प्रॉडक्ट से जुड़ी खबरें

खतरों का पता लगाने की बेहतर सुविधा और आसान इंटिग्रेशन: Play Integrity API का इस्तेमाल करके, अपने कारोबार को सुरक्षित रखें

पढ़ने में 5 मिनट लगेंगे
डॉम एलियट की प्रोफ़ाइल देखना एरिक लिंच की प्रोफ़ाइल देखें
Dom Elliott & Eric Lynch

मोबाइल इकोसिस्टम में, गलत इस्तेमाल से आपके रेवेन्यू, कारोबार की बढ़ोतरी, और उपयोगकर्ताओं के भरोसे पर असर पड़ सकता है. डेवलपर को बेहतर तरीके से काम करने में मदद करने के लिए, Google Play, खतरों का पता लगाने की एक मज़बूत सेवा Play Integrity API उपलब्ध कराता है. Play Integrity API की मदद से, यह पुष्टि की जा सकती है कि इंटरैक्शन और सर्वर के अनुरोध असली हैं. साथ ही, यह पुष्टि की जा सकती है कि ये अनुरोध, Google Play से इंस्टॉल किए गए और सर्टिफ़ाइड Android डिवाइस पर मौजूद, आपके ऐप्लिकेशन के ऐसे वर्शन से किए गए हैं जिसमें कोई बदलाव नहीं किया गया है.

इसका असर काफ़ी ज़्यादा होता है. Play की सुरक्षा से जुड़ी सुविधाओं का इस्तेमाल करने वाले ऐप्लिकेशन में, अन्य ऐप्लिकेशन की तुलना में औसतन 80% कम बार बिना अनुमति के इस्तेमाल की घटनाएं होती हैं. आज, Uber, TikTok, Stripe, Kabam, Wooga, Radar.com, Zimperium, Paytm, और Remini जैसे अलग-अलग कैटगरी के लीडर, अपने कारोबार को सुरक्षित रखने के लिए इस सुविधा का इस्तेमाल करते हैं.

हम Play Integrity API को बेहतर बनाने के लिए लगातार काम कर रहे हैं. इससे, इसे इंटिग्रेट करना आसान हो जाता है. साथ ही, यह बेहतर तरीके से काम करता है और मुश्किल हमलों से भी बचा जा सकता है. इसके अलावा, यह उन उपयोगकर्ताओं को ठीक करने में भी मदद करता है जो सुरक्षा के मानकों को पूरा नहीं करते या जिन्हें Play में मौजूद, ऐप्लिकेशन में गड़बड़ी ठीक करने के लिए दिए जाने वाले नए प्रॉम्प्ट में गड़बड़ियां मिलती हैं.

अपने कारोबार के लिए खतरों का पता लगाना

Play Integrity API, ऐसे नतीजे देता है जिनसे खास खतरों का पता लगाया जा सकता है. ये खतरे, अहम इंटरैक्शन के दौरान आपके रेवेन्यू पर असर डालते हैं.

