Übersicht über die Play Integrity API

Mit der Play Integrity API kannst du prüfen, ob Interaktionen und Serveranfragen die von einem echten App-Binärprogramm stammen, das auf einem echten Android-Gerät ausgeführt wird. Von potenziell riskante und betrügerische Interaktionen, z. B. durch manipulierte, und nicht vertrauenswürdigen Umgebungen verwendet werden, kann der Back-End-Server Ergreifen Sie geeignete Maßnahmen, um Angriffe zu verhindern und Missbrauch zu reduzieren.

Wenn Ihre App oder Ihr Spiel auf einem Android-Gerät mit dem Google Play Store verwendet wird die von den Google Play-Diensten unterstützt wird, bietet die Play Integrity API eine Antwort mit dem du feststellen kannst, ob du mit Folgendem interagierst:

  • Echtes App-Binärprogramm:Ermitteln Sie, ob Sie mit Ihrem unverändertes Binärprogramm, das Google Play erkennt.
  • Echte Play-Installation:Prüfen Sie, ob das aktuelle Nutzerkonto lizenziert, was bedeutet, dass der Nutzer deine App oder dein Spiel installiert oder dafür bezahlt hat bei Google Play.
  • Echtes Android-Gerät:Prüfen Sie, ob Ihre App auf einem Ein echtes Android-Gerät mit Google Play-Diensten (oder ein echtes Instanz von Google Play Spiele für PC).

Sie können sich auch für Informationen zur Umgebung entscheiden. in Ihrer Play Integrity API-Antwort enthalten, einschließlich:

  • Risiko des App-Zugriffs:Ermitteln Sie, ob Apps ausgeführt werden, die möglicherweise verwendet werden, um den Bildschirm zu erfassen, Overlays anzuzeigen oder das Gerät zu steuern.
  • Risiko durch bekannter Malware:Prüfen Sie, ob Google Play Protect aktiviert ist. und ob riskante oder gefährliche Apps gefunden wurden, die auf dem Gerät installiert sind.

Übersicht

Wenn ein Nutzer eine Aktion in deiner App ausführt, kannst du die Play Integrity API aufrufen überprüfen, ob es in Ihrem echten App-Binärprogramm, das von Google Play installiert wurde, passiert ist, auf einem echten Android-Gerät ausgeführt wird. Sie können auch zusätzliche Informationen in der Antwort, einschließlich der Anzahl der Anfragen, die ein Gerät gestellt hat und Signale zur Umgebung, einschließlich des Risikos von App-Zugriffen, und das Play Protect-Ergebnis. Wenn mit den Ergebnissen etwas nicht stimmt, kann der Back-End-Server Ihrer App entscheiden, wie er Probleme schützt. wie Missbrauch und Betrug, Missbrauch und Betrug, nicht autorisierten Zugriff und Angriffe.

Play Integrity API – Übersicht
Ablauf

Sicherheitsaspekte

Die Play Integrity API bietet den größten Nutzen für deine App, wenn du diese Richtlinien befolgst Empfohlene Vorgehensweisen:

Strategie gegen Missbrauch

Die Play Integrity API funktioniert am besten, wenn sie zusammen mit anderen Signalen als Teil der und nicht als einziges Verfahren zur Bekämpfung von Missbrauch. Verwenden Sie dieser API in Verbindung mit anderen geeigneten Best Practices für Sicherheit Best Practices für Ihre App. Standardmäßig werden in Ihrer App können insgesamt bis zu 10.000 Anfragen pro Tag über alle Installationen hinweg erfolgen. Sie können Beantragen Sie mehr tägliche Maximum

Telemetriedaten erheben und Zielgruppen besser verstehen, bevor sie aktiv werden

Bevor du das Verhalten deiner App basierend auf den Ergebnissen der Play Integrity API änderst, hast du folgende Möglichkeiten: die aktuelle Situation mit Ihrer Zielgruppe besser zu verstehen, API ohne Erzwingung. Sobald Sie wissen, was Ihre aktuelle Installationsbasis wiederkehrt, können Sie die Auswirkungen aller geplanten und Ihre Strategie entsprechend anpassen.

Entscheiden, wie Integritätsergebnisse angefordert werden

Die Play Integrity API bietet zwei Optionen zum Anfordern und Empfangen der Integrität Ergebnisse. Ob Sie Standardanfragen, klassische Anfragen oder eine Kombination aus wird das Integritätsergebnis im Feld im selben Format.

