मोबाइल इकोसिस्टम में, गलत इस्तेमाल से आपके रेवेन्यू, ग्रोथ, और उपयोगकर्ताओं के भरोसे पर असर पड़ सकता है. डेवलपर को बेहतर तरीके से काम करने में मदद करने के लिए, Google Play खतरों का पता लगाने वाली एक भरोसेमंद सेवा उपलब्ध कराता है. इसका नाम Play Integrity API है. Play Integrity API की मदद से, यह पुष्टि की जा सकती है कि इंटरैक्शन और सर्वर के अनुरोध असल हैं. इसका मतलब है कि ये अनुरोध, सर्टिफ़ाइड Android डिवाइस पर मौजूद आपके ऐप्लिकेशन के असल वर्शन से किए गए हैं. साथ ही, यह पुष्टि की जा सकती है कि ऐप्लिकेशन को Google Play से इंस्टॉल किया गया है.

इसका असर काफ़ी ज़्यादा होता है: Play Integrity की सुविधाओं का इस्तेमाल करने वाले ऐप्लिकेशन में, अन्य ऐप्लिकेशन की तुलना में, औसतन 80% कम अनधिकृत इस्तेमाल देखा जाता है. आज, Uber, TikTok, Stripe, Kabam, Wooga, Radar.com, Zimperium, Paytm, और Remini जैसी अलग-अलग कैटगरी की कंपनियां, अपने कारोबार को सुरक्षित रखने के लिए इसका इस्तेमाल करती हैं.

हम Play Integrity API को लगातार बेहतर बना रहे हैं. इससे इसे इंटिग्रेट करना आसान हो गया है. साथ ही, यह बेहतर तरीके से जटिल हमलों से सुरक्षित रहता है. इसके अलावा, यह उन उपयोगकर्ताओं को बेहतर तरीके से ठीक करता है जो इंटिग्रिटी के मानकों का पालन नहीं करते या जिन्हें Play में ऐप्लिकेशन से जुड़ी नई समस्याओं को ठीक करने के लिए मिलने वाले प्रॉम्प्ट में गड़बड़ियां मिलती हैं.

अपने कारोबार के लिए जोखिमों का पता लगाना

Play Integrity API, ऐसे नतीजे उपलब्ध कराता है जिन्हें खास खतरों का पता लगाने के लिए डिज़ाइन किया गया है. ये खतरे, अहम इंटरैक्शन के दौरान आपके कारोबार पर असर डालते हैं.