  • बिना अनुमति के ऐक्सेस: accountDetails के नतीजे से, यह पता लगाया जा सकता है कि उपयोगकर्ता ने Google Play पर आपके ऐप्लिकेशन या गेम को इंस्टॉल या उसके लिए पेमेंट किया है या नहीं.
  • कोड में छेड़छाड़: appIntegrity के नतीजे से यह पता चलता है कि आपका इंटरैक्शन, आपकी उस असल बाइनरी से हो रहा है या नहीं जिसे Google Play ने मंज़ूरी दी है.
  • जोखिम वाले डिवाइस और एमुलेट किए गए एनवायरमेंट: deviceIntegrity के नतीजे से यह पता चलता है कि आपका ऐप्लिकेशन, Play Protect से सर्टिफ़ाइड किसी Android डिवाइस पर चल रहा है या नहीं. इसके अलावा, यह भी पता चलता है कि आपका ऐप्लिकेशन पीसी के लिए Google Play Games पर काम करता है या नहीं.
  • जिन डिवाइसों पर पैच नहीं लगाया गया है: Android 13 और इसके बाद के वर्शन वाले डिवाइसों के लिए, MEETS_STRONG_INTEGRITY के नतीजे में deviceIntegrity रिस्पॉन्स से यह पता चलता है कि किसी डिवाइस पर हाल ही के सुरक्षा अपडेट लागू किए गए हैं या नहीं. रिस्पॉन्स में, पुष्टि किए गए Android SDK वर्शन को शामिल करने के लिए, deviceAttributes के लिए ऑप्ट-इन भी किया जा सकता है.
  • अन्य ऐप्लिकेशन से जोखिम भरा ऐक्सेस: appAccessRiskVerdict की मदद से, यह पता लगाया जा सकता है कि क्या ऐसे ऐप्लिकेशन चल रहे हैं जिनका इस्तेमाल स्क्रीन कैप्चर करने, ओवरले दिखाने या डिवाइस को कंट्रोल करने के लिए किया जा सकता है. उदाहरण के लिए, सुलभता की अनुमति का गलत इस्तेमाल करके. इस नतीजे में, उन ऐप्लिकेशन को अपने-आप शामिल नहीं किया जाता जो सुलभता से जुड़े असली मकसद पूरे करते हैं.
  • पहले से मौजूद मैलवेयर: playProtectVerdict से आपको यह पता चलता है कि क्या डिवाइस में Google Play Protect की सुविधा चालू है और क्या उसे डिवाइस पर जोखिम भरे या खतरनाक ऐप्लिकेशन मिले हैं.
  • ज़्यादा अनुरोध: recentDeviceActivity लेवल से यह पता चलता है कि किसी डिवाइस ने हाल ही में, सुरक्षा टोकन के लिए असामान्य रूप से ज़्यादा अनुरोध किए हैं या नहीं. इससे ऑटोमेटेड ट्रैफ़िक का पता चल सकता है और यह किसी हमले का संकेत हो सकता है.
  • बार-बार होने वाले गलत इस्तेमाल और दोबारा इस्तेमाल किए गए डिवाइसों के लिए: deviceRecall (बीटा वर्शन) की मदद से, यह पता लगाया जा सकता है कि क्या आपने पहले किसी डिवाइस को फ़्लैग किया था. भले ही, ऐप्लिकेशन को फिर से इंस्टॉल किया गया हो या डिवाइस को रीसेट किया गया हो. डिवाइस रीकॉल की मदद से, उन कार्रवाइयों को पसंद के मुताबिक बनाया जा सकता है जिन्हें आपको ट्रैक करना है.

इस एपीआई का इस्तेमाल, Android के अलग-अलग साइज़, डाइमेंशन या कॉन्फ़िगरेशन वाले डिवाइसों पर किया जा सकता है. जैसे, फ़ोन, टैबलेट, फ़ोल्ड किए जा सकने वाले डिवाइस, Android Auto, Android TV, Android XR, ChromeOS, Wear OS, और पीसी के लिए Google Play Games.

Play Integrity API का ज़्यादा से ज़्यादा फ़ायदा पाना

ऐप्लिकेशन और गेम, Play Integrity API की मदद से सफल हुए हैं. इसके लिए, उन्होंने सुरक्षा से जुड़ी बातों का ध्यान रखा है और गलत इस्तेमाल को रोकने की रणनीति को चरण दर चरण लागू किया है.

पहला चरण: तय करें कि आपको किस चीज़ को सुरक्षित रखना है: तय करें कि आपके ऐप्लिकेशन और गेम में किन कार्रवाइयों और सर्वर के अनुरोधों की पुष्टि करना और उन्हें सुरक्षित रखना ज़रूरी है. उदाहरण के लिए, जब कोई उपयोगकर्ता ऐप्लिकेशन लॉन्च कर रहा हो, साइन इन कर रहा हो, मल्टीप्लेयर गेम में शामिल हो रहा हो, एआई कॉन्टेंट जनरेट कर रहा हो या पैसे ट्रांसफ़र कर रहा हो, तब सुरक्षा की जांच की जा सकती है.

