geschlecht, Alter oder Standortdaten zu erfassen.

Für den Rückruf von Geräten gelten die folgenden Voraussetzungen:

Der Rückruf von Geräten kann für Smartphones, Tablets, faltbare Geräte, Fernseher, Autos und Wear OS verwendet werden. Unter Wear ist der Rückruf von Geräten nur auf Geräten mit Wear OS 5 oder höher verfügbar. Der Rückruf von Geräten wird auf Emulatoren nicht unterstützt.
Für den Rückruf von Geräten müssen die aktuellen Versionen des Google Play Store und der Google Play-Dienste auf dem Gerät installiert und aktiviert sein.
Für den Rückruf von Geräten muss das Nutzerkonto eine Play-Lizenz haben. Andernfalls wird das Urteil nicht bewertet.

Beim Rückruf von Geräten ist Folgendes zu beachten:

Nachdem Sie ein Integritätstoken bestätigt haben, haben Sie bis zu 14 Tage Zeit, um damit benutzerdefinierte Daten zum Geräterückruf zu speichern.
Der Geräterückruf enthält Zeitstempel, damit Sie kürzlich geänderte Daten einer höheren Priorität zuordnen können als Daten, die vor langer Zeit geändert wurden. Sie können die Daten nach einem ausreichend langen Zeitraum ignorieren oder zurücksetzen. Berücksichtigen Sie dabei, dass Geräte den Besitzer wechseln oder aufgearbeitet und weiterverkauft werden können.
Die Rückruf-Bits für ein Gerät werden nach dem letzten Lese- oder Schreibzugriff drei Jahre lang gespeichert.
Wenn Sie alle mit einem Gerät verknüpften Daten löschen möchten, kann Ihre App alle drei Werte auf diesem Gerät auf „false“ zurücksetzen. Dadurch werden die Zeitstempel automatisch zurückgesetzt.

Für Entwickler mit mehreren Apps und Entwickler, die Apps übertragen, funktioniert der Geräterückruf so:

Alle Apps in Ihrem Google Play-Entwicklerkonto haben Zugriff auf dieselben drei Werte pro Gerät. Wenn also eine Ihrer Apps einen der Werte ändert, wird der geänderte Wert von allen Ihren Apps gelesen, wenn sie auf demselben Gerät installiert sind.
Wenn eine App von einem Entwicklerkonto in ein anderes übertragen wird, werden beim Widerruf von Geräten die pro Gerät erfassten Daten des neuen Entwicklerkontos berücksichtigt, nicht die pro Gerät erfassten Daten des alten Entwicklerkontos.

Gerätewiedererkennung aktivieren

Aktivieren Sie den Geräterückruf in der Play Console:

Melden Sie sich in der Play Console an.
Wählen Sie die App aus, für die die Geräterückruffunktion verwendet werden soll.
Klicken Sie im Menü auf der linken Seite im Bereich Release auf App-Integrität.
Klicken Sie neben „Play Integrity API“ auf Einstellungen.
Klicken Sie auf der Seite im Bereich „Antworten“ auf Antworten ändern.
Aktivieren Sie die Funktion „Geräterückruf“.
Klicken Sie auf Änderungen speichern .

Wenn Sie den Geräterückruf aktivieren oder deaktivieren, werden alle Play Integrity API-Testantworten gelöscht, die Sie in der Play Console eingerichtet haben. Sie müssen sie dann noch einmal erstellen.

Werte für den Rückruf von Geräten lesen

Die Gerätewiedererkennung funktioniert sowohl bei klassischen als auch bei Standardanfragen der Play Integrity API. Bei Standardanfragen wird der Geräterückruf im Aufwärmaufruf aktualisiert. Das bedeutet, dass Sie nach der Änderung der gerätespezifischen Daten eine weitere Aufwärmung durchführen müssen, um den aktualisierten Wert zu sehen. Sobald die Gerätewiedererkennung aktiviert ist, können Sie in Ihren Integritätsurteilen Werte für die Gerätewiedererkennung ablesen.

Werte für Geräterückruf ändern

Sie können Werte für den Geräterückruf ändern, indem Sie einen Server-zu-Server-API-Aufruf ausführen, ähnlich wie beim Entschlüsseln des Integritätsurteils. Wenn Sie ein Bit auf true setzen, wird auch das Schreibdatum aktualisiert, auch wenn es bereits true war. Wenn Sie ein Bit auf false setzen, wird das Schreibdatum auf „leer“ zurückgesetzt. Bits, die in einer Anfrage nicht angegeben sind, bleiben unverändert. Zwischen dem Schreiben von Bits und dem Lesen im Urteil gibt es eine kleine Übertragungsverzögerung. Diese Verzögerung kann bis zu 30 Sekunden dauern, ist aber in der Regel viel kürzer. Schreibanfragen für die Geräterückruffunktion sollten seltener als Ihre Integritätstokenanfragen erfolgen. Sie werden nicht auf Ihr Kontingent für Integritätstokenanfragen angerechnet, unterliegen aber nicht öffentlichen, defensiven Preislimits.

playintegrity.googleapis.com/v1/PACKAGE_NAME/deviceRecall:write -d \
'{
  "integrityToken": "INTEGRITY_TOKEN",
  "newValues": {
    "bitFirst": true,
    "bitThird": false
  }
}'

Zurück

Informationen zu Integritätsergebnissen

Weiter

Fehlercodes verarbeiten