• बिना अनुमति के ऐक्सेस: accountDetails के नतीजे से, यह पता लगाया जा सकता है कि उपयोगकर्ता ने Google Play पर आपके ऐप्लिकेशन या गेम को इंस्टॉल या उसके लिए पेमेंट किया है या नहीं.
• कोड में छेड़छाड़: appIntegrity के नतीजे से यह पता चलता है कि आपका इंटरैक्शन, आपकी उस असल बाइनरी से हो रहा है या नहीं जिसे Google Play ने मंज़ूरी दी है.
• जोखिम वाले डिवाइस और एमुलेट किए गए एनवायरमेंट: deviceIntegrity के नतीजे से यह पता चलता है कि आपका ऐप्लिकेशन, Play Protect से सर्टिफ़ाइड किसी Android डिवाइस पर चल रहा है या नहीं. इसके अलावा, यह भी पता चलता है कि आपका ऐप्लिकेशन पीसी के लिए Google Play Games पर काम करता है या नहीं.
• जिन डिवाइसों पर पैच नहीं लगाया गया है: Android 13 और इसके बाद के वर्शन वाले डिवाइसों के लिए, deviceIntegrity के नतीजे में MEETS_STRONG_INTEGRITY रिस्पॉन्स से यह पता चलता है कि किसी डिवाइस पर हाल ही के सुरक्षा अपडेट लागू किए गए हैं या नहीं. जवाब में पुष्टि किए गए Android SDK टूल के वर्शन को शामिल करने के लिए, deviceAttributes के लिए भी ऑप्ट इन किया जा सकता है.
• अन्य ऐप्लिकेशन से जोखिम भरा ऐक्सेस: appAccessRiskVerdict की मदद से, यह पता लगाया जा सकता है कि क्या ऐसे ऐप्लिकेशन चल रहे हैं जिनका इस्तेमाल स्क्रीन कैप्चर करने, ओवरले दिखाने या डिवाइस को कंट्रोल करने के लिए किया जा सकता है. उदाहरण के लिए, सुलभता की अनुमति का गलत इस्तेमाल करके. इस फ़ैसले में, सुलभता से जुड़ी ज़रूरतों को पूरा करने वाले ऐप्लिकेशन को अपने-आप शामिल नहीं किया जाता.
• पहले से मौजूद मैलवेयर: playProtectVerdict से आपको यह पता चलता है कि क्या डिवाइस में Google Play Protect की सुविधा चालू है और क्या उसे डिवाइस पर जोखिम भरे या खतरनाक ऐप्लिकेशन मिले हैं.
• ज़्यादा अनुरोध: recentDeviceActivity लेवल से यह पता चलता है कि किसी डिवाइस ने हाल ही में असामान्य रूप से ज़्यादा इंटिग्रिटी टोकन के अनुरोध किए हैं या नहीं. इससे ऑटोमेटेड ट्रैफ़िक का पता चल सकता है और यह किसी हमले का संकेत हो सकता है.
• बार-बार होने वाले गलत इस्तेमाल और दोबारा इस्तेमाल किए गए डिवाइसों के लिए: deviceRecall (बीटा वर्शन) की मदद से, यह पता लगाया जा सकता है कि क्या आपने पहले किसी डिवाइस को फ़्लैग किया था. भले ही, ऐप्लिकेशन को फिर से इंस्टॉल किया गया हो या डिवाइस को रीसेट किया गया हो. डिवाइस रीकॉल की सुविधा की मदद से, बार-बार की जाने वाली उन कार्रवाइयों को ट्रैक किया जा सकता है जिन्हें आपको ट्रैक करना है.

इस एपीआई का इस्तेमाल, Android के अलग-अलग साइज़, डाइमेंशन या कॉन्फ़िगरेशन वाले डिवाइसों पर किया जा सकता है. जैसे, फ़ोन, टैबलेट, फ़ोल्ड किए जा सकने वाले डिवाइस, Android Auto, Android TV, Android XR, ChromeOS, Wear OS, और पीसी के लिए Google Play Games.

Play Integrity API का ज़्यादा से ज़्यादा फ़ायदा पाना

ऐप्लिकेशन और गेम डेवलपर को Play Integrity API का इस्तेमाल करने से फ़ायदा मिला है. इसके लिए, उन्होंने सुरक्षा से जुड़ी बातों का ध्यान रखा है. साथ ही, गलत इस्तेमाल को रोकने की रणनीति को चरणबद्ध तरीके से लागू किया है.

पहला चरण: तय करें कि आपको किन चीज़ों को सुरक्षित रखना है: तय करें कि आपके ऐप्लिकेशन और गेम में किन कार्रवाइयों और सर्वर अनुरोधों की पुष्टि करना और उन्हें सुरक्षित रखना ज़रूरी है. उदाहरण के लिए, जब कोई उपयोगकर्ता ऐप्लिकेशन लॉन्च कर रहा हो, साइन इन कर रहा हो, मल्टीप्लेयर गेम में शामिल हो रहा हो, एआई कॉन्टेंट जनरेट कर रहा हो या पैसे ट्रांसफ़र कर रहा हो, तब इंटिग्रिटी की जांच की जा सकती है.

