प्रॉडक्ट से जुड़ी खबरें

धोखाधड़ी का पता लगाने की बेहतर सुविधा और इंटिग्रेशन की आसान प्रोसेस: Play Integrity API का इस्तेमाल करके, अपने ऐप्लिकेशन की ग्रोथ को सुरक्षित रखें

पांच मिनट में पढ़ें
Dom Elliott & Eric Lynch

मोबाइल इकोसिस्टम में, गलत इस्तेमाल से आपके रेवेन्यू, ग्रोथ, और उपयोगकर्ताओं के भरोसे पर असर पड़ सकता है. डेवलपर को आगे बढ़ने में मदद करने के लिए, Google Play, खतरों का पता लगाने वाली एक भरोसेमंद सेवा उपलब्ध कराता है. इसका नाम Play Integrity API है. Play Integrity API की मदद से यह पुष्टि की जा सकती है कि इंटरैक्शन और सर्वर के अनुरोध असल हैं. इसका मतलब है कि ये अनुरोध, सर्टिफ़ाइड Android डिवाइस पर मौजूद आपके ऐप्लिकेशन के ओरिजनल वर्शन से किए गए हैं. साथ ही, यह भी पुष्टि की जा सकती है कि ऐप्लिकेशन को Google Play से इंस्टॉल किया गया है.

इसका असर काफ़ी ज़्यादा होता है: Play Integrity की सुविधाओं का इस्तेमाल करने वाले ऐप्लिकेशन में, अन्य ऐप्लिकेशन की तुलना में, औसतन 80% कम अनधिकृत इस्तेमाल देखा जाता है. आज, Uber, TikTok, Stripe, Kabam, Wooga, Radar.com, Zimperium, Paytm, और Remini जैसी अलग-अलग कैटगरी की कंपनियां, अपने कारोबार को सुरक्षित रखने के लिए इसका इस्तेमाल करती हैं.

हम Play Integrity API को लगातार बेहतर बना रहे हैं. इससे इसे इंटिग्रेट करना आसान हो गया है. साथ ही, यह बेहतर तरीके से जटिल हमलों से सुरक्षित रहता है. इसके अलावा, यह उन उपयोगकर्ताओं को बेहतर तरीके से ठीक करता है जो इंटिग्रिटी के मानकों का पालन नहीं करते या जिन्हें Play में ऐप्लिकेशन से जुड़ी नई समस्याओं को ठीक करने के लिए मिलने वाले प्रॉम्प्ट में गड़बड़ियां मिलती हैं.

अपने कारोबार के लिए जोखिमों का पता लगाना

Play Integrity API, ऐसे नतीजे देता है जिन्हें खास खतरों का पता लगाने के लिए डिज़ाइन किया गया है. ये खतरे, अहम इंटरैक्शन के दौरान आपके कारोबार पर असर डालते हैं.

