В мобильной экосистеме злоупотребления могут угрожать вашим доходам, росту и доверию пользователей. Чтобы помочь разработчикам преуспеть, Google Play предлагает надежный сервис обнаружения угроз — Play Integrity API . Play Integrity API помогает проверить подлинность взаимодействий и запросов к серверу — они поступают из вашего неизмененного приложения на сертифицированном устройстве Android, на которое установлен Google Play.

Влияние значительное: приложения, использующие функции обеспечения целостности Play, в среднем демонстрируют на 80% меньше несанкционированного использования по сравнению с другими приложениями. Сегодня лидеры в самых разных отраслях, включая Uber, TikTok, Stripe, Kabam, Wooga, Radar.com, Zimperium, Paytm и Remini, используют это для защиты своего бизнеса.

Мы продолжаем совершенствовать API проверки целостности Play, упрощая его интеграцию, повышая устойчивость к сложным атакам и улучшая восстановление пользователей, не соответствующих стандартам целостности или сталкивающихся с ошибками, благодаря новым подсказкам по исправлению ошибок в приложении Play.

Выявляйте угрозы для вашего бизнеса.

API Play Integrity предоставляет решения, предназначенные для выявления конкретных угроз, влияющих на вашу прибыль во время критически важных взаимодействий.

• Несанкционированный доступ : вывод accountDetails поможет вам определить, установил ли пользователь ваше приложение или игру в Google Play или оплатил ли его.
• Изменение кода : Вердикт appIntegrity помогает определить, взаимодействуете ли вы с неизмененным исполняемым файлом, который распознает Google Play.
• Опасные устройства и эмулируемые среды : вердикт deviceIntegrity поможет вам определить, работает ли ваше приложение на подлинном устройстве Android, сертифицированном Play Protect, или на подлинном экземпляре Google Play Games для ПК.
• Устройства без обновлений : Для устройств под управлением Android 13 и выше ответ MEETS_STRONG_INTEGRITY в вердикте deviceIntegrity помогает определить, были ли на устройстве установлены последние обновления безопасности. Вы также можете включить в deviceAttributes подтвержденную версию Android SDK в ответ.
• Рискованный доступ со стороны других приложений: параметр appAccessRiskVerdict помогает определить, запущены ли приложения, которые могут быть использованы для захвата экрана, отображения наложений или управления устройством (например, путем неправомерного использования разрешения на доступ к специальным возможностям). Этот параметр автоматически исключает приложения, которые действительно служат целям обеспечения доступности.
• Известные вредоносные программы: playProtectVerdict помогает определить, включена ли функция Google Play Protect и обнаружила ли она рискованные или опасные приложения, установленные на устройстве.
• Гиперактивность: Уровень recentDeviceActivity помогает определить, совершало ли устройство в последнее время аномально большое количество запросов на получение токенов целостности, что может указывать на автоматизированный трафик и быть признаком атаки.
• Повторное использование и повторное использование устройств: deviceRecall (бета-версия) помогает определить, взаимодействуете ли вы с устройством, которое вы ранее пометили как проблемное, даже если ваше приложение было переустановлено или устройство было сброшено до заводских настроек. С помощью devicerecall вы можете настроить отслеживаемые повторяющиеся действия.

API можно использовать на устройствах Android различных форм-факторов, включая телефоны, планшеты, складные устройства, Android Auto, Android TV, Android XR, ChromeOS, Wear OS, а также в играх Google Play для ПК.

Воспользуйтесь всеми преимуществами API Play Integrity.

Приложения и игры добились успеха, используя API Play Integrity, благодаря соблюдению требований безопасности и поэтапному подходу к своей стратегии противодействия злоупотреблениям.

Шаг 1: Определите, что вы хотите защитить : Решите, какие действия и запросы к серверу в ваших приложениях и играх важно проверять и защищать. Например, вы можете выполнять проверки целостности при запуске приложения пользователем, входе в систему, присоединении к многопользовательской игре, генерации контента ИИ или переводе денег.

Шаг 2: Сбор ответов о нарушениях целостности : Проводите проверки целостности в важные моменты, чтобы начать сбор данных о нарушениях, не прибегая к принудительному исполнению на начальном этапе. Таким образом, вы сможете проанализировать ответы вашей базы пользователей и увидеть, как они коррелируют с существующими сигналами о нарушениях и историческими данными о нарушениях.

Шаг 3: Определите стратегию обеспечения безопасности : На основе анализа ответов и того, что вы пытаетесь защитить, определите стратегию обеспечения безопасности. Например, вы можете изменять рискованный трафик в важные моменты, чтобы защитить конфиденциальную функциональность. API предлагает ряд ответов, поэтому вы можете реализовать многоуровневую стратегию обеспечения безопасности в зависимости от уровня доверия, который вы присваиваете каждой комбинации ответов.

Шаг 4: Постепенно внедряйте меры контроля и поддерживайте своих пользователей: Постепенно внедряйте меры контроля. Разработайте стратегию повторных попыток, если результаты проверки некорректны или недоступны, и будьте готовы оказывать поддержку добросовестным пользователям, у которых возникли проблемы. Новые подсказки по исправлению ошибок в приложении Play, описанные ниже, позволяют как никогда легко вернуть пользователей с проблемами в рабочее состояние.