API-Standardanfragen sind für alle Apps und Spiele geeignet und können über um zu überprüfen, ob Nutzeraktionen oder Serveranfragen echt sind. Standardzugriff Anfragen haben die niedrigste Latenz (im Durchschnitt einige hundert Millisekunden) und eine brauchbare Ergebnisse zu erzielen. Für Standardanfragen wird Folgendes verwendet: intelligentes Caching auf dem Gerät und delegieren den Schutz vor bestimmten Arten von Angriff auf Google Play.

Klassische API-Anfragen, die ursprüngliche Methode zum Anfordern von Integritätsergebnissen, weiterhin verfügbar sind. Klassische Anfragen haben eine höhere Latenz (einige Sekunden auf und Sie sind dafür verantwortlich, das Risiko bestimmter Arten . Klassische Anfragen verbrauchen mehr Daten und Akkukapazität als Standardanfragen da sie eine neue Bewertung initiieren und daher selten als einmalige Aktion zur Überprüfung, ob es sich um eine höchst sensible oder wertvolle Aktion handelt. echt sind. Wenn Sie eine klassische Anfrage stellen und verwenden, sollten Sie stattdessen eine Standardanfrage senden, um .

In der folgenden Tabelle werden einige wichtige Unterschiede zwischen den beiden Arten von Anfragen:

Standard-API-Anfrage Klassische API-Anfrage
Android SDK-Mindestversion erforderlich Android 5.0 (API-Level 21) oder höher Android 4.4 (API-Level 19) oder höher
API-Aufwärmphase erforderlich ✔️ (einige Sekunden)
Typische Anfragelatenz Einige hundert Millisekunden Ein paar Sekunden
Mögliche Häufigkeit der Anfragen Häufig (On-Demand-Prüfung für Aktionen oder Anfragen) Selten (einmalige Prüfung auf Aktionen mit dem höchsten Wert oder auf die meisten sensiblen Anfragen)
Abwehren von Replay- und ähnlichen Angriffen Automatische Schadensminderung durch Google Play Feld nonce mit serverseitiger Logik verwenden

Eine Tabelle mit weiteren Unterschieden finden Sie unter Überlegungen zu klassischen Anfragen.

Zum richtigen Zeitpunkt ein Integritätsergebnis anfordern

Sie sollten so zeitnah wie möglich ein Ergebnis zum Risiko des App-Zugriffs anfordern der Aktion oder Serveranforderung, die Sie vor einem Zugriff schützen möchten, um zu verhindern, dass Betrüger die Integritätsprüfung Ihres

Erschwert die Replikation von API-Anfragen

Standard-API-Anfragen haben ein Feld namens requestHash, das zum Schutz vor Manipulation und ähnlichen Angriffen. Geben Sie in dieses Feld Folgendes ein: Digest aller relevanten Werte aus der Anfrage Ihrer App. Folgen Sie der Anleitung auf Wie verwende ich die Inhaltsbindung? um die Standardanfragen deiner App zu schützen.

Klassische API-Anfragen haben ein Feld namens nonce (kurz für „Number einmal“), das wird zum Schutz vor bestimmten Arten von Angriffen wie Replay und Manipulationsangriffen. Folgen Sie der Anleitung zum Erstellen Nonces zum Schutz der klassischen Version deiner App -Anfragen.

Caching-Integritätsergebnisse vermeiden

Das Caching von Integritätsergebnissen erhöht das Risiko von Proxying, also einem Angriff. in denen ein böswilliger Akteur ein Ergebnis eines guten Geräts für missbräuchliche Zwecke in einer anderen Umgebung. Anstatt Antworten im Cache zu speichern, können Sie eine Standard-API erstellen, fordere auf Anforderung ein Ergebnis an.

Gestaffelte Erzwingungsstrategie

Das Integritätsergebnis der Play Integrity API hat eine Reihe möglicher Antworten So lässt sich eine Strategie zur Missbrauchsbekämpfung mit mehreren Ebenen die Durchsetzung der Richtlinien. Konfigurieren Sie dazu den Backend-Server Ihrer App so, dass er je nach möglicher Antwort oder Gruppe von Antworten unterschiedlich.