  • बिना अनुमति के ऐक्सेस: accountDetails के फ़ैसले से, आपको यह तय करने में मदद मिलती है कि उपयोगकर्ता ने Google Play पर आपके ऐप्लिकेशन या गेम को इंस्टॉल या उसके लिए पेमेंट किया है या नहीं.
  • कोड में छेड़छाड़: appIntegrity नतीजे से यह पता चलता है कि आपका इंटरैक्शन, आपकी उस असल बाइनरी से हो रहा है या नहीं जिसे Google Play ने मंज़ूरी दी है.
  • जोखिम भरे डिवाइस और नकली एनवायरमेंट: deviceIntegrity नतीजे से यह पता चलता है कि आपका ऐप्लिकेशन, Play Protect से सर्टिफ़ाइड किसी भरोसेमंद Android डिवाइस पर चल रहा है या Google Play Games for PC के किसी भरोसेमंद इंस्टेंस पर.
  • पैच नहीं किए गए डिवाइस: Android 13 और इसके बाद के वर्शन पर काम करने वाले डिवाइसों के लिए, deviceIntegrity नतीजे में MEETS_STRONG_INTEGRITY जवाब से यह पता चलता है कि किसी डिवाइस पर हाल ही के सुरक्षा अपडेट लागू किए गए हैं या नहीं. जवाब में पुष्टि किए गए Android SDK टूल के वर्शन को शामिल करने के लिए, deviceAttributes के लिए भी ऑप्ट इन किया जा सकता है.
  • अन्य ऐप्लिकेशन से जोखिम भरा ऐक्सेस: appAccessRiskVerdict की मदद से, यह पता लगाया जा सकता है कि क्या ऐसे ऐप्लिकेशन चल रहे हैं जिनका इस्तेमाल स्क्रीन कैप्चर करने, ओवरले दिखाने या डिवाइस को कंट्रोल करने के लिए किया जा सकता है. उदाहरण के लिए, सुलभता की अनुमति का गलत इस्तेमाल करके. इस फ़ैसले में, सुलभता से जुड़ी सुविधाओं के लिए काम करने वाले ऐप्लिकेशन को अपने-आप शामिल नहीं किया जाता.
  • पहले से मौजूद मैलवेयर: playProtectVerdict की मदद से, यह पता लगाया जा सकता है कि डिवाइस में Google Play Protect की सुविधा चालू है या नहीं. साथ ही, यह भी पता लगाया जा सकता है कि डिवाइस पर जोखिम भरे या खतरनाक ऐप्लिकेशन इंस्टॉल किए गए हैं या नहीं.
  • ज़्यादा गतिविधि: recentDeviceActivity लेवल से यह पता चलता है कि किसी डिवाइस ने हाल ही में, इंटिग्रिटी टोकन के लिए असामान्य रूप से ज़्यादा अनुरोध किए हैं या नहीं. इससे ऑटोमेटेड ट्रैफ़िक का पता चल सकता है और यह किसी हमले का संकेत हो सकता है.
  • बार-बार गलत इस्तेमाल करने वाले और दोबारा इस्तेमाल किए गए डिवाइस: deviceRecall (बीटा वर्शन) की मदद से यह पता लगाया जा सकता है कि क्या आपने किसी ऐसे डिवाइस के साथ इंटरैक्ट किया है जिसे आपने पहले फ़्लैग किया था. भले ही, आपका ऐप्लिकेशन फिर से इंस्टॉल किया गया हो या डिवाइस को रीसेट किया गया हो. डिवाइस रीकॉल की सुविधा की मदद से, बार-बार की जाने वाली उन कार्रवाइयों को पसंद के मुताबिक बनाया जा सकता है जिन्हें आपको ट्रैक करना है.

इस एपीआई का इस्तेमाल, Android के अलग-अलग साइज़, डाइमेंशन या कॉन्फ़िगरेशन वाले डिवाइसों पर किया जा सकता है. जैसे, फ़ोन, टैबलेट, फ़ोल्ड किए जा सकने वाले डिवाइस, Android Auto, Android TV, Android XR, ChromeOS, Wear OS, और पीसी के लिए Google Play Games.

Play Integrity API का ज़्यादा से ज़्यादा फ़ायदा पाना

ऐप्लिकेशन और गेम डेवलपर को Play Integrity API का इस्तेमाल करने से फ़ायदा मिला है. इसके लिए, उन्होंने सुरक्षा से जुड़ी बातों का ध्यान रखा है. साथ ही, गलत इस्तेमाल को रोकने की रणनीति को चरणबद्ध तरीके से लागू किया है.

पहला चरण: तय करें कि आपको किन चीज़ों को सुरक्षित रखना है: तय करें कि आपके ऐप्लिकेशन और गेम में किन कार्रवाइयों और सर्वर अनुरोधों की पुष्टि करना और उन्हें सुरक्षित रखना ज़रूरी है. उदाहरण के लिए, जब कोई उपयोगकर्ता ऐप्लिकेशन लॉन्च कर रहा हो, साइन इन कर रहा हो, मल्टीप्लेयर गेम में शामिल हो रहा हो, एआई कॉन्टेंट जनरेट कर रहा हो या पैसे ट्रांसफ़र कर रहा हो, तब इंटिग्रिटी की जांच की जा सकती है.

