Cara kerjanya
Perlindungan otomatis dapat menambahkan fitur berikut ke aplikasi Anda:
Perlindungan otomatis dapat menambahkan pemeriksaan penginstal Google Play ke kode aplikasi Anda yang terjadi saat runtime saat aplikasi dibuka. Jika tidak lolos pemeriksaan penginstal, pengguna akan diminta untuk mendapatkan aplikasi Anda di Google Play.
Manfaat: Hal ini membantu lebih banyak pengguna mendapatkan update aplikasi resmi Anda dari Google Play.
Catatan: Fitur ini hanya tersedia untuk partner Play tertentu.
Perlindungan otomatis dapat menambahkan pemeriksaan runtime ke kode aplikasi Anda untuk mendeteksi modifikasi dan menggunakan teknik obfuscation lanjutan untuk mencegah pemeriksaan dihapus atau direkayasa balik. Jika pemeriksaan gagal, pengguna akan diminta untuk mendapatkan aplikasi Anda di Google Play atau aplikasi tidak akan berjalan.
Manfaat: Jika dikombinasikan dengan pemeriksaan penginstal Google Play, perlindungan dari modifikasi tidak sah akan mencegah penyerang menghindari preferensi distribusi atau monetisasi Anda melalui modifikasi, pengemasan ulang, pendistribusian ulang, dan pembajakan yang tidak sah.
Catatan: Perlindungan dari modifikasi tidak sah tidak dapat menjamin pencegahan semua modifikasi dan pendistribusian ulang. Hal ini membuat tindakan ini menjadi lebih rumit dan mahal sehingga mengurangi kemungkinan berhasilnya tindakan tersebut. Google Play akan terus memperkuat perlindungan dari modifikasi tidak sah sehingga rilis baru akan otomatis mendapatkan perlindungan versi terbaru dan terkuat.
Membagikan telemetri aplikasi, seperti data performa dan lingkungan anonim, kepada Google Play membantu kami meningkatkan ketahanan dan performa perlindungan dari modifikasi tidak sah. Anda dapat memilih untuk tidak membagikan telemetri aplikasi dengan menonaktifkan 'Bagikan telemetri aplikasi dengan Google' di halaman setelan Perlindungan otomatis (Uji dan rilis > Integritas aplikasi, lalu scroll ke bawah ke Perlindungan otomatis). Pelajari lebih lanjut cara data digunakan untuk mengembangkan layanan Google.
Siapkan
Langkah-langkah berikut menjelaskan hal-hal yang perlu Anda lakukan untuk mulai menggunakan perlindungan otomatis.
Perlindungan otomatis mengharuskan Google Play untuk membuat APK yang dimodifikasi dan menandatanganinya atas nama Anda, sehingga Anda harus:
- Menggunakan Penandatanganan Aplikasi Play ↗.
- Memublikasikan dengan Android App Bundle.
Perhatikan juga hal-hal berikut:
- Perlindungan otomatis mengharuskan aplikasi Anda menargetkan API level minimum 21 atau yang lebih tinggi.
- Perlindungan otomatis berfungsi secara offline. Namun, pemeriksaan penginstal memerlukan koneksi data secara berkala jika aplikasi Play Store di perangkat telah offline dalam jangka waktu yang lama.
- Perlindungan otomatis menggantikan kebutuhan untuk menggunakan library Pemberian Lisensi Play.
- Saat mengupload aplikasi Anda ke fitur berbagi aplikasi internal, perlindungan tidak diterapkan. Hanya bagikan link fitur berbagi aplikasi internal kepada anggota tim tepercaya dan tidak membagikan versi yang tidak dilindungi secara eksternal.
- Perlindungan otomatis tidak kompatibel dengan transparansi kode untuk app bundle.
Prasyarat tambahan untuk perlindungan dari modifikasi tidak sah
Catatan: Fitur ini hanya tersedia untuk partner Play tertentu.
Untuk menggunakan perlindungan dari modifikasi tidak sah, aplikasi Anda harus:
- Targetkan API level minimum API level 23 atau yang lebih tinggi. Penargetan midSDKVersion 23+ akan menjangkau lebih dari 99% perangkat Android yang aktif.
