Wir haben vor Kurzem angekündigt, dass wir die Ergebnisse der Play Integrity API optimiert haben, um sie schneller und robuster gegen Angriffe zu machen und den Datenschutz für Nutzer zu verbessern. Außerdem haben wir weitere Sicherheitsverbesserungen vorgenommen.
Zusammenfassung der Änderungen
Eine detaillierte Zusammenfassung der Änderungen und häufig gestellte Fragen finden Sie weiter unten in diesem Dokument. Die Änderungen bei der Entscheidung im Mai 2025 waren folgende:
| Was | Was ändert sich? | Geschätzte Auswirkungen* | Welche Geräte? |
|---|---|---|---|
| Änderungen, die sich auf alle Entwickler auswirken, die Anfragen an die Play Integrity API stellen | |||
| Geräteergebnisantwort: meets-device-integrity | Es ist erforderlich, dass ein hardwaregestütztes, positives Verified Boot-Ergebnis vorliegt. | Die Auswirkungen sind minimal, da die Play Integrity API auf Geräten mit Android 13 oder höher bereits hardwaregestützte Sicherheitssignale verwendet (~0,4%). | Android 13 und höher |
| Antwort zur App-Integrität: Ergebnis zur App-Erkennung | Keine Änderung | Geringe Auswirkungen, da die Änderung der Gerätebewertung (~0,4%) berücksichtigt wird. | Android 13 und höher |
| Antwort zu Kontodetails: Ergebnis der Play-Lizenz | Die anfragende App muss über Google Play installiert oder aktualisiert werden. | Geringfügige Abnahme der lizenzierten Antworten (ca.2,5%) | Android 6 und höher |
| Änderungen, die sich nur auf Play Console-Entwickler und Play SDK Console-Entwickler auswirken, die optionale Funktionen verwenden | |||
| Antwort zum Geräteergebnis: meets-basic-integrity | Erforderlich für die Attestierung des Android-Plattformschlüssels, der Status des Bootmodus kann verifiziert oder nicht verifiziert sein | Geringfügige Abnahme der grundlegenden Antworten (ca.0,4%) | Android 13 oder höher |
| Geräteergebnisantwort: meets-strong-integrity | Es muss innerhalb des letzten Jahres ein Sicherheitsupdate gegeben haben | Weniger starke Reaktionen (~14,5%) | Android 13 oder höher |
| Alle optionalen Signale (außer Geräteattributen)** | Die anfragende App muss über Google Play installiert oder aktualisiert werden. | Rückgang des Prozentsatzes der Antworten, die optionale Signale enthalten (~7 %) | Android 13 oder höher |
*Alle oben genannten geschätzten prozentualen Auswirkungen basieren auf Durchschnittswerten. Bei verschiedenen Apps kann es je nach Installationsbasis zu kleineren oder größeren Änderungen kommen.
**Die optionalen Signale (mit Ausnahme von Geräteattributen) sind:
meets-basic-integrity, meets-strong-integrity, aktuelle Geräteaktivität,
Geräterückruf (Beta), Play Protect-Status und App-Zugriffsrisiko.
Häufig gestellte Fragen
Übersicht
Was ist die Play Integrity API?
Mit der Play Integrity API können Sie die Vertrauenswürdigkeit der Umgebung der App eines Nutzers bewerten, indem Sie Informationen zum Gerät, zur App und zum Nutzer abrufen. So können Sie potenziellen Missbrauch und Angriffe erkennen und darauf reagieren.
Welche Signale werden von der Play Integrity API bereitgestellt?
Die Play Integrity API enthält die Identität der anfragenden App, Informationen dazu, ob die anfragende App von Google Play installiert wurde, und ob es sich bei dem Gerät um ein echtes und zertifiziertes Android-Gerät handelt. Diese Signale werden standardmäßig bereitgestellt. Sie können diese Signale auf dem Backend-Server Ihrer App lesen und entscheiden, ob und wie Ihre App reagieren soll. Google Play-Entwickler können zusätzliche Signale für ihre Play-Installationen aktivieren, um noch mehr Informationen zu erhalten.
Was ist die Android-Plattformschlüsselattestierung?