दूसरा चरण: इंटिग्रिटी के उल्लंघन से जुड़ी प्रतिक्रियाएं इकट्ठा करना: इंटिग्रिटी की जांच अहम समय पर करें, ताकि उल्लंघन से जुड़ी प्रतिक्रियाओं का डेटा इकट्ठा किया जा सके. हालांकि, शुरुआत में उल्लंघन ठीक करने के लिए कोई कार्रवाई न करें. इस तरह, इंस्टॉल किए गए ऐप्लिकेशन के आधार पर मिले जवाबों का विश्लेषण किया जा सकता है. साथ ही, यह देखा जा सकता है कि वे, गलत इस्तेमाल के मौजूदा सिग्नल और गलत इस्तेमाल के पुराने डेटा से कैसे जुड़े हैं.

तीसरा चरण: उल्लंघन ठीक करने के तरीके से जुड़ी रणनीति तय करना: जवाबों के विश्लेषण और आपको जिस चीज़ को सुरक्षित रखना है उसके आधार पर, उल्लंघन ठीक करने के तरीके से जुड़ी रणनीति तय करें. उदाहरण के लिए, संवेदनशील फ़ंक्शन की सुरक्षा के लिए, अहम समय पर जोखिम भरे ट्रैफ़िक को बदला जा सकता है. यह एपीआई कई तरह के जवाब देता है. इससे, जवाबों के हर कॉम्बिनेशन को दिए गए भरोसे के लेवल के आधार पर, अलग-अलग चरणों में नीति उल्लंघन ठीक करने की रणनीति लागू की जा सकती है.

चौथा चरण: धीरे-धीरे नीति उल्लंघन ठीक करने की सुविधा रोल आउट करें और अपने उपयोगकर्ताओं की मदद करें: धीरे-धीरे नीति उल्लंघन ठीक करने की सुविधा रोल आउट करें. अगर फ़ैसलों में समस्याएं हैं या वे उपलब्ध नहीं हैं, तो फिर से कोशिश करने की रणनीति अपनाएं. साथ ही, समस्याओं का सामना कर रहे अच्छे उपयोगकर्ताओं की मदद करने के लिए तैयार रहें. Play में मौजूद, ऐप्लिकेशन में समस्या ठीक करने के लिए नए प्रॉम्प्ट के बारे में यहां बताया गया है. इनकी मदद से, समस्याओं का सामना कर रहे उपयोगकर्ताओं को आसानी से वापस लाया जा सकता है.

नई सुविधा: Play को उन उपयोगकर्ताओं के खातों को अपने-आप वापस लाने की अनुमति दें जिनके खातों से जुड़ी समस्याएं हैं

अलग-अलग इंटिग्रिटी सिग्नल के हिसाब से जवाब देने का तरीका तय करना मुश्किल हो सकता है. आपको इंटिग्रिटी की जांच के अलग-अलग नतीजों और एपीआई वाली गड़बड़ियों के कोड (जैसे, नेटवर्क की समस्याएं या Play services का पुराना वर्शन) को मैनेज करना होगा. हम Play में ऐप्लिकेशन से जुड़ी समस्याओं को ठीक करने के लिए नए प्रॉम्प्ट की मदद से, इस प्रोसेस को आसान बना रहे हैं. अपने ऐप्लिकेशन में सीधे तौर पर कई तरह की समस्याओं को अपने-आप ठीक करने के लिए, उपयोगकर्ताओं को Google Play का प्रॉम्प्ट दिखाया जा सकता है. इससे इंटिग्रेशन की जटिलता कम हो जाती है. साथ ही, यह पक्का किया जा सकता है कि उपयोगकर्ता इंटरफ़ेस एक जैसा हो. इससे ज़्यादा उपयोगकर्ताओं को ऐप्लिकेशन इस्तेमाल करने का बेहतर अनुभव मिलता है.

get_integrity.gif

GET_INTEGRITY फ़ंक्शन, समस्या का अपने-आप पता लगाता है. इस उदाहरण में, यह नेटवर्क की गड़बड़ी का पता लगाता है और उसे ठीक करता है.

