Verbesserte Entscheidungen auf Geräten mit Android 13 und höher

Wir haben vor Kurzem angekündigt, dass wir die Ergebnisse der Play Integrity API stärken, um sie schneller, widerstandsfähiger gegen Angriffe und datenschutzfreundlicher für Nutzer zu machen. Außerdem haben wir weitere Sicherheitsverbesserungen vorgenommen.

Zusammenfassung der Änderungen

Eine detaillierte Zusammenfassung der Änderungen und der erwarteten Auswirkungen finden Sie weiter unten in diesem Dokument. Die neuen Ergebnisse sind so verfügbar:

  • Neue Integrationen:Alle neuen Integrationen erhalten die neuen Entscheidungen automatisch.

  • Bestehende Integrationen bis Mai 2025: Entwickler mit bestehenden Integrationen können in der Play Console auf der Seite Einstellungen der Play Integrity API die neuen Ergebnisse jetzt zusätzlich zu den bisherigen Ergebnissen erhalten. So haben Sie Zeit, die Ergebnisse zu prüfen und gegebenenfalls Änderungen am Verhalten Ihrer App vorzunehmen. Bevor Sie die Funktion aktivieren, sehen Sie die voraussichtliche Änderung des Prozentsatzes der Geräte, die jedes Urteil zurückgeben, und ein JSON-Beispiel für das neue Urteil. Wenn Sie die Funktion aktivieren, erhalten Sie in der Antwort zwei zusätzliche Felder mit der Android SDK-Version und den bisherigen Ergebnissen.

  • Bestehende Integrationen nach Mai 2025:Die Verbesserungen werden für alle Integrationen eingeführt, ohne dass Entwickler etwas tun müssen. Bei Apps, die vor Mai 2025 aktiviert werden, wird das temporäre Feld mit den bisherigen Beschlüssen nicht verwendet.

Was Was ändert sich? Geschätzte Auswirkungen* Welche Geräte
Änderungen, die sich auf alle Entwickler auswirken, die Play Integrity API-Anfragen stellen
Geräteentscheidungsantwort: meets-device-integrity Erforderlich ist ein positives Bestätigungsergebnis für den sicheren Start, das von der Hardware unterstützt wird. Minimale Auswirkungen, da die Play Integrity API bereits auf Geräten mit Android 13 oder höher hardwaregestützte Sicherheitssignale verwendet (~ 0,4%) Android 13 und höher
Antwort zur App-Integrität: Ergebnis zur App-Erkennung Keine Änderung Minimale Auswirkungen, die Änderung im Geräteurteil wird widergespiegelt (~ 0,4%) Android 13 und höher
Antwort zu Kontodetails: Ergebnis für Google Play-Lizenz Die angeforderte App muss über Google Play installiert oder aktualisiert werden Geringe Abnahme der Lizenzierten Antworten (ca.2,5%) Android 11 und höher (diese Änderung wird nach und nach eingeführt)
Änderungen, die sich nur auf Play Console-Entwickler und Play SDK Console-Entwickler mit optionalen Funktionen auswirken
Geräteentscheidungsantwort: meets-basic-integrity Erforderlich ist die Schlüsselattestierung der Android-Plattform, der Bootstatus kann jedoch verifiziert oder nicht verifiziert sein. Geringfügiger Rückgang bei einfachen Antworten (ca.0,4%) Android 13 oder höher
Geräteentscheidungsantwort: meets-strong-integrity Erforderlich ist ein Sicherheitsupdate im letzten Jahr Rückgang bei starken Antworten (ca.14,5%) Android 13 oder höher
Alle optionalen Signale Die angeforderte App muss über Google Play installiert oder aktualisiert werden Rückgang des Prozentsatzes der Antworten, die optionale Signale enthalten (ca. 7 %) Android 13 oder höher

*Alle oben genannten geschätzten Prozentsätze basieren auf Durchschnittswerten. Bei verschiedenen Apps können je nach Installationsbasis kleinere oder größere Änderungen auftreten.

