Dalam ekosistem seluler, penyalahgunaan dapat mengancam pendapatan, pertumbuhan, dan kepercayaan pengguna Anda. Untuk membantu developer berkembang, Google Play menawarkan layanan deteksi ancaman yang tangguh, Play Integrity API. Play Integrity API membantu Anda memverifikasi bahwa interaksi dan permintaan server bersifat asli—berasal dari aplikasi Anda yang tidak dimodifikasi di perangkat Android bersertifikasi, yang diinstal oleh Google Play.

Dampaknya signifikan: aplikasi yang menggunakan fitur Play Integrity rata-rata mengalami 80% lebih sedikit penggunaan yang tidak sah dibandingkan dengan aplikasi lainnya. Saat ini, para pemimpin di berbagai kategori—termasuk Uber, TikTok, Stripe, Kabam, Wooga, Radar.com, Zimperium, Paytm, dan Remini—menggunakannya untuk membantu melindungi bisnis mereka.

Kami terus meningkatkan Play Integrity API, sehingga lebih mudah diintegrasikan, lebih tangguh terhadap serangan canggih, dan lebih baik dalam memulihkan pengguna yang tidak memenuhi standar integritas atau mengalami error dengan perintah perbaikan dalam aplikasi Play yang baru.

Mendeteksi ancaman terhadap bisnis Anda

Play Integrity API menawarkan verdict yang dirancang untuk mendeteksi ancaman tertentu yang memengaruhi keuntungan Anda selama interaksi penting.

• Akses tidak sah: Verdict accountDetails membantu Anda menentukan apakah pengguna menginstal atau membayar aplikasi atau game Anda di Google Play.
• Modifikasi kode: Verdict appIntegrity membantu Anda menentukan apakah Anda berinteraksi dengan biner yang tidak dimodifikasi dan dikenali oleh Google Play.
• Perangkat berisiko dan lingkungan yang diemulasi: Verdict deviceIntegrity membantu Anda menentukan apakah aplikasi Anda berjalan di perangkat Android bersertifikasi Play Protect asli atau instance asli Google Play Games untuk PC.
• Perangkat yang belum di-patch: Untuk perangkat yang menjalankan Android 13 dan yang lebih baru, MEETS_STRONG_INTEGRITY respons dalam deviceIntegrity verdict membantu Anda menentukan apakah perangkat telah menerapkan update keamanan terbaru. Anda juga dapat memilih deviceAttributes untuk menyertakan versi Android SDK yang disahkan dalam respons.
• Akses berisiko oleh aplikasi lain: appAccessRiskVerdict membantu Anda menentukan apakah ada aplikasi yang sedang berjalan yang dapat digunakan untuk merekam layar, menampilkan overlay, atau mengontrol perangkat (misalnya, dengan menyalahgunakan izin aksesibilitas). Verdict ini otomatis mengecualikan aplikasi yang melayani tujuan aksesibilitas asli.
• Malware yang diketahui: playProtectVerdict membantu Anda menentukan apakah Google Play Protect telah diaktifkan dan apakah Google Play Protect telah menemukan aplikasi berisiko atau berbahaya yang diinstal di perangkat.
• Hiperaktivitas: Level recentDeviceActivity membantu Anda menentukan apakah perangkat baru-baru ini telah membuat permintaan token integritas dengan volume sangat tinggi, yang dapat mengindikasikan traffic otomatis dan menjadi indikasi adanya serangan.
• Penyalahgunaan berulang dan perangkat yang digunakan kembali: deviceRecall (beta) membantu Anda menentukan apakah Anda berinteraksi dengan perangkat yang sebelumnya telah Anda tandai, meskipun aplikasi Anda diinstal ulang atau perangkat direset. Dengan fitur device recall, Anda dapat menyesuaikan tindakan berulang yang ingin dilacak.