दूसरा चरण: इंटिग्रिटी के उल्लंघन से जुड़ी समस्याओं के बारे में जानकारी इकट्ठा करना: इंटिग्रिटी की जांच अहम समय पर करें, ताकि उल्लंघन से जुड़ी समस्याओं के बारे में जानकारी इकट्ठा की जा सके. हालांकि, शुरुआत में उल्लंघन ठीक करने के लिए कोई कार्रवाई न करें. इस तरह, इंस्टॉल किए गए ऐप्लिकेशन के आधार पर मिले जवाबों का विश्लेषण किया जा सकता है. साथ ही, यह देखा जा सकता है कि वे, गलत इस्तेमाल के मौजूदा सिग्नल और गलत इस्तेमाल के पुराने डेटा से कैसे जुड़े हैं.

तीसरा चरण: उल्लंघन ठीक करने के तरीके से जुड़ी रणनीति तय करना: जवाबों के विश्लेषण और आपको जिस चीज़ को सुरक्षित रखना है उसके आधार पर, उल्लंघन ठीक करने के तरीके से जुड़ी रणनीति तय करें. उदाहरण के लिए, संवेदनशील फ़ंक्शन की सुरक्षा के लिए, अहम समय पर जोखिम भरे ट्रैफ़िक को बदला जा सकता है. यह एपीआई कई तरह के जवाब देता है. इससे, जवाबों के हर कॉम्बिनेशन को दिए गए भरोसे के लेवल के आधार पर, अलग-अलग चरणों में नीति उल्लंघन ठीक करने की रणनीति लागू की जा सकती है.

चौथा चरण: धीरे-धीरे नीति उल्लंघन ठीक करने की सुविधा रोल आउट करें और उपयोगकर्ताओं की मदद करें: धीरे-धीरे नीति उल्लंघन ठीक करने की सुविधा रोल आउट करें. अगर फ़ैसलों में समस्याएं हैं या वे उपलब्ध नहीं हैं, तो फिर से कोशिश करने की रणनीति अपनाएं. साथ ही, समस्याओं का सामना कर रहे अच्छे उपयोगकर्ताओं की मदद करने के लिए तैयार रहें. Play में मौजूद, ऐप्लिकेशन में समस्या ठीक करने के लिए नए प्रॉम्प्ट के बारे में यहां बताया गया है. इनकी मदद से, समस्याओं का सामना कर रहे उपयोगकर्ताओं को आसानी से वापस लाया जा सकता है.

नई सुविधा: Play को उन उपयोगकर्ताओं के खातों को अपने-आप वापस लाने की अनुमति दें जिनके खातों से जुड़ी समस्याएं हैं

अलग-अलग इंटिग्रिटी सिग्नल के हिसाब से जवाब देने का तरीका तय करना मुश्किल हो सकता है. आपको इंटिग्रिटी की जांच के अलग-अलग नतीजों और एपीआई वाली गड़बड़ियों के कोड (जैसे, नेटवर्क की समस्याएं या Play services का पुराना वर्शन) को मैनेज करना होगा. हम Play में ऐप्लिकेशन से जुड़ी समस्याओं को ठीक करने के लिए नए प्रॉम्प्ट की मदद से, इस प्रोसेस को आसान बना रहे हैं. अपने ऐप्लिकेशन में सीधे तौर पर कई तरह की समस्याओं को अपने-आप ठीक करने के लिए, उपयोगकर्ताओं को Google Play का प्रॉम्प्ट दिखाया जा सकता है. इससे इंटिग्रेशन की जटिलता कम हो जाती है. साथ ही, यह पक्का किया जा सकता है कि उपयोगकर्ता इंटरफ़ेस एक जैसा हो. इससे ज़्यादा उपयोगकर्ताओं को ऐप्लिकेशन इस्तेमाल करने का बेहतर अनुभव मिलता है.

GET_INTEGRITY फ़ंक्शन, समस्या का अपने-आप पता लगाता है. इस उदाहरण में, यह नेटवर्क की गड़बड़ी का पता लगाता है और उसे ठीक करता है.