- Targetkan salah satu ABI berikut: x86, x86_64, armeabi-v7a, dan arm64-v8a. Untuk mengupdate ABI yang ditargetkan aplikasi Anda, perbarui setelan Gradle. ABI lain yang tidak digunakan oleh perangkat Android aktif dapat dihapus dari penargetan tanpa memengaruhi ketersediaan aplikasi.
Buat rilis seperti yang dijelaskan pada Langkah 1 terkait Menyiapkan dan meluncurkan rilis.
Anda dapat mengaktifkan perlindungan saat membuat rilis (seperti yang dijelaskan di Langkah 2 Menyiapkan dan meluncurkan rilis) atau Anda dapat mengaktifkan perlindungan di halaman Integritas aplikasi (Uji dan rilis > Integritas aplikasi), yang berisi layanan integritas dan penandatanganan yang membantu Anda memastikan pengguna menikmati aplikasi dan game seperti yang Anda inginkan.
Saat menyiapkan rilis, Anda akan melihat tombol yang bertuliskan Dapatkan perlindungan integritas atau Kelola perlindungan integritas. Kemudian, Anda dapat mengaktifkan perlindungan integritas dengan mengklik Ya, aktifkan di bagian "Perlindungan otomatis". Google Play kemudian akan menandatangani rilis Anda dan menambahkan perlindungan integritas untuk membatasi modifikasi serta penyalahgunaan distribusi. Hal ini berarti perlindungan otomatis diaktifkan.
Selesaikan persiapan rilis Anda dan simpan perubahan.
Gunakan setiap jalur pengujian guna menguji versi aplikasi yang dilindungi untuk memastikan tidak ada dampak yang tidak terduga terhadap pengalaman pengguna atau performa.
Sebaiknya sertakan tindakan berikut dalam peninjauan Anda:
- Uji peluncuran game Anda, periksa apakah ada error saat peluncuran dan penurunan kecepatan pada waktu startup.
Jika menemukan masalah selama proses pengujian, Anda memiliki opsi untuk menonaktifkan perlindungan otomatis. Sebaiknya Anda tidak mempromosikan versi yang tidak dilindungi ke jalur terbuka atau produksi.
Guna menonaktifkan perlindungan integritas untuk rilis tertentu:
- Saat menyiapkan rilis Anda, klik Kelola perlindungan integritas.
- Di bagian "Perlindungan otomatis", pilih Perlindungan sebelumnya atau Nonaktifkan perlindungan untuk rilis ini.
- Simpan perubahan. Perubahan akan diterapkan ke rilis ini. Saat berikutnya Anda mengupload rilis, rilis akan menerima perlindungan versi terbaru dan terkuat lagi.
Jika sudah siap, Anda dapat meluncurkan rilis ke jalur produksi di Konsol Play, yang membuat aplikasi yang dilindungi tersedia bagi semua pengguna Google Play di negara yang Anda pilih.
Menyesuaikan listingan Play Store saat pengguna berkunjung dari perintah perlindungan otomatis
Perlindungan otomatis dapat meminta pengguna yang mendapatkan aplikasi Anda secara tidak resmi untuk mendapatkannya di Google Play. Saat pengguna mengetuk perintah tersebut, mereka akan dialihkan ke listingan Play Store, tempat mereka dapat mengetuk tombol instal (atau beli atau update) untuk mendapatkan aplikasi Anda dari Play agar aplikasi ditambahkan ke koleksi Play pengguna.
Anda dapat menyesuaikan aset listingan Play Store untuk setiap pengunjung yang mengetuk perintah, termasuk nama, ikon, deskripsi, dan aset visual aplikasi Anda. Untuk melakukannya:
- Buka Konsol Play, lalu buka halaman Integritas aplikasi (Uji dan rilis > Integritas aplikasi).
- Scroll ke bagian "Perlindungan otomatis".
- Klik Setelan.
- Scroll ke bagian "Sesuaikan listingan Play Store".
- Klik Buat listingan.
- Ikuti petunjuk di halaman Buat listingan Play Store kustom dan klik Simpan.
Atau, Anda dapat membuat listingan Play Store kustom untuk perintah perlindungan otomatis langsung dari halaman Listingan Play Store kustom:
- Buka Konsol Play, lalu buka halaman Listingan Play Store kustom (Tumbuhkan pengguna > Listingan Play Store Kustom).