API ini dapat digunakan di berbagai faktor bentuk Android, termasuk ponsel, tablet, perangkat foldable, Android Auto, Android TV, Android XR, ChromeOS, Wear OS, dan di Google Play Games untuk PC.

Memanfaatkan Play Integrity API

Aplikasi dan game telah berhasil menggunakan Play Integrity API dengan mengikuti pertimbangan keamanan dan mengambil pendekatan bertahap untuk strategi anti-penyalahgunaan mereka.

Langkah 1: Tentukan hal yang ingin Anda lindungi: Tentukan tindakan dan permintaan server di aplikasi dan game Anda yang penting untuk diverifikasi dan dilindungi. Misalnya, Anda dapat melakukan pemeriksaan integritas saat pengguna meluncurkan aplikasi, login, bergabung dengan game multipemain, membuat konten AI, atau mentransfer uang.

Langkah 2: Kumpulkan respons verdict integritas: Lakukan pemeriksaan integritas pada momen penting untuk mulai mengumpulkan data verdict, tanpa penegakan pada awalnya. Dengan begitu, Anda dapat menganalisis respons untuk basis penginstalan dan melihat korelasinya dengan sinyal penyalahgunaan yang ada dan data penyalahgunaan historis.

Langkah 3: Tentukan strategi penegakan Anda: Tentukan strategi penegakan berdasarkan analisis respons dan hal yang ingin Anda lindungi. Misalnya, Anda dapat mengubah traffic berisiko pada momen penting untuk melindungi fungsi sensitif. API ini menawarkan berbagai respons sehingga Anda dapat menerapkan strategi penegakan bertingkat berdasarkan tingkat kepercayaan yang Anda berikan untuk setiap kombinasi respons.

Langkah 4: Luncurkan penegakan secara bertahap dan dukung pengguna Anda: Luncurkan penegakan secara bertahap. Siapkan strategi coba lagi jika verdict mengalami masalah atau tidak tersedia dan bersiaplah untuk mendukung pengguna yang baik yang mengalami masalah. Perintah perbaikan dalam aplikasi Play yang baru, yang dijelaskan di bawah, memudahkan pengguna yang mengalami masalah untuk kembali ke status yang baik.

BARU: Izinkan Play memulihkan pengguna yang mengalami masalah secara otomatis

Menentukan cara merespons sinyal integritas yang berbeda dapat menjadi rumit, Anda perlu menangani berbagai respons integritas dan kode error API (seperti masalah jaringan atau layanan Play yang sudah tidak berlaku). Kami menyederhanakan hal ini dengan perintah perbaikan dalam aplikasi Play yang baru. Anda dapat menampilkan perintah Google Play kepada pengguna untuk memperbaiki berbagai masalah secara otomatis langsung di dalam aplikasi Anda. Hal ini mengurangi kompleksitas integrasi, memastikan antarmuka pengguna yang konsisten, dan membantu lebih banyak pengguna kembali ke status yang baik.

GET_INTEGRITY otomatis mendeteksi masalah (dalam contoh ini, error jaringan) dan menyelesaikannya.

Anda dapat memicu dialog GET_INTEGRITY, yang tersedia di library Play Integrity API versi 1.5.0+, setelah berbagai masalah untuk memandu pengguna secara otomatis melalui perbaikan yang diperlukan, termasuk:

• Akses tidak sah: GET_INTEGRITY memandu pengguna kembali ke respons berlisensi Play di accountDetails.
• Modifikasi kode: GET_INTEGRITY memandu pengguna kembali ke respons yang dikenali Play di appIntegrity.
• Masalah integritas perangkat: GET_INTEGRITY memandu pengguna tentang cara kembali ke status MEETS_DEVICE_INTEGRITY di deviceIntegrity.
• Kode error yang dapat diperbaiki: GET_INTEGRITY menyelesaikan error API yang dapat diperbaiki, seperti meminta pengguna untuk memperbaiki konektivitas jaringan atau mengupdate Layanan Google Play.