दूसरा चरण: सुरक्षा की जांच के नतीजों से जुड़े रिस्पॉन्स इकट्ठा करना: सुरक्षा की जांच के नतीजों से जुड़ा डेटा इकट्ठा करने के लिए, अहम पलों में सुरक्षा की जांच करें. हालांकि, शुरुआत में इसे लागू न करें. इससे, इंस्टॉल किए गए ऐप्लिकेशन की संख्या के हिसाब से रिस्पॉन्स का विश्लेषण किया जा सकता है. साथ ही, यह देखा जा सकता है कि ये रिस्पॉन्स, गलत इस्तेमाल के मौजूदा सिग्नल और गलत इस्तेमाल के पुराने डेटा से कैसे जुड़े हैं.

तीसरा चरण: लागू करने की रणनीति तय करना: रिस्पॉन्स के विश्लेषण और आपको किस चीज़ को सुरक्षित रखना है, इसके आधार पर लागू करने की रणनीति तय करें. उदाहरण के लिए, संवेदनशील सुविधाओं को सुरक्षित रखने के लिए, अहम पलों में जोखिम भरे ट्रैफ़िक को बदला जा सकता है. एपीआई कई तरह के रिस्पॉन्स देता है. इसलिए, रिस्पॉन्स के हर कॉम्बिनेशन को दिए जाने वाले भरोसे के लेवल के आधार पर, लागू करने की चरणबद्ध रणनीति लागू की जा सकती है.

चौथा चरण: लागू करने की रणनीति को धीरे-धीरे लागू करना और अपने उपयोगकर्ताओं को सहायता देना: लागू करने की रणनीति को धीरे-धीरे लागू करें. अगर नतीजों में समस्याएं हैं या वे उपलब्ध नहीं हैं, तो फिर से कोशिश करने की रणनीति अपनाएं. साथ ही, उन उपयोगकर्ताओं की मदद करने के लिए तैयार रहें जिन्हें समस्याएं आ रही हैं. Play में मौजूद, ऐप्लिकेशन में गड़बड़ी ठीक करने के लिए दिए जाने वाले नए प्रॉम्प्ट के बारे में नीचे बताया गया है. इनकी मदद से, समस्याओं का सामना कर रहे उपयोगकर्ताओं को पहले से कहीं ज़्यादा आसानी से ठीक किया जा सकता है.

नई सुविधा: Play को, समस्याओं का सामना कर रहे उपयोगकर्ताओं को अपने-आप ठीक करने की अनुमति देना

सुरक्षा के अलग-अलग सिग्नल के हिसाब से जवाब तय करना मुश्किल हो सकता है. आपको सुरक्षा के अलग-अलग रिस्पॉन्स और एपीआई के गड़बड़ी कोड (जैसे, नेटवर्क की समस्याएं या Play services का पुराना वर्शन) मैनेज करने होंगे. हम Play में मौजूद, ऐप्लिकेशन में गड़बड़ी ठीक करने के लिए दिए जाने वाले नए प्रॉम्प्ट की मदद से, इसे आसान बना रहे हैं. अपने उपयोगकर्ताओं को Google Play का प्रॉम्प्ट दिखाकर, सीधे अपने ऐप्लिकेशन में कई तरह की समस्याओं को अपने-आप ठीक किया जा सकता है. इससे इंटिग्रेशन की जटिलता कम होती है, उपयोगकर्ता इंटरफ़ेस एक जैसा रहता है, और ज़्यादा उपयोगकर्ताओं को ठीक करने में मदद मिलती है.

get_integrity.gif

GET_INTEGRITY, समस्या का पता अपने-आप लगाता है. इस उदाहरण में, यह नेटवर्क की गड़बड़ी का पता लगाता है और उसे ठीक करता है.