Häufig gestellte Fragen

Übersicht

Was ist die Play Integrity API?

Mit der Play Integrity API können Sie die Vertrauenswürdigkeit der App-Umgebung des Nutzers beurteilen, indem Sie Informationen zum Gerät, zur App und zum Nutzer abrufen. So können Sie potenziellen Missbrauch und Angriffe erkennen und darauf reagieren.

Welche Signale liefert die Play Integrity API?

Die Play Integrity API enthält die Identität der anfragenden App, ob die anfragende App von Google Play installiert wurde und ob es sich bei dem Gerät um ein echtes Play Protect-zertifiziertes Android-Gerät handelt. Diese Signale werden standardmäßig bereitgestellt. Sie können diese Signale auf dem Backend-Server Ihrer App lesen und entscheiden, ob und wie Ihre App reagieren soll. Google Play-Entwickler können zusätzliche Signale in ihren Google Play-Installationen aktivieren, um noch mehr Informationen zu erhalten.

Was ist die Android-Plattformschlüsselattestierung?

Mit der Android-Plattformschlüsselattestierung können Apps den Status des Geräts überprüfen und ein starkes Signal für die hardwaregestützte Bootintegrität erhalten. Sie hängt von einem Schlüssel ab, der von Google im hardwaregestützten Schlüsselspeicher des Geräts bereitgestellt wird. Die Play Integrity API verwendet bereits die Schlüsselattestierung, um auf einigen Geräten hardwaregestützte Sicherheitssignale zu erhalten. Diese werden jetzt auf allen Geräten mit Android 13 oder höher noch stärker integriert.

Änderungen am Urteil

Welche Änderungen werden an den Ergebnissen der Play Integrity API auf Geräten mit Android 13 oder höher vorgenommen?

Für alle Integritätsergebnisse der Play Integrity API sind jetzt hardwaregestützte Sicherheitssignale erforderlich:

  • Das Ergebnis meets-device-integrity der Geräteerkennung ist ein Hinweis darauf, dass das Gerät, auf dem die App ausgeführt wird, ein echtes Play Protect-zertifiziertes Android-Gerät ist. Für dieses Urteil muss der Bootloader des Geräts gesperrt sein und das geladene Android-Betriebssystem muss ein Image eines zertifizierten Geräteherstellers sein.
  • Das Geräteerkennungsergebnis meets-strong-integrity weist auf ein echtes, Play Protect-zertifiziertes Android-Gerät mit einem aktuellen Sicherheitsupdate hin. Für dieses Urteil ist meets-device-integrity erforderlich und das Gerät muss im letzten Jahr ein Sicherheitsupdate erhalten haben. Diese Bedingung kann sich in Zukunft ändern.
  • Das Ergebnis meets-basic-integrity der Geräteerkennung gibt an, dass die Überprüfung auf einem physischen Android-Gerät durchgeführt wurde. Der Bootloader des Geräts kann gesperrt oder entsperrt sein und der Bootstatus kann verifiziert oder nicht verifiziert sein. Es ist möglicherweise nicht Play Protect-zertifiziert. In diesem Fall kann Google keine Zusicherungen hinsichtlich Sicherheit, Datenschutz oder App-Kompatibilität geben und nicht garantieren, dass das Gerät nicht als Proxy dient, z. B. für eine virtuelle Instanz von Android. Das bedeutet auch, dass gerootete Geräte meets-basic-integrity zurückgeben können, sofern eine Schlüsselattestierung vorhanden ist.

Diese Änderungen haben keine Auswirkungen auf die Play Integrity API in Play Spiele für PC. Dort wird weiterhin meets-virtual-integrity zurückgegeben.

Warum werden die Ergebnisse der Play Integrity API auf Geräten mit Android 13 oder höher geändert?