Sie können die Erzwingungsstrategie auch auf Grundlage des Geräts festlegen. Vertrauenswürdigkeit, indem Sie die Option zum Erhalt zusätzlicher Geräte Labels in Ihrer API von der Play Console erhalten. Jedes Gerät gibt alle Labels zurück, die erfüllt sind. Wenn Sie beispielsweise zugestimmt haben, können Sie ein Gerät als vertrauenswürdig einstufen, das MEETS_STRONG_INTEGRITY, MEETS_DEVICE_INTEGRITY und MEETS_BASIC_INTEGRITY mehr als ein Gerät, das nur MEETS_BASIC_INTEGRITY zurückgibt. Du kannst antworten vom Server unterscheiden.

Mehrere Antworten vom Server an die App senden

Eine Reihe von Entscheidungsergebnissen lässt sich schwerer replizieren als das Senden eines Binärprogramms. Antwort vom Server an die App für jede Antwort zulassen/ablehnen. Für können Sie eine Reihe verwandter Antworten wie „Zulassen“ und „Zulassen mit „Limits nach CAPTCHA-Abschluss“ und „Ablehnen“.

Umfassenden Missbrauch anhand der letzten Geräteaktivitäten erkennen

Mit der Funktion Letzte Geräteaktivität in der Play Integrity API kannst du Geräte, die eine große Anzahl von Integritätstokens anfordern Aktivitäten mit hohem Volumen Nutzer generieren in der Regel gültige Attestierungsergebnisse von echten Geräten und zur Automatisierung von Angriffen auf gerootete Geräte und Emulatoren. Anhand des Aktivitätslevels der letzten Geräte können Sie sehen, Attestierungen wurden in der letzten Stunde von Ihrer App auf diesem Gerät generiert.

Umsetzbare Fehlermeldungen anzeigen

Liefern Sie dem Nutzer nach Möglichkeit nützliche Fehlermeldungen wie es behoben werden kann. wie z. B. neue Versuche, die Internetverbindung zu aktivieren oder ob die Play Store App auf dem neuesten Stand ist.

Planen Sie unerwartete Probleme oder Ausfälle ein

Auf dem Google Play-Status-Dashboard Informationen zum Dienststatus der Play Integrity API und Informationen zu Störungen und Ausfällen. Sie sollten im Voraus planen, Sie möchten, dass Ihr Backend-Server im unwahrscheinlichen Fall einer größeren Ausfall der Play Integrity API.

End-to-End-Betrugslösungen für Unternehmen in Betracht ziehen

Unternehmenskunden, die nach einer umfassenden Lösung für das Betrugs- und Bot-Management suchen können reCAPTCHA kaufen Enterprise für Mobilgeräte entwickelt, umfasst SDKs für Android-Gerät in denen Entwicklern Bewertungen zum Betrugsrisiko angezeigt werden. reCAPTCHA Enterprise wird automatisch enthält Play Integrity API-Signale und kombiniert sie mit dem reCAPTCHA-Netzwerk und App-Signale für Kunden, was einen reibungslosen, unsichtbaren Betrug ermöglicht. sofort einsatzbereite Verwaltungslösung. Sie bietet auch Schutz für Android-Geräte Apps, für die die Play Integrity API nicht verfügbar ist

Beim Zugriff auf hochwertige oder sensible Funktionen riskante Zugriffe herausfordern

Ermittle hochwertige oder sensible Aktionen in deiner App oder deinem Spiel, die du mit dem Play Integrity API verwenden, anstatt den Zugriff vollständig zu verweigern. Fordern Sie nach Möglichkeit riskanter Traffic vor der Zulassung hochwertiger Aktionen. Wenn beispielsweise Das Risiko eines App-Zugriffs deutet darauf hin, dass eine App ausgeführt wird, die den Bildschirm zu aktivieren, bitten Sie den Nutzer, Apps zu deaktivieren oder zu deinstallieren, die den Bildschirm erfassen können. bevor sie zu den Funktionen gelangen, die Sie schützen möchten.

Nutzungsbedingungen und Datensicherheit

Durch den Zugriff auf oder die Verwendung der Play Integrity API stimmst du den Play Integrity API zu API-Nutzungsbedingungen. Bitte lesen und verstehen Sie bevor Sie auf die API zugreifen.

Bei Google Play gibt es einen Abschnitt zur Datensicherheit, in dem Entwickler die Erhebung, Weitergabe und Sicherheit von Daten, um Ihre Nutzer auf dem Laufenden zu halten. Bis Ihnen beim Ausfüllen Ihres Datenformulars helfen, erhalten Sie unter Wie das Google Play-Team Die Integrity API verarbeitet Daten.