Play Integrity API लाइब्रेरी के 1.5.0 और इसके बाद के वर्शन में उपलब्ध,  GET_INTEGRITY डायलॉग को कई समस्याओं के बाद ट्रिगर किया जा सकता है. इससे, उपयोगकर्ता को ज़रूरी सुधारों के बारे में अपने-आप जानकारी मिलती है. जैसे:

  • बिना अनुमति के ऐक्सेस: GET_INTEGRITY, उपयोगकर्ता को accountDetails में, Play के लाइसेंस वाले रिस्पॉन्स पर वापस ले जाता है.
  • कोड में छेड़छाड़: GET_INTEGRITY, उपयोगकर्ता को appIntegrity में, Play के मंज़ूरी वाले रिस्पॉन्स पर वापस ले जाता है.
  • डिवाइस इंटिग्रिटी से जुड़ी समस्याएं: GET_INTEGRITY, उपयोगकर्ता को deviceIntegrity में, MEETS_DEVICE_INTEGRITY की स्थिति पर वापस जाने का तरीका बताता है.
  • ठीक की जा सकने वाली गड़बड़ी कोड: GET_INTEGRITY, एपीआई की ठीक की जा सकने वाली गड़बड़ियों को ठीक करता है. जैसे, उपयोगकर्ता को नेटवर्क कनेक्टिविटी ठीक करने या Google Play Services को अपडेट करने के लिए कहना.

हम खास डायलॉग भी उपलब्ध कराते हैं. इनमें GET_STRONG_INTEGRITY (यह GET_INTEGRITY की तरह काम करता है. साथ ही, उपयोगकर्ता को playProtectVerdict में, MEETS_STRONG_INTEGRITY की स्थिति पर वापस ले जाता है. इसमें पहले से मौजूद मैलवेयर की कोई समस्या नहीं होती), GET_LICENSED (यह उपयोगकर्ता को Play के लाइसेंस वाली और Play की मंज़ूरी वाली स्थिति पर वापस ले जाता है), और CLOSE_UNKNOWN_ACCESS_RISK और CLOSE_ALL_ACCESS_RISK (ये उपयोगकर्ता को संभावित जोखिम वाले ऐप्लिकेशन बंद करने के लिए कहते हैं) शामिल हैं.

सुरक्षा की जांच के आधुनिक समाधान चुनना

Play Integrity API के अलावा, Google कई अन्य सुविधाएं भी उपलब्ध कराता है. इन्हें, गलत इस्तेमाल को रोकने की अपनी रणनीति के तहत इस्तेमाल किया जा सकता है. Play Integrity API और Play की ऑटोमैटिक प्रोटेक्शन की सुविधा, ऐप्लिकेशन के डिस्ट्रिब्यूशन को सुरक्षित रखने के लिए, उपयोगकर्ता अनुभव और डेवलपर के फ़ायदे उपलब्ध कराती हैं. हम मौजूदा ऐप्लिकेशन को, Play की लाइसेंस देने वाली सेवा की पुरानी लाइब्रेरी का इस्तेमाल करने के बजाय, सुरक्षा की जांच के इन आधुनिक समाधानों पर माइग्रेट करने के लिए बढ़ावा देते हैं.

ऑटोमैटिक प्रोटेक्शन:  Google Play की ऑटोमैटिक प्रोटेक्शन की सुविधा से, बिना अनुमति के ऐक्सेस को रोकें और पक्का करें कि उपयोगकर्ताओं को आपके आधिकारिक ऐप्लिकेशन के अपडेट मिलते रहें. इसे चालू करें. इसके बाद, Google Play आपके ऐप्लिकेशन के कोड में इंस्टॉलर की जांच की सुविधा अपने-आप जोड़ देगा. इसके लिए, डेवलपर को इंटिग्रेशन से जुड़ा कोई काम करने की ज़रूरत नहीं होगी. अगर आपके सुरक्षित ऐप्लिकेशन को किसी अन्य चैनल के ज़रिए फिर से डिस्ट्रिब्यूट या शेयर किया जाता है, तो उपयोगकर्ता को Google Play से आपका ऐप्लिकेशन डाउनलोड करने के लिए कहा जाएगा. ज़रूरी शर्तें पूरी करने वाले Play के डेवलपर के पास, Play की 'छेड़छाड़ से सुरक्षा' की बेहतर सुविधा का ऐक्सेस भी होता है. यह सुविधा, कोड को छिपाने और रनटाइम के दौरान जांच की सुविधा का इस्तेमाल करके, हमलावरों के लिए सुरक्षित ऐप्लिकेशन में बदलाव करना और उन्हें फिर से डिस्ट्रिब्यूट करना मुश्किल और महंगा बना देती है.

