মোবাইল ইকোসিস্টেমে, অপব্যবহার আপনার আয়, প্রবৃদ্ধি এবং ব্যবহারকারীর আস্থার জন্য হুমকি হতে পারে। ডেভেলপারদের উন্নতিতে সাহায্য করার জন্য, গুগল প্লে একটি শক্তিশালী হুমকি শনাক্তকরণ পরিষেবা, প্লে ইন্টিগ্রিটি এপিআই (Play Integrity API ) প্রদান করে। প্লে ইন্টিগ্রিটি এপিআই আপনাকে যাচাই করতে সাহায্য করে যে ইন্টারঅ্যাকশন এবং সার্ভার রিকোয়েস্টগুলো আসল—যা গুগল প্লে দ্বারা ইনস্টল করা একটি সার্টিফাইড অ্যান্ড্রয়েড ডিভাইসে আপনার অপরিবর্তিত অ্যাপ থেকে আসছে।

এর প্রভাব সুদূরপ্রসারী: প্লে ইন্টিগ্রিটি ফিচার ব্যবহারকারী অ্যাপগুলোতে অন্যান্য অ্যাপের তুলনায় গড়ে ৮০% কম অননুমোদিত ব্যবহার দেখা যায়। বর্তমানে, উবার, টিকটক, স্ট্রাইপ, কাবাম, উগা, রাডার.কম, জিম্পেরিয়াম, পেটিএম এবং রেমিনি-সহ বিভিন্ন ক্ষেত্রের শীর্ষস্থানীয় প্রতিষ্ঠানগুলো তাদের ব্যবসা সুরক্ষিত রাখতে এটি ব্যবহার করে।

আমরা প্লে ইন্টিগ্রিটি এপিআই-এর উন্নতি অব্যাহত রেখেছি, যাতে এটিকে ইন্টিগ্রেট করা আরও সহজ হয়, অত্যাধুনিক আক্রমণের বিরুদ্ধে এটি আরও স্থিতিস্থাপক হয় এবং ইন্টিগ্রিটি স্ট্যান্ডার্ড পূরণ না করা বা নতুন প্লে ইন-অ্যাপ প্রতিকার প্রম্পটের মাধ্যমে ত্রুটির সম্মুখীন হওয়া ব্যবহারকারীদের পুনরুদ্ধারে এটি আরও দক্ষ হয়।

আপনার ব্যবসার জন্য হুমকি শনাক্ত করুন

প্লে ইন্টিগ্রিটি এপিআই এমন রায় প্রদান করে, যা গুরুত্বপূর্ণ লেনদেনের সময় আপনার মুনাফাকে প্রভাবিত করে এমন নির্দিষ্ট হুমকি শনাক্ত করার জন্য ডিজাইন করা হয়েছে।