Die Play Integrity API nutzte bisher nur teilweise hardwaregestützte Sicherheitssignale für alle Android SDK-Versionen. Durch eine stärkere Einbindung sind die Ergebnisse der Play Integrity API widerstandsfähiger gegen Angreifer, leistungsfähiger für Apps und datenschutzfreundlicher für Nutzer. Nach Abschluss der Umstellung erwarten wir die folgenden Verbesserungen auf Geräten mit Android 13 oder höher:

  • Die Anzahl der Gerätesignale, die zum Ermitteln des Standardurteils auf Google-Servern erfasst und ausgewertet werden müssen, wurde um etwa 90 % reduziert. Für optionale Signale müssen weiterhin zusätzliche Signale erfasst werden.
  • Die Latenz für das Urteil wurde bei Standardanfragen im Worst-Case um bis zu 80% und bei allen klassischen Anfragen zum Abrufen des Standardurteils um bis zu 80% verbessert. Optionale Signale können die Latenz erhöhen.
  • Gleichbleibende Zuverlässigkeit und Unterstützung für alle Android-Formfaktoren mit Schlüsselattestierung, einschließlich Smartphones, Tablets, faltbarer Geräte, Fernsehern, Autos, Wear OS und ChromeOS.
  • Eine stärkere Differenzierung zwischen den einzelnen Gerätelabels im Geräteerkennungsurteil: meets-strong-integrity, meets-device-integrity und meets-basic-integrity.

Die Leistung sollte sich während des Aktivierungszeitraums nicht ändern, während die Play Integrity API alte und neue Integritätsurteile generiert. Nach der Einführung der neuen Beschlüsse für alle Entwickler im Mai 2025 werden wir jedoch nach und nach Leistungsverbesserungen sehen, während wir alte Abhängigkeiten für alle Standard- und optionalen Signale entfernen oder umstellen.

Das Ergebnis der Play Integrity API für Play Spiele auf dem PC ändert sich nicht und ist unter Android 12 und niedriger sowie unter Android 13 und höher identisch.

Wie kann ich die Backendlogik meiner App für Integritätsurteile aktualisieren, damit die Android SDK-Version berücksichtigt wird?

Wenn Sie auf dem Backend-Server Ihrer App je nach Android SDK-Version unterschiedliche Logik verwenden möchten, können Sie das neue Feld für Geräteattribute im Ergebnis verwenden. Hier ein Beispiel:

Kotlin

val deviceIntegrity =
  JSONObject(payload).getJSONObject("deviceIntegrity")
val sdkVersion =
  if (deviceIntegrity.has("deviceAttributes")) {
    deviceIntegrity.getJSONObject("deviceAttributes").getInt("sdkVersion")
  } else {
    0
  }

if (sdkVersion >= 30) {
  // Provide Android R+ specific experience to the user.
}

Java

JSONObject deviceIntegrity =
  new JSONObject(payload).getJSONObject("deviceIntegrity");
int sdkVersion =
  deviceIntegrity.has("deviceAttributes")
    ? deviceIntegrity.getJSONArray("deviceAttributes").getInt("sdkVersion")
    : 0;

if (sdkVersion >= 30) {
  // Provide Android R+ specific experience to the user.
}

Wie kann ich die alte meets-strong-integrity-Labeldefinition für alle Android SDK-Versionen verwenden?