Android प्लैटफ़ॉर्म कुंजी की पुष्टि:  हार्डवेयर से सुरक्षित कुंजी या डेटा की मदद से, Android प्लैटफ़ॉर्म कुंजी की पुष्टि की सुविधा का फ़ायदा पाने के लिए, Play Integrity API का इस्तेमाल करने का सुझाव दिया जाता है. Play Integrity API, डिवाइस इकोसिस्टम में, प्लैटफ़ॉर्म की कुंजी की पुष्टि की सुविधा को लागू करने का काम करता है. Play, कुंजी से जुड़ी समस्याओं और आउटेज को अपने-आप कम करता है. साथ ही, अन्य खतरों का पता लगाने के लिए, एपीआई का इस्तेमाल किया जा सकता है. जो डेवलपर, Play Integrity API पर निर्भर रहने के बजाय, सीधे कुंजी की पुष्टि की सुविधा लागू करते हैं उन्हें, Android प्लैटफ़ॉर्म के रूट सर्टिफ़िकेट के रोटेशन के लिए तैयार रहना चाहिए. यह रोटेशन, फ़रवरी 2026 में होगा. इससे, काम में रुकावट नहीं आएगी. Play Integrity API का इस्तेमाल करने वाले डेवलपर को कोई कार्रवाई करने की ज़रूरत नहीं है.

Firebase App Check: Firebase का इस्तेमाल करने वाले डेवलपर, Firebase App Check का इस्तेमाल करके, सर्टिफ़ाइड Android डिवाइसों पर, Play Integrity API की मदद से, ऐप्लिकेशन और डिवाइस की सुरक्षा की जांच के नतीजे पा सकते हैं. साथ ही, उन्हें प्लैटफ़ॉर्म की पुष्टि करने वाले अन्य प्रोवाइडर से भी रिस्पॉन्स मिल सकते हैं. अन्य सभी खतरों का पता लगाने और Play की अन्य सुविधाओं का इस्तेमाल करने के लिए, Play Integrity API को सीधे इंटिग्रेट करें.

reCAPTCHA Enterprise: एंटरप्राइज़ के ऐसे ग्राहक जो धोखाधड़ी और बॉट मैनेजमेंट के लिए, पूरी तरह से काम करने वाले समाधान की तलाश में हैं वे मोबाइल के लिए reCAPTCHA Enterprise खरीद सकते हैं. reCAPTCHA Enterprise, Play Integrity API के गलत इस्तेमाल को रोकने वाले कुछ सिग्नल का इस्तेमाल करता है. साथ ही, यह reCAPTCHA के सिग्नल के साथ मिलकर काम करता है.

आज ही अपने कारोबार को सुरक्षित रखें

हार्डवेयर की मदद से सुरक्षा और इंटिग्रेशन को आसान बनाने वाले, गड़बड़ी ठीक करने के लिए दिए जाने वाले नए ऑटोमेटेड डायलॉग की मज़बूत नींव के साथ, Play Integrity API आपके कारोबार की बढ़ोतरी को सुरक्षित रखने के लिए एक ज़रूरी टूल है.

Play Integrity API के दस्तावेज़ का इस्तेमाल शुरू करें.

इसे लिखा है:
आगे पढ़ें