Mit der Android Platform Key Attestation (Attestierung des Android-Plattformschlüssels) können Apps den Status des Geräts überprüfen und ein starkes Signal für die hardwaregestützte Boot-Integrität erhalten. Sie hängt von einem Schlüssel ab, der von Google im hardwarebasierten Schlüssel-Speicher des Geräts bereitgestellt wird. Die Play Integrity API verwendet bereits die Schlüsselattestierung, um auf einigen Geräten hardwaregestützte Sicherheitssignale zu erhalten. Diese werden jetzt auf allen Geräten mit Android 13 oder höher stärker integriert.
Änderungen am Urteil
Welche Änderungen wurden an den Ergebnissen der Play Integrity API auf Geräten mit Android 13 oder höher vorgenommen?
Die Play Integrity API erfordert jetzt hardwaregestützte Sicherheitssignale für alle Integritätsergebnisse:
- Das Ergebnis der
meets-device-integrity-Geräteerkennung ist ein Hinweis darauf, dass es sich bei dem Gerät, auf dem die App ausgeführt wird, um ein echtes und zertifiziertes Android-Gerät handelt. Für dieses Ergebnis muss der Bootloader des Geräts gesperrt sein und das geladene Android-Betriebssystem muss ein zertifiziertes Image des Geräteherstellers sein. - Das
meets-strong-integrity-Ergebnis für die Geräteerkennung weist auf ein echtes und zertifiziertes Android-Gerät mit einem aktuellen Sicherheitsupdate hin. Für dieses Urteil sindmeets-device-integrity- und Sicherheitsupdates im letzten Jahr für alle Partitionen des Geräts erforderlich, einschließlich eines Android-Betriebssystempartitions-Patches und eines Anbieterpartitions-Patches. Diese Bedingung kann sich in Zukunft ändern. - Das
meets-basic-integrity-Ergebnis der Geräteerkennung weist darauf hin, dass die Prüfung auf einem physischen Android-Gerät erfolgt ist. Der Bootloader des Geräts kann gesperrt oder entsperrt sein und der Bootstatus kann verifiziert oder nicht verifiziert sein. Es ist möglicherweise nicht zertifiziert. In diesem Fall kann Google keine Zusicherungen in Bezug auf Sicherheit, Datenschutz oder App-Kompatibilität geben und nicht garantieren, dass das Gerät nicht als Proxy fungiert, z. B. für eine virtuelle Instanz von Android. Das bedeutet auch, dass gerootete Gerätemeets-basic-integrityzurückgeben können, sofern eine Schlüsselattestierung vorhanden ist.
Diese Änderungen haben keine Auswirkungen auf die Play Integrity API in Play Spiele für PC. Dort wird weiterhin meets-virtual-integrity zurückgegeben.
Warum wurden die Play Integrity API-Ergebnisse auf Geräten mit Android 13 oder höher geändert?
Die Play Integrity API hat unter Android 12 und niedriger teilweise hardwaregestützte Sicherheitssignale verwendet. Da unter Android 13 und höher hardwaregestützte Sicherheit erforderlich ist, sind die Ergebnisse der Play Integrity API besser vor Angreifern geschützt, leistungsfähiger für Apps und bieten mehr Datenschutz für Nutzer. Entwickler können auf Geräten mit Android 13 oder höher mit den folgenden Verbesserungen rechnen:
- Die Anzahl der Gerätesignale, die zum Generieren des Standardurteils auf Google-Servern erfasst und ausgewertet werden müssen, wird um etwa 90 % reduziert. Für optionale Signale müssen weiterhin zusätzliche Signale erhoben werden.
- Bis zu 80% weniger Latenz bei der Urteilsfindung für Standardanfragen im Worst-Case-Szenario und bis zu 80% weniger Latenz bei allen klassischen Anfragen zum Abrufen des Standardurteils. Optionale Signale können die Latenz erhöhen.
- Einheitliches Maß an Zuverlässigkeit und Unterstützung für alle Android-Formfaktoren mit Key Attestation, einschließlich Smartphones, Tablets, faltbarer Geräte, Fernseher, Autos, Wear OS- und ChromeOS-Geräte.