Play Integrity API लाइब्रेरी के 1.5.0 या इसके बाद के वर्शन में उपलब्ध,  GET_INTEGRITY डायलॉग को कई समस्याओं के बाद ट्रिगर किया जा सकता है. इससे उपयोगकर्ता को ज़रूरी सुधारों के बारे में अपने-आप जानकारी मिलती है. जैसे:

• बिना अनुमति के ऐक्सेस: GET_INTEGRITY, उपयोगकर्ता को accountDetails में Play के लाइसेंस वाले जवाब पर वापस ले जाता है.
• कोड में छेड़छाड़: GET_INTEGRITY, उपयोगकर्ता को ऐप्लिकेशन की इंटिग्रिटी के बारे में Play से मान्यता प्राप्त जवाब पर वापस ले जाता है.
• डिवाइस इंटिग्रिटी से जुड़ी समस्याएं: GET_INTEGRITY, उपयोगकर्ता को यह बताता है कि deviceIntegrity में MEETS_DEVICE_INTEGRITY की स्थिति पर वापस कैसे जाएं.
• ठीक की जा सकने वाली गड़बड़ियों के कोड: GET_INTEGRITY, एपीआई से जुड़ी ठीक की जा सकने वाली गड़बड़ियों को ठीक करता है. जैसे, उपयोगकर्ता को नेटवर्क कनेक्टिविटी ठीक करने या Google Play services को अपडेट करने के लिए कहना.

हम खास डायलॉग भी उपलब्ध कराते हैं. इनमें  GET_STRONG_INTEGRITY (यह GET_INTEGRITY की तरह काम करता है. साथ ही, उपयोगकर्ता को MEETS_STRONG_INTEGRITY की स्थिति में वापस ले जाता है. इस स्थिति में, playProtectVerdict में मैलवेयर से जुड़ी कोई समस्या नहीं होती), GET_LICENSED (यह उपयोगकर्ता को Play से लाइसेंस वाली और Play से मान्यता प्राप्त स्थिति में वापस ले जाता है), और CLOSE_UNKNOWN_ACCESS_RISK और CLOSE_ALL_ACCESS_RISK (ये उपयोगकर्ता को जोखिम वाली संभावित ऐप्लिकेशन बंद करने के लिए कहते हैं) शामिल हैं.

इंटिग्रिटी की जांच करने वाले आधुनिक समाधानों का इस्तेमाल करना

Play Integrity API के अलावा, Google कई अन्य सुविधाएं भी उपलब्ध कराता है. इनका इस्तेमाल, गलत इस्तेमाल को रोकने की रणनीति के तौर पर किया जा सकता है. Play Integrity API और Play की ऑटोमैटिक प्रोटेक्शन की सुविधा, दोनों ही ऐप्लिकेशन के डिस्ट्रिब्यूशन को सुरक्षित रखने के लिए, उपयोगकर्ता अनुभव और डेवलपर के फ़ायदे देती हैं. हमारा सुझाव है कि मौजूदा ऐप्लिकेशन, Play की लाइसेंस देने वाली सेवा की लेगसी लाइब्रेरी का इस्तेमाल करने के बजाय, इंटिग्रिटी की जांच करने वाले इन आधुनिक समाधानों पर माइग्रेट करें.