• অননুমোদিত অ্যাক্সেস : accountDetails ভারডিক্ট আপনাকে নির্ধারণ করতে সাহায্য করে যে ব্যবহারকারী গুগল প্লে-তে আপনার অ্যাপ বা গেমটি ইনস্টল করেছে বা এর জন্য অর্থ প্রদান করেছে কিনা।
• কোড টেম্পারিং : appIntegrity ভারডিক্ট আপনাকে নির্ধারণ করতে সাহায্য করে যে আপনি আপনার অপরিবর্তিত বাইনারিটির সাথে ইন্টারঅ্যাক্ট করছেন কিনা, যা গুগল প্লে দ্বারা স্বীকৃত।
• ঝুঁকিপূর্ণ ডিভাইস এবং অনুকৃত পরিবেশ : deviceIntegrity রায় আপনাকে নির্ধারণ করতে সাহায্য করে যে আপনার অ্যাপটি একটি আসল প্লে প্রোটেক্ট সার্টিফাইড অ্যান্ড্রয়েড ডিভাইসে চলছে, নাকি পিসির জন্য গুগল প্লে গেমসের একটি আসল ইনস্ট্যান্সে চলছে।
• আনপ্যাচড ডিভাইস : অ্যান্ড্রয়েড ১৩ এবং তার পরবর্তী সংস্করণে চালিত ডিভাইসগুলির ক্ষেত্রে, deviceIntegrity verdict-এ থাকা MEETS_STRONG_INTEGRITY রেসপন্সটি আপনাকে নির্ধারণ করতে সাহায্য করে যে ডিভাইসটিতে সাম্প্রতিক নিরাপত্তা আপডেট প্রয়োগ করা হয়েছে কিনা। এছাড়াও, রেসপন্সে অ্যাটেস্টেড অ্যান্ড্রয়েড SDK সংস্করণ অন্তর্ভুক্ত করার জন্য আপনি deviceAttributes অপশনটি বেছে নিতে পারেন।
• অন্যান্য অ্যাপ দ্বারা ঝুঁকিপূর্ণ অ্যাক্সেস: appAccessRiskVerdict আপনাকে নির্ধারণ করতে সাহায্য করে যে এমন কোনো অ্যাপ চলছে কিনা যা স্ক্রিন ক্যাপচার করতে, ওভারলে প্রদর্শন করতে বা ডিভাইস নিয়ন্ত্রণ করতে (উদাহরণস্বরূপ, অ্যাক্সেসিবিলিটি পারমিশনের অপব্যবহার করে) ব্যবহার করা যেতে পারে। এই ভারডিক্ট স্বয়ংক্রিয়ভাবে সেইসব অ্যাপকে বাদ দেয় যা প্রকৃত অ্যাক্সেসিবিলিটির উদ্দেশ্য পূরণ করে।
• পরিচিত ম্যালওয়্যার: playProtectVerdict আপনাকে নির্ধারণ করতে সাহায্য করে যে Google Play Protect চালু আছে কিনা এবং এটি ডিভাইসে কোনো ঝুঁকিপূর্ণ বা বিপজ্জনক অ্যাপ ইনস্টল করা খুঁজে পেয়েছে কিনা।
• অতিসক্রিয়তা: recentDeviceActivity লেভেল আপনাকে নির্ধারণ করতে সাহায্য করে যে কোনো ডিভাইস সম্প্রতি অস্বাভাবিকভাবে বেশি পরিমাণে ইন্টিগ্রিটি টোকেন অনুরোধ করেছে কিনা, যা স্বয়ংক্রিয় ট্র্যাফিকের ইঙ্গিত দিতে পারে এবং আক্রমণের লক্ষণ হতে পারে।
• পুনরাবৃত্ত অপব্যবহার এবং পুনঃব্যবহৃত ডিভাইস: deviceRecall (বিটা) আপনাকে নির্ধারণ করতে সাহায্য করে যে আপনি পূর্বে ফ্ল্যাগ করা কোনো ডিভাইসের সাথে ইন্টারঅ্যাক্ট করছেন কিনা, এমনকি যদি আপনার অ্যাপটি পুনরায় ইনস্টল করা হয় বা ডিভাইসটি রিসেট করা হয়। ডিভাইস রিকলের মাধ্যমে, আপনি যে পুনরাবৃত্তিমূলক কাজগুলো ট্র্যাক করতে চান তা কাস্টমাইজ করতে পারেন।

এই এপিআইটি ফোন, ট্যাবলেট, ফোল্ডেবলসহ বিভিন্ন অ্যান্ড্রয়েড ডিভাইস, অ্যান্ড্রয়েড অটো, অ্যান্ড্রয়েড টিভি, অ্যান্ড্রয়েড এক্সআর, ক্রোমওএস, ওয়্যার ওএস এবং পিসির জন্য গুগল প্লে গেমসে ব্যবহার করা যায়।

প্লে ইন্টিগ্রিটি এপিআই-এর সর্বোচ্চ ব্যবহার করুন

অ্যাপ এবং গেমগুলো নিরাপত্তা সংক্রান্ত বিষয়গুলো অনুসরণ করে এবং তাদের অপব্যবহার-বিরোধী কৌশলে একটি পর্যায়ক্রমিক পদ্ধতি অবলম্বন করার মাধ্যমে প্লে ইন্টিগ্রিটি এপিআই (Play Integrity API) ব্যবহার করে সাফল্য পেয়েছে।

ধাপ ১: আপনি কী সুরক্ষিত করতে চান তা স্থির করুন : আপনার অ্যাপ এবং গেমের কোন কার্যকলাপ এবং সার্ভার অনুরোধগুলি যাচাই ও সুরক্ষিত করা গুরুত্বপূর্ণ, তা স্থির করুন। উদাহরণস্বরূপ, যখন কোনো ব্যবহারকারী অ্যাপটি চালু করেন, সাইন ইন করেন, মাল্টিপ্লেয়ার গেমে যোগ দেন, এআই কন্টেন্ট তৈরি করেন বা অর্থ স্থানান্তর করেন, তখন আপনি ইন্টিগ্রিটি চেক করতে পারেন।

