Impedir a redistribuição não autorizada com a proteção automática e solicitar a instalação do app no Google Play

A proteção automática do Google Play é um serviço que ajuda a proteger apps e jogos contra redistribuição não autorizada e pirataria. Quando os usuários fazem a instalação em um canal de distribuição desconhecido, eles recebem uma mensagem pedindo para baixar o app oficial no Google Play. A proteção automática funciona no app mesmo sem uma conexão de dados. O recurso pode ser ativado com um clique no Play Console e não exige trabalho do desenvolvedor antes do teste nem a integração do servidor de back-end.

Como funciona

A proteção automática pode adicionar os seguintes recursos ao seu app:

Verificações do instalador

A proteção automática pode incluir no seu código verificações do instalador do Google Play que ocorrem quando o app é aberto. Se elas falharem, os usuários precisarão baixar seu app no Google Play.

Benefícios: mais pessoas recebem as atualizações oficiais do seu app no Google Play.

Proteção contra adulterações

Observação: esse recurso está disponível apenas para parceiros do Google Play selecionados.

A proteção automática pode adicionar verificações de tempo de execução ao código do app para detectar modificações, além de usar técnicas avançadas de ofuscação para evitar que essas verificações sejam removidas ou submetidas à engenharia reversa. Caso elas falhem, o app só será executado depois que o usuário fizer a instalação no Google Play.

Benefícios: junto com as verificações do instalador do Google Play, a proteção contra adulterações impede que invasores ignorem suas preferências de distribuição ou de monetização com pirataria e modificações, reempacotamento e redistribuição não autorizados.

Observação: a proteção contra adulterações não garante a prevenção de todas as modificações e redistribuições. Ela torna essas ações mais complexas e custosas, o que reduz a probabilidade de serem bem-sucedidas. O Google Play está sempre reforçando a proteção contra adulterações para que novas versões recebam automaticamente os melhores e mais recentes recursos de proteção.

O compartilhamento da telemetria do app, como dados de desempenho e ambiente anonimizados, com o Google Play ajuda a melhorar a resiliência e o desempenho da proteção contra adulterações. Para recusar o compartilhamento, desative a opção "Compartilhar a telemetria do app com o Google" na página Configurações de proteção automática (Testar e lançar > Integridade do app e role a tela para baixo até Proteção automática). Saiba mais sobre o uso de dados para desenvolver os Serviços do Google.

Configurar

As etapas abaixo descrevem o que é necessário fazer para começar a usar o recurso.

Pré-requisitos

A proteção automática exige que o Google Play crie APKs modificados com assinaturas em seu nome. Por isso, é necessário fazer o seguinte:

Além disso, considere que a proteção automática:

  • precisa que o app seja destinado a um nível da API de no mínimo 21;
  • funciona off-line. No entanto, as verificações do instalador exigem uma conexão de dados se o app Play Store no dispositivo estiver off-line por muito tempo;
  • substitui a necessidade de usar a biblioteca Play Licensing;
  • não será aplicada ao fazer upload do app no Compartilhamento interno de apps. Envie links de compartilhamento apenas para membros confiáveis da equipe e não disponibilize versões desprotegidas externamente;
  • não é compatível com a transparência do código para pacotes de app.

Pré-requisitos adicionais da proteção contra adulterações

Observação: esse recurso está disponível apenas para parceiros do Google Play selecionados.

Para usar a proteção contra adulterações, seu app precisa:

  • segmentar um nível da API de no mínimo 23 e um midSDK 23 ou versões mais recentes, que vai abranger mais de 99% dos dispositivos Android ativos;
  • usar uma das seguintes ABIs: x86, x86_64, armeabi-v7a e arm64-v8a. Para atualizar as ABIs de destino do app, ajuste as configurações do Gradle. Outras ABIs que não são usadas por dispositivos Android ativos podem ser removidas da segmentação sem afetar a disponibilidade do app.
Etapa 1: ativar a proteção

Crie uma versão conforme descrito na Etapa 1 de "Preparar e lançar uma versão".

Você pode ativar a proteção ao criar uma versão, como descrito na Etapa 2 de Preparar e lançar uma versão. Outra opção é fazer isso na página Integridade do app (Testar e lançar > Integridade do app), que tem serviços de integridade e assinatura para garantir que a experiência dos usuários saia como planejado.

Quando você prepara a versão, aparece um botão que diz Use a proteção da integridade ou Gerenciar a proteção da integridade. Clique em Sim, ativar em "Proteção automática". Depois, o Google Play vai assinar suas versões e adicionar a proteção da integridade para restringir adulterações e abusos referentes à distribuição. Isso significa que a proteção automática está ativada.

Termine de preparar a versão e salve as mudanças.

Etapa 2: testar o app protegido

Use cada uma das faixas de teste para testar a versão protegida do app e garantir que não haja efeitos inesperados no desempenho nem na experiência do usuário.

Recomendamos que você inclua as seguintes ações nessa análise:

  • Teste a execução inicial do jogo, procure por falhas e lentidão na inicialização.

Se houver problemas durante o processo de teste, você poderá desativar a proteção automática. Recomendamos que você não promova versões desprotegidas para faixas abertas ou de produção.