Play Integrity API लाइब्रेरी के 1.5.0 या इसके बाद के वर्शन में उपलब्ध,  GET_INTEGRITY डायलॉग को कई समस्याओं के बाद ट्रिगर किया जा सकता है. इससे उपयोगकर्ता को ज़रूरी सुधारों के बारे में अपने-आप जानकारी मिलती है. जैसे:

  • बिना अनुमति के ऐक्सेस: GET_INTEGRITY, उपयोगकर्ता को accountDetails में Play के लाइसेंस वाले जवाब पर वापस ले जाता है.
  • कोड में छेड़छाड़: GET_INTEGRITY, उपयोगकर्ता को ऐप्लिकेशन की इंटिग्रिटी के बारे में Play से मान्यता प्राप्त जवाब पर वापस ले जाता है.
  • डिवाइस इंटिग्रिटी से जुड़ी समस्याएं: GET_INTEGRITY, उपयोगकर्ता को यह बताता है कि deviceIntegrity में MEETS_DEVICE_INTEGRITY की स्थिति पर वापस कैसे जाएं.
  • ठीक की जा सकने वाली गड़बड़ियों के कोड: GET_INTEGRITY, एपीआई से जुड़ी ठीक की जा सकने वाली गड़बड़ियों को ठीक करता है. जैसे, उपयोगकर्ता को नेटवर्क कनेक्टिविटी ठीक करने या Google Play services को अपडेट करने के लिए कहना.

हम खास डायलॉग भी उपलब्ध कराते हैं. इनमें  GET_STRONG_INTEGRITY (यह GET_INTEGRITY की तरह काम करता है. साथ ही, उपयोगकर्ता को MEETS_STRONG_INTEGRITY की स्थिति में वापस ले जाता है. इस स्थिति में, playProtectVerdict में मैलवेयर से जुड़ी कोई समस्या नहीं होती), GET_LICENSED (यह उपयोगकर्ता को Play से लाइसेंस वाली और Play से मान्यता प्राप्त स्थिति में वापस ले जाता है), और CLOSE_UNKNOWN_ACCESS_RISK और CLOSE_ALL_ACCESS_RISK (ये उपयोगकर्ता को जोखिम वाली संभावित ऐप्लिकेशन बंद करने के लिए कहते हैं) शामिल हैं.

इंटिग्रिटी की आधुनिक सुविधाएं चुनें

Play Integrity API के अलावा, Google कई अन्य सुविधाएं भी देता है. इनका इस्तेमाल, गलत इस्तेमाल को रोकने की रणनीति के तौर पर किया जा सकता है. Play Integrity API और Play की ऑटोमैटिक प्रोटेक्शन की सुविधा, दोनों ही ऐप्लिकेशन के डिस्ट्रिब्यूशन को सुरक्षित रखने के लिए, उपयोगकर्ता अनुभव और डेवलपर को फ़ायदे देती हैं. हमारा सुझाव है कि मौजूदा ऐप्लिकेशन, Play की लाइसेंस देने वाली सेवा की लेगसी लाइब्रेरी का इस्तेमाल करने के बजाय, इंटिग्रिटी की जांच करने वाले इन आधुनिक समाधानों पर माइग्रेट करें.