ধাপ ২: ইন্টিগ্রিটি ভার্ডিক্ট প্রতিক্রিয়া সংগ্রহ করুন : প্রাথমিকভাবে প্রয়োগ ছাড়াই, ভার্ডিক্ট ডেটা সংগ্রহ শুরু করার জন্য গুরুত্বপূর্ণ মুহূর্তে ইন্টিগ্রিটি চেক করুন। এর মাধ্যমে আপনি আপনার ইনস্টল বেসের প্রতিক্রিয়াগুলো বিশ্লেষণ করতে পারবেন এবং দেখতে পারবেন যে সেগুলো আপনার বিদ্যমান অ্যাবিউজ সিগন্যাল এবং ঐতিহাসিক অ্যাবিউজ ডেটার সাথে কীভাবে সম্পর্কিত।

ধাপ ৩: আপনার প্রয়োগ কৌশল নির্ধারণ করুন : প্রাপ্ত প্রতিক্রিয়াগুলো বিশ্লেষণ করে এবং আপনি কী রক্ষা করতে চাইছেন, তার উপর ভিত্তি করে আপনার প্রয়োগ কৌশল নির্ধারণ করুন। উদাহরণস্বরূপ, সংবেদনশীল কার্যকারিতা রক্ষা করার জন্য আপনি গুরুত্বপূর্ণ মুহূর্তে ঝুঁকিপূর্ণ ট্র্যাফিক পরিবর্তন করতে পারেন। এপিআই বিভিন্ন ধরনের প্রতিক্রিয়া প্রদান করে, ফলে আপনি প্রতিটি প্রতিক্রিয়ার সমন্বয়ের প্রতি আপনার দেওয়া বিশ্বাসের স্তরের উপর ভিত্তি করে একটি স্তরভিত্তিক প্রয়োগ কৌশল বাস্তবায়ন করতে পারেন।

ধাপ ৪: পর্যায়ক্রমে প্রয়োগ ব্যবস্থা চালু করুন এবং আপনার ব্যবহারকারীদের সহায়তা করুন: পর্যায়ক্রমে প্রয়োগ ব্যবস্থা চালু করুন। যখন সিদ্ধান্তে সমস্যা দেখা দেয় বা তা অনুপলব্ধ থাকে, তখন পুনরায় চেষ্টা করার একটি কৌশল রাখুন এবং সমস্যায় পড়া ভালো ব্যবহারকারীদের সহায়তা করার জন্য প্রস্তুত থাকুন। নিচে বর্ণিত নতুন প্লে ইন-অ্যাপ প্রতিকার প্রম্পটগুলো, সমস্যায় থাকা ব্যবহারকারীদেরকে আগের চেয়ে অনেক সহজে একটি ভালো অবস্থায় ফিরিয়ে আনতে সাহায্য করে।

নতুন: লেট প্লে স্বয়ংক্রিয়ভাবে সমস্যাযুক্ত ব্যবহারকারীদের পুনরুদ্ধার করবে।

বিভিন্ন ইন্টিগ্রিটি সিগন্যালের প্রতি কীভাবে সাড়া দিতে হবে তা নির্ধারণ করা জটিল হতে পারে, আপনাকে নানা ধরনের ইন্টিগ্রিটি রেসপন্স এবং এপিআই এরর কোড (যেমন নেটওয়ার্ক সমস্যা বা পুরোনো প্লে সার্ভিস) সামলাতে হয়। আমরা নতুন প্লে ইন-অ্যাপ রিমিডিয়েশন প্রম্পটের মাধ্যমে এই প্রক্রিয়াটিকে সহজ করে দিচ্ছি। আপনি আপনার অ্যাপের মধ্যেই সরাসরি বিভিন্ন ধরনের সমস্যা স্বয়ংক্রিয়ভাবে সমাধান করার জন্য ব্যবহারকারীদের একটি গুগল প্লে প্রম্পট দেখাতে পারেন। এটি ইন্টিগ্রেশনের জটিলতা কমায়, একটি সামঞ্জস্যপূর্ণ ইউজার ইন্টারফেস নিশ্চিত করে এবং আরও বেশি ব্যবহারকারীকে একটি ভালো অবস্থায় ফিরিয়ে আনতে সাহায্য করে।

GET_INTEGRITY স্বয়ংক্রিয়ভাবে সমস্যাটি (এই উদাহরণে, একটি নেটওয়ার্ক ত্রুটি) শনাক্ত করে এবং তার সমাধান করে।