Para desativar a proteção de integridade em uma única versão, faça o seguinte:

  1. Ao preparar a versão, clique em Gerenciar a proteção da integridade.
  2. Em "Proteção automática", selecione Proteção anterior ou Desativar proteção para esta versão.
  3. Salve as mudanças. As mudanças vão ser aplicadas a esta versão. Na próxima vez que você fizer upload de uma versão, ela vai receber a versão mais recente e mais segura novamente.
Etapa 3: promover o app à faixa de produção

Quando tudo estiver pronto, lance a versão em uma faixa de produção no Play Console. Assim o app protegido será disponibilizado a todos os usuários do Google Play nos países selecionados.

Personalizar a página Detalhes do app acessada pelos avisos de proteção automática

A proteção automática pode pedir para os usuários que baixaram o app não oficial o instalarem pelo Google Play. Quando os usuários tocam na mensagem, ela redireciona para a página Detalhes do app, onde é possível tocar no botão "Instalar" (ou "Comprar"/"Atualizar") para instalar o app pelo Google Play e adicionar à biblioteca do usuário na plataforma.

Você pode personalizar os recursos da página Detalhes do app para todos os visitantes que tocarem na mensagem, incluindo o nome, ícone, descrições e recursos gráficos do app. Para fazer isso:

  1. Abra o Play Console e acesse a página Integridade do app (Testar e lançar > Integridade do app).
  2. Role a tela até a seção "Proteção automática".
  3. Clique em Configurações.
  4. Role a tela até a seção "Personalizar página 'Detalhes do app'".
  5. Clique em Criar Detalhes do app.
  6. Siga as instruções na página Criar página "Detalhes do app" personalizada e clique em Salvar.

Também é possível criar páginas Detalhes do app personalizadas para avisos de proteção automática diretamente em Páginas Detalhes do app personalizadas:

  1. Abra o Play Console e acesse a página Páginas Detalhes do app personalizadas (Aumente o número de usuários > Páginas Detalhes do app personalizadas).
  2. Clique em Criar Detalhes do app, escolha se quer criar ou duplicar uma página de detalhes e clique em Próxima.
  3. Na seção "Informações da página 'Detalhes do app'", role a tela até Público-alvo.
  4. Selecione Por URL e digite "playintegrity" na caixa de texto.
  5. Preencha todos os outros detalhes e clique em Salvar.

Dica: o parâmetro de URL "playintegrity" é uma palavra-chave especial reservada para links diretos de integridade. Por isso, ele precisa ser inserido de forma exata e inalterada quando você configura a página Detalhes do app personalizada.

Práticas recomendadas para a proteção contra adulterações

Observação: esse recurso está disponível apenas para parceiros do Google Play selecionados.

Siga estas práticas recomendadas para aproveitar ao máximo a proteção contra adulterações do Google Play:

Cuidado ao combinar soluções de proteção contra adulterações

Talvez a proteção automática não seja compatível com outras soluções de proteção contra adulterações no tempo de execução. Nesse caso, tentar usar essas ferramentas juntas pode causar problemas para os usuários. Se o app realizar outras verificações no tempo de execução, faça testes cuidadosos antes do lançamento nas faixas abertas para conferir se há problemas.

Não lançar versões não protegidas do app

Se você publicar versões não protegidas em faixas abertas ou em outros canais fora do Google Play, a proteção do app não funcionará. Para manter a proteção da integridade do app, publique somente versões protegidas em faixas abertas e de produção.

Testar seu app protegido

O Google Play vai enviar automaticamente versões protegidas a todas as faixas: fechadas, abertas, de produção e de teste interno. Faça testes completos nessas versões como de costume. Especificamente, as seguintes:

  • Teste a execução inicial do jogo, procure por falhas e lentidão na inicialização.
  • Teste as instâncias em que o código nativo (C/C++) chama o Java (no próprio código ou em bibliotecas de terceiros), como em anúncios, casos de geração de registros, integração social e autenticação ou recursos específicos do Android, como gerenciamento de permissões.

Se houver problemas durante o processo de teste, você poderá desativar a proteção automática ou reverter para uma versão anterior dela que você já usou em um lançamento passado. Recomendamos que você não promova versões desprotegidas para faixas abertas ou de produção.

Se você fizer upload da versão diretamente para o Compartilhamento interno de apps, o Google Play não vai adicionar proteções. Isso permite que o recurso seja usado para fazer upload de builds de depuração e outras versões semelhantes.

Monitorar falhas

Talvez você note um aumento nas falhas devido ao app estar protegido. Isso provavelmente indica que a proteção automática funciona conforme o esperado. Se um invasor tentar modificar o app e não conseguir, a verificação do tempo de execução vai interromper o funcionamento do app, normalmente por uma falha.

As falhas não atribuídas ao Google Play não afetam as métricas de estabilidade do Android vitals. Se você usa outras ferramentas para analisar falhas, como o Crashlytics, e precisa de um nome de pacote para filtrar por origem da instalação, o nome do pacote da Google Play Store é "com.android.vending".

Se um aumento adverso no número de falhas parecer preocupante, informe nossa equipe e dê o máximo de detalhes possível para que possamos investigar. Vamos responder se determinarmos que as falhas estão relacionadas à proteção.

Denunciar versões crackeadas do app

Uma versão crackeada é uma versão do app que funciona mesmo após ter sido modificada ou instalada fora do Google Play se você tornou a instalação pelo Google Play obrigatória.

Se você tiver identificado uma versão crackeada do app, entre em contato.

Conteúdo relacionado

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
12273135414874416265
true
Pesquisar na Central de Ajuda
true
true
true
true
true
92637
false
false