Aktualisieren Sie dazu die Backendlogik Ihrer App, damit meets-strong-integrity für Geräte vor Android 13 und meets-device-integrity für Geräte mit Android 13 oder höher verwendet wird. Verwenden Sie dazu das neue Feld für Geräteattribute im Ergebnis, das die Android SDK-Version enthält. Hier ein Beispiel:

Kotlin

val deviceRecognitionVerdict =
  if (deviceIntegrity.has("deviceRecognitionVerdict")) {
    deviceIntegrity.getJSONArray("deviceRecognitionVerdict").toString()
  } else {
    ""
  }

val deviceIntegrityToCheckFor =
  sdkVersion < 33 ? "MEETS_STRONG_INTEGRITY" : "MEETS_DEVICE_INTEGRITY";

if (deviceRecognitionVerdict.contains(deviceIntegrityToCheckFor)) {
  // Looks good!
}

Java

JSONObject deviceIntegrity =
  new JSONObject(payload).getJSONObject("deviceIntegrity");
String deviceRecognitionVerdict =
  deviceIntegrity.has("deviceRecognitionVerdict")
    ? deviceIntegrity.getJSONArray("deviceRecognitionVerdict").toString()
    : "";

String deviceIntegrityToCheckFor =
  sdkVersion < 33 ? "MEETS_STRONG_INTEGRITY" : "MEETS_DEVICE_INTEGRITY";

if (deviceRecognitionVerdict.contains(deviceIntegrityToCheckFor)) {
  // Looks good!
}

Da es sich auch um ein hardwaregestütztes Signal handelt, ist das Feld „device_attributes“ am zuverlässigsten auf Geräten mit Android 13 und höher.

Welche weiteren Änderungen an den Ergebnissen der Play Integrity API gibt es?

Wir arbeiten kontinuierlich daran, die vorhandenen Signale in der Play Integrity API zuverlässiger zu machen. Außerdem führen wir regelmäßig neue Funktionen ein, um Entwickler bei der Bewältigung neuer Bedrohungen und Anwendungsfälle zu unterstützen. Weitere Verbesserungen bei der Entscheidung:

  • Play-lizenzierte Antwort:Damit eine Play-lizenzierte Antwort zurückgegeben werden kann, muss die anfragende App jetzt immer von Google Play installiert oder aktualisiert werden. Dadurch werden einige Grenzfälle behoben und die Antwort für Entwickler leichter zu interpretieren. Diese Funktion ist unter Android 13 oder höher verfügbar.
  • Verfügbarkeit optionaler Signale:Für alle optionalen Signale, die für Entwickler verfügbar sind, die die Google Play Console oder die Play SDK Console verwenden, muss die anfragende App jetzt von Google Play unter Android 13 oder höher installiert oder aktualisiert werden. Dazu gehören meets-strong-integrity, meets-basic-integrity, die letzten Geräteaktivitäten, das Risikobewertung für den App-Zugriff und das Play Protect-Urteil. Alle anderen Play Integrity API-Anfragen werden standardisiert, um die Geräteprüfung (nur mit dem Label meets-device-integrity), die Installationsprogrammprüfung und die App-Integritätsprüfung zu erhalten.
  • Ergebnisänderungen für bestimmte Geräte:Die Play Integrity API ändert das Geräteergebnis in mehr Fällen automatisch, um Apps früher in allen Android SDK-Versionen zu schützen, z. B. wenn es Anzeichen für übermäßige Aktivitäten oder Schlüsselkompromittierungen gibt. Dazu gehört auch die Möglichkeit, dass Google Play auf andere Signale zurückgreift, um temporäre Gerätebewertungen für Nutzer zu generieren, wenn hardwaregestützte Signale nicht verfügbar sind. Entwicklern wird empfohlen, die In-App-Dialogfelder zur Problembehebung in Google Play zu verwenden oder Nutzer auf die Play Store App zu verweisen, um Probleme mit dem Integritätsurteil zu beheben. Mit der Zeit werden diese Dialogfelder mehr Szenarien abdecken und Nutzern spezifische Hinweise dazu geben, was sie je nach Gerät oder Konto korrigieren müssen.

Funktion aktivieren und deaktivieren

Wie aktiviere ich die verbesserte Entscheidung auf Geräten mit Android 13 oder höher?

Entwickler, die die Play Console verwenden, können die Funktion auf der Seite „Einstellungen der Play Integrity API“ aktivieren.