ऑटोमैटिक प्रोटेक्शन: Google Play की ऑटोमैटिक प्रोटेक्शन सुविधा का इस्तेमाल करके, ऐप्लिकेशन को बिना अनुमति के ऐक्सेस से सुरक्षित रखें. साथ ही, पक्का करें कि लोगों को आपके ऐप्लिकेशन के आधिकारिक अपडेट मिलते रहें. इसे चालू करें. इसके बाद, Google Play आपके ऐप्लिकेशन के कोड में इंस्टॉलर की जांच करने की सुविधा अपने-आप जोड़ देगा. इसके लिए, डेवलपर को कुछ भी करने की ज़रूरत नहीं होगी. अगर आपके सुरक्षित ऐप्लिकेशन को किसी दूसरे चैनल के ज़रिए फिर से उपलब्ध कराया जाता है या शेयर किया जाता है, तो उपयोगकर्ता को यह सूचना दी जाएगी कि वह आपके ऐप्लिकेशन को Google Play से डाउनलोड करे. ज़रूरी शर्तें पूरी करने वाले Play डेवलपर के पास, Play की ऐडवांस एंटी-टैंपर प्रोटेक्शन की सुविधा का ऐक्सेस भी होता है. यह सुविधा, अस्पष्टता और रनटाइम की जांच का इस्तेमाल करती है. इससे हमलावरों के लिए, सुरक्षित ऐप्लिकेशन में बदलाव करना और उन्हें फिर से उपलब्ध कराना मुश्किल और महंगा हो जाता है.

Android प्लैटफ़ॉर्म की पुष्टि करने के लिए हार्डवेयर-बैक्ड कुंजी: हार्डवेयर-बैक्ड Android प्लैटफ़ॉर्म की पुष्टि करने के लिए हार्डवेयर-बैक्ड कुंजी का फ़ायदा पाने के लिए, Play Integrity API का इस्तेमाल करने का सुझाव दिया जाता है. Play Integrity API, डिवाइस के पूरे इकोसिस्टम में लागू होने वाली समस्याओं को हल करता है. Play, कुंजी से जुड़ी समस्याओं और रुकावटों को अपने-आप कम करता है. साथ ही, अन्य खतरों का पता लगाने के लिए, एपीआई का इस्तेमाल किया जा सकता है. जो डेवलपर, Play Integrity API पर भरोसा करने के बजाय सीधे तौर पर कुंजी की पुष्टि करने की सुविधा लागू करते हैं उन्हें Android प्लैटफ़ॉर्म के रूट सर्टिफ़िकेट रोटेशन के लिए तैयार रहना चाहिए. यह रोटेशन फ़रवरी 2026 में होगा, ताकि उन्हें किसी तरह की रुकावट का सामना न करना पड़े. Play Integrity API का इस्तेमाल करने वाले डेवलपर को कोई कार्रवाई करने की ज़रूरत नहीं है.

Firebase App Check: Firebase का इस्तेमाल करने वाले डेवलपर, Firebase App Check का इस्तेमाल कर सकते हैं. इससे उन्हें सर्टिफ़ाइड Android डिवाइसों पर, Play Integrity API की मदद से ऐप्लिकेशन और डिवाइस की इंटिग्रिटी के बारे में फ़ैसला मिल सकता है. साथ ही, उन्हें प्लैटफ़ॉर्म की पुष्टि करने वाले अन्य प्रोवाइडर से जवाब मिल सकते हैं. अन्य सभी खतरों का पता लगाने और Play की अन्य सुविधाओं का इस्तेमाल करने के लिए, सीधे तौर पर Play Integrity API को इंटिग्रेट करें.

reCAPTCHA Enterprise: एंटरप्राइज़ ग्राहकों के लिए, धोखाधड़ी और बॉट को मैनेज करने का पूरा समाधान उपलब्ध है. इसके लिए, वे मोबाइल के लिए reCAPTCHA Enterprise खरीद सकते हैं. reCAPTCHA Enterprise, Play Integrity API के कुछ एंटी-अब्यूज़ सिग्नल का इस्तेमाल करता है. साथ ही, उन्हें reCAPTCHA के सिग्नल के साथ जोड़ता है.

आज ही अपने कारोबार को सुरक्षित करें

हार्डवेयर-बैक्ड सुरक्षा और इंटिग्रेशन को आसान बनाने वाले नए ऑटोमेटेड रेमेडिएशन डायलॉग की मदद से, Play Integrity API आपके ऐप्लिकेशन की ग्रोथ को सुरक्षित रखने के लिए एक ज़रूरी टूल है.

Play Integrity API के दस्तावेज़ों को पढ़ना शुरू करें.

इसे लिखा है:

पढ़ना जारी रखें