আপনি প্লে ইন্টিগ্রিটি এপিআই লাইব্রেরি সংস্করণ 1.5.0+ এ উপলব্ধ GET_INTEGRITY ডায়ালগটি বিভিন্ন সমস্যার পরে চালু করতে পারেন, যা ব্যবহারকারীকে স্বয়ংক্রিয়ভাবে প্রয়োজনীয় সমাধানগুলির মাধ্যমে পথ দেখাবে, যার মধ্যে অন্তর্ভুক্ত রয়েছে:

• অননুমোদিত অ্যাক্সেস: GET_INTEGRITY ব্যবহারকারীকে accountDetails-এ থাকা একটি Play লাইসেন্সযুক্ত রেসপন্সে ফিরিয়ে নিয়ে যায়।
• কোড টেম্পারিং: GET_INTEGRITY ব্যবহারকারীকে appIntegrity-তে Play দ্বারা স্বীকৃত একটি রেসপন্সে ফিরিয়ে নিয়ে যায়।
• ডিভাইসের অখণ্ডতা সংক্রান্ত সমস্যা: deviceIntegrity তে GET_INTEGRITY ব্যবহারকারীকে MEETS_DEVICE_INTEGRITY অবস্থায় ফিরে যাওয়ার উপায় সম্পর্কে নির্দেশনা দেয়।
• প্রতিকারযোগ্য ত্রুটি কোড: GET_INTEGRITY প্রতিকারযোগ্য API ত্রুটিগুলি সমাধান করে, যেমন ব্যবহারকারীকে নেটওয়ার্ক সংযোগ ঠিক করতে বা Google Play Services আপডেট করতে অনুরোধ করা।

আমরা কিছু বিশেষায়িত ডায়ালগও অফার করি, যার মধ্যে রয়েছে GET_STRONG_INTEGRITY (যা GET_INTEGRITY-এর মতোই কাজ করে এবং একই সাথে ব্যবহারকারীকে MEETS_STRONG_INTEGRITY অবস্থায় ফিরিয়ে আনে, যেখানে playProtectVerdict এ কোনো পরিচিত ম্যালওয়্যার সমস্যা থাকে না), GET_LICENSED (যা ব্যবহারকারীকে একটি Play লাইসেন্সপ্রাপ্ত এবং Play স্বীকৃত অবস্থায় ফিরিয়ে আনে), এবং CLOSE_UNKNOWN_ACCESS_RISK ও CLOSE_ALL_ACCESS_RISK (যা ব্যবহারকারীকে সম্ভাব্য ঝুঁকিপূর্ণ অ্যাপগুলো বন্ধ করতে অনুরোধ করে)।

আধুনিক সততা সমাধান বেছে নিন

প্লে ইন্টিগ্রিটি এপিআই ছাড়াও, গুগল আপনার সামগ্রিক অপব্যবহার-বিরোধী কৌশলের অংশ হিসেবে বিবেচনা করার মতো আরও বেশ কিছু ফিচার প্রদান করে। প্লে ইন্টিগ্রিটি এপিআই এবং প্লে-এর স্বয়ংক্রিয় সুরক্ষা উভয়ই অ্যাপ বিতরণ সুরক্ষিত করার ক্ষেত্রে ব্যবহারকারীর অভিজ্ঞতা এবং ডেভেলপার উভয়ের জন্যই সুবিধা প্রদান করে। আমরা বিদ্যমান অ্যাপগুলোকে পুরোনো প্লে লাইসেন্সিং লাইব্রেরি ব্যবহার না করে এই আধুনিক ইন্টিগ্রিটি সলিউশনগুলোতে স্থানান্তরিত হতে উৎসাহিত করি।

স্বয়ংক্রিয় সুরক্ষা: গুগল প্লে-এর স্বয়ংক্রিয় সুরক্ষার মাধ্যমে অননুমোদিত অ্যাক্সেস প্রতিরোধ করুন এবং ব্যবহারকারীরা যেন আপনার অ্যাপের অফিসিয়াল আপডেট পেতে থাকেন তা নিশ্চিত করুন। এটি চালু করলে, গুগল প্লে স্বয়ংক্রিয়ভাবে আপনার অ্যাপের কোডে একটি ইনস্টলার চেক যুক্ত করবে, যার জন্য ডেভেলপারের কোনো ইন্টিগ্রেশন কাজের প্রয়োজন হবে না। যদি আপনার সুরক্ষিত অ্যাপটি অন্য কোনো চ্যানেলের মাধ্যমে পুনরায় বিতরণ বা শেয়ার করা হয়, তাহলে ব্যবহারকারীকে গুগল প্লে থেকে আপনার অ্যাপটি ডাউনলোড করার জন্য অনুরোধ করা হবে। যোগ্য প্লে ডেভেলপাররা প্লে-এর উন্নত অ্যান্টি-ট্যাম্পার সুরক্ষার সুবিধাও পান, যা অবফাসকেশন এবং রানটাইম চেকের মাধ্যমে আক্রমণকারীদের জন্য সুরক্ষিত অ্যাপ পরিবর্তন ও পুনরায় বিতরণ করাকে আরও কঠিন এবং ব্যয়বহুল করে তোলে।