Was passiert mit meiner Play Integrity API-Antwort, nachdem ich die Funktion aktiviert habe?

Wenn Sie die Funktion aktivieren, passiert Folgendes:

  • Die Antworten im Feld deviceRecognitionVerdict werden sofort gemäß den neuen Anforderungen an die Befundbewertung auf Geräten mit Android 13 oder höher generiert und zurückgegeben. Auf Geräten mit Android 12 und niedriger wird der deviceRecognitionVerdict anhand der bisherigen Bewertung generiert.
  • Sie erhalten ein neues Feld, deviceAttributes, das die Android SDK-Version auf dem Gerät enthält.
  • Sie erhalten ein neues Feld, legacyDeviceRecognitionVerdict, das die Antworten zur Geräteintegrität enthält, die auf den bisherigen Anforderungen zur Bewertung des Urteils basieren, unabhängig von der Android SDK-Version.

Wenn die Änderungen am Urteil im Mai 2025 für alle Integrationen eingeführt werden, erhalten Apps, die die Funktion aktiviert haben, das Feld legacyDeviceRecognitionVerdict nicht mehr.

Wie kann ich Probleme mit Integritätsurteilen melden?

Wenn Sie Probleme mit Antworten der Play Integrity API melden möchten, folgen Sie der Anleitung auf der Supportseite. Das gilt unabhängig davon, ob das Problem mit den bisherigen oder den neuen Ergebnissen zusammenhängt.

Kann ich die Funktion deaktivieren, nachdem ich sie aktiviert habe?

Ja, Sie können die Funktion auf der Seite „Einstellungen für die Play Integrity API“ deaktivieren.

Verfügbarkeit

Was ist für die Funktion der Play Integrity API erforderlich?

Für die Play Integrity API müssen der Google Play Store und die Google Play-Dienste auf einem Gerät installiert sein. Dazu gehören Android-Geräte und Google Play Spiele für PC. Für klassische Anfragen ist Android 4.4 (API-Level 19) oder höher und für Standardanfragen Android 5.0 (API-Level 21) oder höher erforderlich. Auf Geräten mit Android 13 (API-Level 33) und höher bietet die Play Integrity API jetzt dieselbe Zuverlässigkeit und Unterstützung für alle Android-Formfaktoren mit Schlüsselattestierung, einschließlich Smartphones, Tablets, faltbarer Smartphones, Fernsehern, Autos, Wear OS und ChromeOS.

Warum gibt es bei der Play Integrity API unterschiedliche Ergebnisse für verschiedene Geräte?

Die Play Integrity API bietet mehrere Gerätebewertungen, um Entwicklern mit unterschiedlichen Anwendungsfällen und Risikotoleranzen gerecht zu werden und eine mehrstufige Durchsetzungsstrategie zu ermöglichen. Wenn die App und das Gerät beispielsweise als vertrauenswürdig eingestuft werden, kann ein Entwickler die Schritte zur Nutzerbestätigung optimieren. Wenn ein Gerät jedoch unbekannt ist, kann der Entwickler eine zusätzliche Nutzerbestätigung verlangen, bevor geschützte oder sensible Aktionen ausgeführt werden. Dies kann eine effektive Methode sein, um Missbrauch und Angriffe zu reduzieren.

Was ist ein Play Protect-zertifiziertes Android-Gerät?

Ein Play Protect-zertifiziertes Android-Gerät (auch als GMS-Android-Gerät bezeichnet) ist ein Gerät mit vorhersehbarer Software, das Hunderte von Kompatibilitätstests von Google bestanden hat, dem Android-Sicherheits- und Berechtigungsmodell entspricht und mit der Google Play Protect-Suite mit Anti-Malware-Funktionen geliefert wurde. Wenn die Play Integrity API prüfen kann, dass ein Gerät ein Play Protect-zertifiziertes Android-Gerät ist, gibt sie die Antwort meets-device-integrity im Ergebnis der Geräteerkennung zurück.