- Eine stärkere Unterscheidung zwischen den einzelnen Gerätelabels im Ergebnis der Geräteerkennung:
meets-strong-integrity,meets-device-integrityundmeets-basic-integrity.
Das Play Integrity API-Ergebnis für Play Spiele auf dem PC wird nicht geändert und ist unter Android 12 und niedriger dasselbe wie unter Android 13 und höher.
Wie kann ich die Backend-Logik meiner App für Integritätsurteile aktualisieren, damit die Android-SDK-Version berücksichtigt wird?
Wenn Sie auf dem Backend-Server Ihrer App je nach Android SDK-Version eine andere Logik verwenden möchten, können Sie das neue Feld für Geräteattribute im Ergebnis verwenden. Hier ein Beispiel:
Kotlin
val deviceIntegrity = JSONObject(payload).getJSONObject("deviceIntegrity") val sdkVersion = if (deviceIntegrity.has("deviceAttributes")) { deviceIntegrity.getJSONObject("deviceAttributes").getInt("sdkVersion") } else { 0 } if (sdkVersion >= 30) { // Provide Android R+ specific experience to the user. }
Java
JSONObject deviceIntegrity = new JSONObject(payload).getJSONObject("deviceIntegrity"); int sdkVersion = deviceIntegrity.has("deviceAttributes") ? deviceIntegrity.getJSONArray("deviceAttributes").getInt("sdkVersion") : 0; if (sdkVersion >= 30) { // Provide Android R+ specific experience to the user. }
Wie kann ich die alte meets-strong-integrity-Labeldefinition für alle Android-SDK-Versionen verwenden?
Dazu müssen Sie die Backend-Logik Ihrer App so aktualisieren, dass meets-strong-integrity verwendet wird, wenn es sich um ein Gerät mit einer Android-Version vor Android 13 handelt, und meets-device-integrity, wenn es sich um ein Gerät mit Android 13 oder höher handelt. Verwenden Sie dazu das neue Feld für Geräteattribute im Ergebnis, das die Android SDK-Version enthält. Hier ein Beispiel:
Kotlin
val deviceRecognitionVerdict = if (deviceIntegrity.has("deviceRecognitionVerdict")) { deviceIntegrity.getJSONArray("deviceRecognitionVerdict").toString() } else { "" } val deviceIntegrityToCheckFor = sdkVersion < 33 ? "MEETS_STRONG_INTEGRITY" : "MEETS_DEVICE_INTEGRITY"; if (deviceRecognitionVerdict.contains(deviceIntegrityToCheckFor)) { // Looks good! }
Java
JSONObject deviceIntegrity = new JSONObject(payload).getJSONObject("deviceIntegrity"); String deviceRecognitionVerdict = deviceIntegrity.has("deviceRecognitionVerdict") ? deviceIntegrity.getJSONArray("deviceRecognitionVerdict").toString() : ""; String deviceIntegrityToCheckFor = sdkVersion < 33 ? "MEETS_STRONG_INTEGRITY" : "MEETS_DEVICE_INTEGRITY"; if (deviceRecognitionVerdict.contains(deviceIntegrityToCheckFor)) { // Looks good! }
Da es sich auch um ein hardwarebasiertes Signal handelt, ist das Feld „Geräteattribute“ auf Geräten mit Android 13 und höher am zuverlässigsten.
Welche anderen Änderungen wurden am Urteil vorgenommen?
Wir investieren kontinuierlich in die Zuverlässigkeit der vorhandenen Signale in der Play Integrity API und führen regelmäßig neue Funktionen ein, um Entwicklern bei der Bewältigung neuer Bedrohungen und Anwendungsfälle zu helfen. Weitere Verbesserungen bei den Entscheidungen:
- Antwort mit Play-Lizenz:Damit eine Antwort mit Play-Lizenz zurückgegeben werden kann, muss die anfragende App jetzt immer von Google Play installiert oder aktualisiert werden. Dadurch werden einige Grenzfälle behoben und die Antwort ist für Entwickler leichter zu interpretieren.