НОВИНКА: Play автоматически восстанавливает пользователей с проблемами.

Решение о том, как реагировать на различные сигналы целостности, может быть сложным, поскольку необходимо обрабатывать различные ответы о нарушениях целостности и коды ошибок API (например, проблемы с сетью или устаревшие сервисы Play). Мы упрощаем этот процесс с помощью новых подсказок по устранению неполадок в приложении Play . Вы можете показывать пользователям подсказку Google Play для автоматического устранения широкого спектра проблем непосредственно в вашем приложении. Это снижает сложность интеграции, обеспечивает единообразный пользовательский интерфейс и помогает вернуть большему числу пользователей работоспособность приложения.

Функция GET_INTEGRITY автоматически обнаруживает проблему (в данном примере — сетевую ошибку) и устраняет её.

Диалоговое окно GET_INTEGRITY , доступное в библиотеке Play Integrity API версии 1.5.0 и выше, можно запустить после возникновения ряда проблем, чтобы автоматически направить пользователя к необходимым исправлениям, включая:

• Несанкционированный доступ: GET_INTEGRITY возвращает пользователя к ответу, содержащему информацию о лицензии Play, в accountDetails.
• Изменение кода: GET_INTEGRITY возвращает пользователя к ответу, распознанному Play, в appIntegrity.
• Проблемы с целостностью устройства: GET_INTEGRITY подсказывает пользователю, как вернуться к состоянию MEETS_DEVICE_INTEGRITY в deviceIntegrity .
• Устранимые коды ошибок: GET_INTEGRITY устраняет устранимые ошибки API, например, предлагает пользователю исправить проблемы с сетевым подключением или обновить Google Play Services.

Мы также предлагаем специализированные диалоговые окна, включая GET_STRONG_INTEGRITY (которое работает аналогично GET_INTEGRITY, но при этом возвращает пользователя в состояние MEETS_STRONG_INTEGRITY без известных проблем с вредоносным ПО в playProtectVerdict ), GET_LICENSED (которое возвращает пользователя в состояние, когда приложение лицензировано и распознано Play), а также CLOSE_UNKNOWN_ACCESS_RISK и CLOSE_ALL_ACCESS_RISK (которые предлагают пользователю закрыть потенциально опасные приложения).

Выбирайте современные решения в области обеспечения добросовестности.

Помимо Play Integrity API, Google предлагает ряд других функций, которые следует учитывать в рамках вашей общей стратегии борьбы со злоупотреблениями. И Play Integrity API, и автоматическая защита Play обеспечивают преимущества для пользователей и разработчиков, защищая распространение приложений. Мы рекомендуем существующим приложениям перейти на эти современные решения для обеспечения целостности данных вместо использования устаревшей библиотеки лицензирования Play .

Автоматическая защита: Предотвратите несанкционированный доступ с помощью автоматической защиты Google Play и обеспечьте пользователям непрерывное получение официальных обновлений вашего приложения. Включите её, и Google Play автоматически добавит проверку установщика в код вашего приложения, без необходимости интеграции с разработчиками. Если ваше защищённое приложение распространяется или передаётся через другой канал, пользователю будет предложено загрузить ваше приложение из Google Play. Разработчики, соответствующие требованиям Play, также имеют доступ к расширенной защите от несанкционированного доступа Play, которая использует обфускацию и проверки во время выполнения, чтобы затруднить и удорожить злоумышленникам модификацию и распространение защищённых приложений.

Подтверждение подлинности ключа платформы Android: Play Integrity API — рекомендуемый способ воспользоваться преимуществами аппаратного подтверждения подлинности ключа платформы Android . Play Integrity API обеспечивает базовую реализацию в экосистеме устройств, Play автоматически устраняет проблемы и сбои, связанные с ключами, а также позволяет использовать API для обнаружения других угроз. Разработчикам, которые напрямую реализуют подтверждение подлинности ключа, вместо того чтобы полагаться на Play Integrity API, следует подготовиться к предстоящей ротации корневых сертификатов платформы Android в феврале 2026 года, чтобы избежать сбоев (разработчикам, использующим Play Integrity API, никаких действий предпринимать не нужно).

Firebase App Check : Разработчики, использующие Firebase, могут использовать Firebase App Check для получения заключения о целостности приложения и устройства, основанного на API Play Integrity, на сертифицированных устройствах Android, а также ответов от других поставщиков аттестации платформ. Для обнаружения всех других угроз и использования других функций Play интегрируйте API Play Integrity напрямую.

reCAPTCHA Enterprise : Корпоративные клиенты, которым требуется комплексное решение для борьбы с мошенничеством и ботами, могут приобрести reCAPTCHA Enterprise для мобильных устройств. reCAPTCHA Enterprise использует некоторые сигналы защиты от злоупотреблений Play Integrity API и объединяет их с сигналами reCAPTCHA по умолчанию.

Защитите свой бизнес уже сегодня!

Благодаря надежной аппаратной защите и новым автоматизированным диалогам для устранения неполадок, упрощающим интеграцию, API Play Integrity является незаменимым инструментом для защиты вашего роста.

Начните работу с документацией по API Play Integrity .