Was ist ein meets-basic-integrity-Gerät?

Die Play Integrity API gibt außerdem eine optionale Antwort im Geräteurteil zurück, meets-basic-integrity. Wenn ein Gerät nur das Urteil meets-basic-integrity ohne meets-device-integrity oder meets-strong-integrity zurückgibt, kann das Android-Betriebssystem nicht verifiziert werden, die Schlüsselattestierung ist jedoch vorhanden. Das bedeutet, dass die Prüfung auf einem physischen Android-Gerät durchgeführt wurde. Google kann jedoch keine Zusicherungen zur Sicherheit, zum Datenschutz oder zur App-Kompatibilität des Geräts geben und nicht garantieren, dass das Gerät nicht als Proxy dient, z. B. für eine virtuelle Instanz von Android. Je nach Anwendungsfall und Risikotoleranz können Entwickler festlegen, wie ihre App auf diesen Geräten ausgeführt werden soll.

Kann jeder Entwickler die Play Integrity API verwenden?

Ja, jeder Android-Entwickler kann Play Integrity API-Anfragen stellen, um die standardmäßigen Integritätsbewertungen zu erhalten. Die Nutzung ist unabhängig vom Vertriebskanal auf 10.000 Anfragen pro Tag begrenzt. Entwickler, die ihre Apps zusätzlich zu anderen Vertriebskanälen bei Google Play veröffentlichen, können auch eine Erhöhung ihres täglichen Kontingents beantragen.

Kann jeder Entwickler die Android-Plattformschlüsselattestierung verwenden?

Ja, jeder Android-Entwickler kann die Schlüsselattestierung der Android-Plattform verwenden, um einen Schlüsselattestierungseintrag zu erhalten, den er mit dem öffentlichen Zertifikat des Attestierungs-Root-Schlüssels von Google bestätigen kann. Die Play Integrity API bietet Entwicklern die Vorteile der Schlüsselattestierung und zusätzlicher Funktionen, ohne dass sie die Schlüsselattestierung selbst integrieren müssen.

Durchsetzung der Richtlinien

Wie verwenden Entwickler die Ergebnisse der Play Integrity API?

Ob und wie die Ergebnisse der Play Integrity API verwendet werden, liegt im Ermessen der Entwickler. Einige Entwickler erfassen die Signale für interne Analysen zum Schutz vor Missbrauch, während andere Entwickler auf Grundlage des Urteils Entscheidungen über das Verhalten ihrer App treffen. Entwickler können beispielsweise festlegen, dass für weniger vertrauenswürdige Geräte beim Erstellen eines Kontos zusätzliche Schritte zur Nutzerbestätigung erforderlich sind. Sie können auch festlegen, dass weniger vertrauenswürdige Geräte nicht auf demselben Multiplayer-Server spielen dürfen.

Blockiert die Play Integrity API Nutzer oder Geräte?

Nein. Die Play Integrity API blockiert nicht den Zugriff auf Funktionen. Es ist ein optionaler Entwicklerdienst, der Signale bereitstellt. Entwickler entscheiden, wie sie auf diese Signale reagieren.

Was sollten Nutzer tun, wenn ihr Gerät die Play Integrity API-Geräteüberprüfungen nicht besteht?

Nutzer können auf ihrem Gerät die Play Store App öffnen, das Menü „Einstellungen“ aufrufen, nach unten zu „Info“ scrollen und dann unter „Play Protect-Zertifizierung“ nachsehen. Wenn ein Problem mit der Play Protect-Zertifizierung des Geräts vorliegt, wird eine Schaltfläche angezeigt, über die Nutzer versuchen können, das Problem zu beheben. Dadurch wird der Zertifizierungsstatus des Geräts aktualisiert und Sie erhalten konkrete Hinweise dazu, was behoben werden muss.