অ্যান্ড্রয়েড প্ল্যাটফর্ম কী অ্যাটেস্টেশন: হার্ডওয়্যার-সমর্থিত অ্যান্ড্রয়েড প্ল্যাটফর্ম কী অ্যাটেস্টেশনের সুবিধা পেতে প্লে ইন্টিগ্রিটি এপিআই (Play Integrity API) হলো প্রস্তাবিত উপায়। প্লে ইন্টিগ্রিটি এপিআই ডিভাইস ইকোসিস্টেম জুড়ে অন্তর্নিহিত বাস্তবায়নের যত্ন নেয়, প্লে স্বয়ংক্রিয়ভাবে কী-সম্পর্কিত সমস্যা এবং বিভ্রাট সমাধান করে, এবং আপনি অন্যান্য হুমকি শনাক্ত করতেও এই এপিআই ব্যবহার করতে পারেন। যে সকল ডেভেলপার প্লে ইন্টিগ্রিটি এপিআই-এর উপর নির্ভর না করে সরাসরি কী অ্যাটেস্টেশন বাস্তবায়ন করেন, তাদের বিঘ্ন এড়াতে ফেব্রুয়ারি ২০২৬-এ আসন্ন অ্যান্ড্রয়েড প্ল্যাটফর্ম রুট সার্টিফিকেট রোটেশনের জন্য প্রস্তুত থাকা উচিত (যেসব ডেভেলপার প্লে ইন্টিগ্রিটি এপিআই ব্যবহার করেন, তাদের কোনো পদক্ষেপ নেওয়ার প্রয়োজন নেই)।

ফায়ারবেস অ্যাপ চেক : ফায়ারবেস ব্যবহারকারী ডেভেলপাররা সার্টিফাইড অ্যান্ড্রয়েড ডিভাইসগুলিতে প্লে ইন্টিগ্রিটি এপিআই (Play Integrity API) দ্বারা চালিত অ্যাপ এবং ডিভাইসের অখণ্ডতার রায় পাওয়ার জন্য ফায়ারবেস অ্যাপ চেক ব্যবহার করতে পারেন, সাথে অন্যান্য প্ল্যাটফর্ম অ্যাটেস্টেশন প্রদানকারীদের প্রতিক্রিয়াও পেতে পারেন। অন্য সব ধরনের হুমকি শনাক্ত করতে এবং প্লে-এর অন্যান্য ফিচার ব্যবহার করতে, সরাসরি প্লে ইন্টিগ্রিটি এপিআই ইন্টিগ্রেট করুন।

reCAPTCHA Enterprise : যেসব এন্টারপ্রাইজ গ্রাহক একটি সম্পূর্ণ জালিয়াতি ও বট ব্যবস্থাপনা সমাধান খুঁজছেন, তারা মোবাইলের জন্য reCAPTCHA Enterprise ক্রয় করতে পারেন। reCAPTCHA Enterprise, Play Integrity API-এর কিছু অপব্যবহার-রোধী সংকেত ব্যবহার করে এবং সেগুলোকে স্বয়ংক্রিয়ভাবে reCAPTCHA সংকেতের সাথে একত্রিত করে।

আজই আপনার ব্যবসাকে সুরক্ষিত করুন

হার্ডওয়্যার-সমর্থিত নিরাপত্তার শক্তিশালী ভিত্তি এবং ইন্টিগ্রেশনকে সহজ করে এমন নতুন স্বয়ংক্রিয় প্রতিকার ডায়ালগ সহ, প্লে ইন্টিগ্রিটি এপিআই আপনার প্রবৃদ্ধিকে সুরক্ষিত রাখার জন্য একটি অপরিহার্য টুল।

প্লে ইন্টিগ্রিটি এপিআই ডকুমেন্টেশন দিয়ে শুরু করুন ।