Kami juga menawarkan dialog khusus termasuk GET_STRONG_INTEGRITY (yang berfungsi seperti GET_INTEGRITY sekaligus mengembalikan pengguna ke status MEETS_STRONG_INTEGRITY tanpa masalah malware yang diketahui di playProtectVerdict), GET_LICENSED (yang mengembalikan pengguna ke status berlisensi Play dan dikenali Play), serta CLOSE_UNKNOWN_ACCESS_RISK dan CLOSE_ALL_ACCESS_RISK (yang meminta pengguna untuk menutup aplikasi yang berpotensi berisiko).

Memilih solusi integritas modern

Selain Play Integrity API, Google menawarkan beberapa fitur lain yang dapat dipertimbangkan sebagai bagian dari strategi anti-penyalahgunaan Anda secara keseluruhan. Play Integrity API dan perlindungan otomatis Play menawarkan pengalaman pengguna dan manfaat developer untuk melindungi distribusi aplikasi. Sebaiknya aplikasi yang ada dimigrasikan ke solusi integritas modern ini, bukan menggunakan library lisensi Play lama.

Perlindungan otomatis:  Mencegah akses tidak sah dengan perlindungan otomatis Google Play dan memastikan pengguna terus mendapatkan update aplikasi resmi Anda. Aktifkan, dan Google Play akan otomatis menambahkan pemeriksaan penginstal ke kode aplikasi Anda, tanpa memerlukan pekerjaan integrasi developer. Jika aplikasi Anda yang dilindungi didistribusikan ulang atau dibagikan melalui saluran lain, pengguna akan diminta untuk mendapatkan aplikasi Anda dari Google Play. Developer Play yang memenuhi syarat juga memiliki akses ke perlindungan anti-modifikasi tidak sah lanjutan Play, yang menggunakan pengaburan dan pemeriksaan runtime untuk mempersulit dan membuat penyerang lebih mahal untuk memodifikasi dan mendistribusikan ulang aplikasi yang dilindungi.

Pengesahan kunci platform Android: Play Integrity API adalah cara yang direkomendasikan untuk mendapatkan manfaat dari pengesahan kunci platform Android yang didukung hardware. Play Integrity API menangani implementasi yang mendasarinya di seluruh ekosistem perangkat, Play otomatis mengurangi masalah dan gangguan terkait kunci, dan Anda dapat menggunakan API untuk mendeteksi ancaman lainnya. Developer yang menerapkan pengesahan kunci secara langsung, bukan mengandalkan Play Integrity API, harus bersiap untuk rotasi sertifikat root Platform Android yang akan datang pada Februari 2026 untuk menghindari gangguan (developer yang menggunakan Play Integrity API tidak perlu melakukan tindakan apa pun).

Firebase App Check: Developer yang menggunakan Firebase dapat menggunakan Firebase App Check untuk menerima verdict integritas aplikasi dan perangkat yang didukung oleh Play Integrity API di perangkat Android bersertifikasi, beserta respons dari penyedia pengesahan platform lainnya. Untuk mendeteksi semua ancaman lainnya dan menggunakan fitur Play lainnya, integrasikan Play Integrity API secara langsung.

reCAPTCHA Enterprise: Pelanggan Enterprise yang mencari solusi lengkap pengelolaan penipuan dan bot dapat membeli reCAPTCHA Enterprise untuk perangkat seluler. reCAPTCHA Enterprise menggunakan beberapa sinyal anti-penyalahgunaan Play Integrity API, dan menggabungkannya dengan sinyal reCAPTCHA secara langsung.

Lindungi bisnis Anda sekarang

Dengan fondasi yang kuat dalam keamanan yang didukung hardware dan dialog perbaikan otomatis baru yang menyederhanakan integrasi, Play Integrity API adalah alat penting untuk melindungi pertumbuhan Anda.

Mulai menggunakan dokumentasi Play Integrity API.