ऑटोमैटिक प्रोटेक्शन: Google Play की ऑटोमैटिक प्रोटेक्शन की सुविधा का इस्तेमाल करके, ऐप्लिकेशन को बिना अनुमति के ऐक्सेस से सुरक्षित रखें. साथ ही, पक्का करें कि लोगों को आपके ऐप्लिकेशन के आधिकारिक अपडेट मिलते रहें. इसे चालू करें. इसके बाद, Google Play आपके ऐप्लिकेशन के कोड में इंस्टॉलर की जांच करने की सुविधा अपने-आप जोड़ देगा. इसके लिए, डेवलपर को कुछ भी करने की ज़रूरत नहीं होगी. अगर आपके सुरक्षित ऐप्लिकेशन को किसी दूसरे चैनल के ज़रिए फिर से उपलब्ध कराया जाता है या शेयर किया जाता है, तो उपयोगकर्ता को यह सूचना दी जाएगी कि वह आपके ऐप्लिकेशन को Google Play से डाउनलोड करे. ज़रूरी शर्तें पूरी करने वाले Play डेवलपर के पास, Play की ऐडवांस एंटी-टैंपर प्रोटेक्शन की सुविधा का ऐक्सेस भी होता है. यह सुविधा, अस्पष्टता और रनटाइम की जांच का इस्तेमाल करती है. इससे हमलावरों के लिए, सुरक्षित ऐप्लिकेशन में बदलाव करना और उन्हें फिर से उपलब्ध कराना मुश्किल और महंगा हो जाता है.

Android प्लैटफ़ॉर्म की कुंजी की पुष्टि करने की सुविधा: हार्डवेयर-बैक्ड Android प्लैटफ़ॉर्म की कुंजी की पुष्टि करने की सुविधा का फ़ायदा पाने के लिए, Play Integrity API का इस्तेमाल करने का सुझाव दिया जाता है. Play Integrity API, डिवाइस के पूरे इकोसिस्टम में लागू होने वाली समस्याओं को हल करता है. Play, कुंजी से जुड़ी समस्याओं और रुकावटों को अपने-आप कम करता है. साथ ही, अन्य खतरों का पता लगाने के लिए, एपीआई का इस्तेमाल किया जा सकता है. जो डेवलपर Play Integrity API पर भरोसा करने के बजाय, सीधे तौर पर कुंजी की पुष्टि करने की सुविधा लागू करते हैं उन्हें फ़रवरी 2026 में होने वाले Android प्लैटफ़ॉर्म के रूट सर्टिफ़िकेट रोटेशन के लिए तैयार रहना चाहिए, ताकि कोई रुकावट न आए. Play Integrity API का इस्तेमाल करने वाले डेवलपर को कोई कार्रवाई करने की ज़रूरत नहीं है.

Firebase App Check: Firebase का इस्तेमाल करने वाले डेवलपर, Firebase App Check का इस्तेमाल कर सकते हैं. इससे उन्हें सर्टिफ़ाइड Android डिवाइसों पर, Play Integrity API की मदद से ऐप्लिकेशन और डिवाइस की इंटिग्रिटी के बारे में फ़ैसला मिल सकता है. साथ ही, उन्हें प्लैटफ़ॉर्म की पुष्टि करने वाले अन्य प्रोवाइडर से जवाब मिल सकते हैं. अन्य सभी खतरों का पता लगाने और Play की अन्य सुविधाओं का इस्तेमाल करने के लिए, सीधे तौर पर Play Integrity API को इंटिग्रेट करें.

reCAPTCHA Enterprise: एंटरप्राइज़ ग्राहकों के लिए, धोखाधड़ी और बॉट को मैनेज करने का पूरा समाधान उपलब्ध है. इसके लिए, वे मोबाइल के लिए reCAPTCHA Enterprise खरीद सकते हैं. reCAPTCHA Enterprise, Play Integrity API के कुछ एंटी-अब्यूज़ सिग्नल का इस्तेमाल करता है. साथ ही, उन्हें reCAPTCHA के सिग्नल के साथ जोड़ता है.

आज ही अपने कारोबार को सुरक्षित करें

हार्डवेयर-बैक्ड सुरक्षा और इंटिग्रेशन को आसान बनाने वाले नए ऑटोमेटेड रेमेडिएशन डायलॉग की मदद से, Play Integrity API आपके ऐप्लिकेशन की ग्रोथ को सुरक्षित रखने के लिए एक ज़रूरी टूल है.

Play Integrity API के दस्तावेज़ों को पढ़ना शुरू करें.