- Verfügbarkeit optionaler Signale:Für alle optionalen Signale, die Entwicklern in der Google Play Console oder der Play SDK Console zur Verfügung stehen (mit Ausnahme von Geräteattributen), muss die anfragende App unter Android 13 oder höher von Google Play installiert oder aktualisiert werden. Dazu gehören
meets-strong-integrity,meets-basic-integrity, Geräteaktivitäten in letzter Zeit, die Gerätewiedererkennung (Beta), das Risikourteil zum App-Zugriff und das Play Protect-Urteil. Wir haben alle anderen Play Integrity API-Anfragen standardisiert, sodass sie die Geräteprüfung (nur mit dem Labelmeets-device-integrity), die Prüfung des Installationsprogramms, die App-Integritätsprüfung und Geräteattribute (falls aktiviert) enthalten. - Änderungen bei Ergebnissen für bestimmte Geräte:Die Play Integrity API ändert Geräteergebnisse in mehr Szenarien automatisch, um Apps früher in allen Android SDK-Versionen zu schützen, z. B. wenn es Hinweise auf übermäßige Aktivitäten oder einen Schlüsselkompromiss gibt. Dazu gehört auch die Möglichkeit, dass Play auf andere Signale zurückgreift, um temporäre Geräteurteile für Nutzer zu generieren, wenn keine hardwaregestützten Signale verfügbar sind. Entwickler sollten Play-Dialogfelder zur Fehlerbehebung in der App verwenden oder Nutzer zur Play Store App weiterleiten, um Probleme mit dem Integritätsurteil zu beheben. Im Laufe der Zeit werden diese Dialogfelder mehr Szenarien abdecken und spezifische Anleitungen für Nutzer enthalten, in denen ihnen mitgeteilt wird, was sie auf ihrem jeweiligen Gerät oder Konto beheben müssen.
Wie melde ich Probleme mit Integritätsurteilen?
Wenn Sie Probleme mit Antworten der Play Integrity API melden möchten, unabhängig davon, ob es sich um Probleme mit den bisherigen oder den neuen Ergebnissen handelt, folgen Sie der Anleitung auf der Supportseite.
Verfügbarkeit
Was ist für die Play Integrity API erforderlich?
Für die Play Integrity API müssen der Google Play Store und die Google Play-Dienste auf einem Gerät installiert sein. Das gilt für Android-Geräte und Google Play Spiele für PC. Für klassische Anfragen ist Android 4.4 (API-Level 19) oder höher erforderlich, für Standardanfragen Android 5.0 (API-Level 21) oder höher. Auf Geräten mit Android 13 (API-Level 33) und höher bietet die Play Integrity API jetzt auf allen Android-Formfaktoren mit Schlüsselattestierung, einschließlich Smartphones, Tablets, faltbaren Geräten, Fernsehern, Auto, Wear OS und ChromeOS, dasselbe Maß an Zuverlässigkeit und Unterstützung.
Warum hat die Play Integrity API unterschiedliche Ergebnisse für verschiedene Geräte?
Die Play Integrity API bietet mehrere Geräteergebnisse, um Entwicklern mit unterschiedlichen Anwendungsfällen und Risikotoleranzen entgegenzukommen und eine mehrstufige Durchsetzungsstrategie zu ermöglichen. Wenn die App und das Gerät beispielsweise als vertrauenswürdiger eingestuft werden, kann ein Entwickler die Schritte zur Nutzerüberprüfung vereinfachen. Wenn ein Gerät unbekannt ist, kann der Entwickler eine zusätzliche Nutzerüberprüfung verlangen, bevor geschützte oder vertrauliche Aktionen ausgeführt werden. Dies kann eine effektive Methode sein, um Missbrauch und Angriffe zu reduzieren.
Was ist ein zertifiziertes Android-Gerät?
Ein zertifiziertes Android-Gerät (auch als Play Protect-zertifiziertes Android-Gerät bezeichnet) ist ein Gerät, auf dem vorhersehbare Software ausgeführt wird, das Hunderte von Kompatibilitätstests von Google bestanden hat, das Android-Sicherheits- und Berechtigungsmodell einhält und das mit der Google Play Protect-Suite von Anti-Malware-Funktionen ausgeliefert wurde. Wenn die Play Integrity API bestätigen kann, dass es sich bei einem Gerät um ein echtes und zertifiziertes Android-Gerät handelt, wird in der Antwort des Geräteerkennungsergebnisses meets-device-integrity zurückgegeben.