- Klik Buat listingan, pilih apakah ingin membuat listingan baru atau menduplikasi listingan yang sudah ada, lalu klik Berikutnya.
- Di bagian "Detail listingan", scroll ke Target audiens.
- Pilih Menurut URL dan masukkan 'playintegrity' di kotak teks.
- Isi semua detail lainnya, lalu klik Simpan.
Tips: Parameter URL 'playintegrity' adalah kata kunci khusus yang diperuntukkan bagi deep link integritas, sehingga harus dimasukkan dengan tepat dan tidak diubah saat menyiapkan listingan Play Store kustom.
Praktik yang direkomendasikan untuk perlindungan dari modifikasi tidak sah
Catatan: Fitur ini hanya tersedia untuk partner Play tertentu.
Ikuti praktik yang disarankan berikut untuk mengoptimalkan perlindungan dari modifikasi tidak sah Google Play:
Perlindungan otomatis mungkin tidak kompatibel dengan solusi perlindungan dari modifikasi tidak sah pada runtime lainnya dan mencoba menggunakannya bersama-sama dapat menyebabkan masalah pengguna. Jika aplikasi Anda melakukan pemeriksaan runtime lainnya, pastikan Anda menguji aplikasi yang dilindungi secara menyeluruh untuk mendeteksi masalah sebelum merilisnya ke jalur terbuka.
Jika Anda memublikasikan versi yang tidak dilindungi ke jalur terbuka, atau melalui saluran lain di luar Google Play, perlindungan aplikasi Anda tidak akan berfungsi lagi. Untuk mempertahankan perlindungan integritas aplikasi, Anda hanya boleh memublikasikan versi aplikasi yang dilindungi ke jalur terbuka dan produksi.
Google Play akan otomatis mengirimkan build yang dilindungi ke semua jalur: pengujian internal, tertutup, terbuka, dan produksi. Anda harus menguji versi ini secara menyeluruh seperti biasa. Khususnya:
- Uji peluncuran game Anda, periksa apakah ada error saat peluncuran dan penurunan kecepatan pada waktu startup.
- Uji momen ketika kode native (C/C++) melakukan callback ke Java (dalam kode Anda sendiri atau library pihak ketiga), seperti iklan, logging, serta integrasi sosial, autentikasi, atau fitur khusus Android seperti penanganan izin.
Jika menemukan masalah selama pengujian, Anda memiliki opsi untuk kembali ke versi perlindungan otomatis sebelumnya yang mungkin telah digunakan dalam rilis sebelumnya, atau Anda dapat menonaktifkan perlindungan otomatis. Sebaiknya Anda tidak mempromosikan versi yang tidak dilindungi ke jalur terbuka atau produksi.
Jika Anda langsung mengupload build aplikasi ke fitur berbagi aplikasi internal, Google Play tidak akan menambahkan perlindungan. Hal ini untuk memungkinkan Anda menggunakan fitur berbagi aplikasi internal untuk mengupload build debug dan build serupa lainnya.
Anda mungkin melihat peningkatan error karena fungsi aplikasi dilindungi. Hal ini kemungkinan menunjukkan bahwa perlindungan otomatis berfungsi sebagaimana mestinya. Jika penyerang tidak berhasil memodifikasi aplikasi Anda, pemeriksaan runtime akan menghentikan aplikasi Anda agar tidak berjalan, umumnya dengan menyebabkan error aplikasi.
Error yang tidak diatribusikan ke Google Play tidak memengaruhi metrik stabilitas Android vitals. Jika Anda menggunakan alat lain untuk menganalisis error, seperti Crashlytics, dan Anda memerlukan nama paket untuk memfilter berdasarkan sumber penginstalan, nama paket untuk Google Play Store adalah “com.android.vending”.
Jika Anda khawatir dengan adanya peningkatan error yang merugikan, Anda dapat melaporkannya kepada kami dengan memberikan detail selengkapnya, dan tim kami akan menyelidikinya. Kami akan menanggapi laporan Anda jika kami menyimpulkan bahwa error tersebut terkait dengan perlindungan.
Versi crack adalah versi aplikasi Anda yang masih berfungsi meskipun telah dimodifikasi atau telah diinstal di luar Google Play, jika Anda mewajibkan penginstalan dari Google Play.
Jika telah mengidentifikasi versi crack aplikasi, Anda dapat melaporkannya kepada kami.