Was ist ein meets-basic-integrity-Gerät?
Die Play Integrity API gibt auch eine optionale Antwort im Geräteergebnis zurück: meets-basic-integrity. Wenn ein Gerät nur das Ergebnis meets-basic-integrity ohne meets-device-integrity oder meets-strong-integrity zurückgibt, bedeutet das, dass das Android-Betriebssystem nicht überprüft werden kann, aber eine Schlüsselattestierung vorhanden ist. Das bedeutet, dass die Prüfung auf einem physischen Android-Gerät erfolgt ist. Google kann jedoch keine Zusicherungen hinsichtlich der Sicherheit, des Datenschutzes oder der App-Kompatibilität des Geräts machen und nicht garantieren, dass das Gerät nicht als Proxy fungiert, z. B. für eine virtuelle Instanz von Android. Je nach Anwendungsfall und Risikotoleranz können Entwickler entscheiden, wie ihre App auf diesen Geräten ausgeführt werden soll.
Kann jeder Entwickler die Play Integrity API verwenden?
Ja, jeder Android-Entwickler kann Play Integrity API-Anfragen stellen, um die Standardintegritätsergebnisse zu erhalten. Die Nutzung ist unabhängig vom Vertriebskanal auf 10.000 Anfragen pro Tag begrenzt. Entwickler, die ihre Apps bei Google Play zusätzlich zu allen anderen Vertriebskanälen veröffentlichen, können auch eine Erhöhung ihres täglichen Kontingents beantragen.
Kann jeder Entwickler die Android Platform Key Attestation verwenden?
Ja, jeder Android-Entwickler kann die Android Platform Key Attestation verwenden, um einen Schlüsselattestierungsdatensatz zu erhalten, den er mit dem öffentlichen Zertifikat des Attestierungs-Root-Schlüssels von Google verifizieren kann. Die Play Integrity API bietet Entwicklern die Vorteile der Schlüsselattestierung und zusätzliche Funktionen, ohne dass sie die Schlüsselattestierung selbst integrieren müssen.
Durchsetzung
Wie verwenden Entwickler die Ergebnisse der Play Integrity API?
Es liegt im Ermessen der Entwickler, ob und wie sie die Ergebnisse der Play Integrity API verwenden. Einige Entwickler erheben die Signale für interne Analysen zur Missbrauchsprävention, während andere Entwickler auf Grundlage des Ergebnisses Entscheidungen zum Verhalten ihrer App treffen. Entwickler könnten beispielsweise festlegen, dass auf weniger vertrauenswürdigen Geräten zusätzliche Schritte zur Nutzerbestätigung erforderlich sind, wenn ein Konto erstellt wird. Sie könnten auch festlegen, dass weniger vertrauenswürdige Geräte auf demselben Multiplayer-Server zusammen spielen dürfen.
Werden Nutzer oder Geräte durch die Play Integrity API blockiert?
Nein, die Play Integrity API blockiert nicht den Zugriff auf Funktionen. Es handelt sich um einen optionalen Entwicklerdienst, der Signale bereitstellt. Entwickler entscheiden, wie sie auf diese Signale reagieren.
Was sollten Nutzer tun, wenn ihr Gerät die Geräteprüfungen der Play Integrity API nicht besteht?
Nutzer können auf ihrem Gerät die Play Store App öffnen, das Menü „Einstellungen“ aufrufen, zu „Info“ scrollen und dann unter „Play Protect-Zertifizierung“ nachsehen. Wenn ein Problem mit der Play Protect-Zertifizierung des Geräts vorliegt, wird eine Schaltfläche angezeigt, über die Nutzer versuchen können, das Problem zu beheben. Dadurch wird der Zertifizierungsstatus des Geräts aktualisiert und Sie erhalten spezifische Informationen dazu, was behoben werden muss.