در اکوسیستم موبایل، سوءاستفاده می‌تواند درآمد، رشد و اعتماد کاربران شما را تهدید کند. برای کمک به پیشرفت توسعه‌دهندگان، گوگل پلی یک سرویس تشخیص تهدید انعطاف‌پذیر به نام Play Integrity API ارائه می‌دهد. Play Integrity API به شما کمک می‌کند تا تأیید کنید که تعاملات و درخواست‌های سرور واقعی هستند - از برنامه اصلاح نشده شما روی یک دستگاه اندروید معتبر که توسط گوگل پلی نصب شده است، می‌آیند.

تأثیر این امر قابل توجه است: برنامه‌هایی که از ویژگی‌های یکپارچگی Play استفاده می‌کنند، به طور متوسط ​​۸۰٪ کمتر از سایر برنامه‌ها شاهد استفاده غیرمجاز هستند. امروزه، رهبران در دسته‌های مختلف - از جمله Uber، TikTok، Stripe، Kabam، Wooga، Radar.com، Zimperium، Paytm و Remini - از آن برای کمک به حفاظت از مشاغل خود استفاده می‌کنند.

ما همچنان به بهبود API یکپارچگی Play ادامه می‌دهیم تا ادغام آن آسان‌تر، در برابر حملات پیچیده مقاوم‌تر و در بازیابی کاربرانی که استانداردهای یکپارچگی را رعایت نمی‌کنند یا با خطاهایی در پیام‌های اصلاح درون برنامه‌ای Play مواجه می‌شوند، بهتر عمل کنیم.

تهدیدات کسب و کار خود را شناسایی کنید

رابط برنامه‌نویسی کاربردی Play Integrity احکامی را ارائه می‌دهد که برای شناسایی تهدیدهای خاصی که در طول تعاملات حیاتی بر سودآوری شما تأثیر می‌گذارند، طراحی شده‌اند.

• دسترسی غیرمجاز : بخش accountDetails به شما کمک می‌کند تا مشخص کنید که آیا کاربر برنامه یا بازی شما را در گوگل پلی نصب کرده یا هزینه آن را پرداخت کرده است.
• دستکاری کد : بررسی صحت appIntegrity به شما کمک می‌کند تا مشخص کنید که آیا با فایل باینری اصلاح نشده‌ای که گوگل پلی آن را می‌شناسد، در تعامل هستید یا خیر.
• دستگاه‌های پرخطر و محیط‌های شبیه‌سازی‌شده : بررسی deviceIntegrity به شما کمک می‌کند تا مشخص کنید که آیا برنامه شما روی یک دستگاه اندرویدی دارای گواهینامه Play Protect واقعی اجرا می‌شود یا یک نمونه واقعی از Google Play Games برای کامپیوتر.
• دستگاه‌های وصله نشده : برای دستگاه‌هایی که اندروید ۱۳ و بالاتر را اجرا می‌کنند، پاسخ MEETS_STRONG_INTEGRITY در بخش deviceIntegrity به شما کمک می‌کند تا مشخص کنید که آیا دستگاه به‌روزرسانی‌های امنیتی اخیر را اعمال کرده است یا خیر. همچنین می‌توانید deviceAttributes را انتخاب کنید تا نسخه تایید شده SDK اندروید را در پاسخ بگنجانید.
• دسترسی پرخطر توسط سایر برنامه‌ها: appAccessRiskVerdict به شما کمک می‌کند تا مشخص کنید که آیا برنامه‌هایی در حال اجرا هستند که می‌توانند برای ضبط صفحه نمایش، نمایش لایه‌های اضافی یا کنترل دستگاه (به عنوان مثال، با سوءاستفاده از مجوز دسترسی) استفاده شوند یا خیر. این حکم به طور خودکار برنامه‌هایی را که اهداف دسترسی واقعی را دنبال می‌کنند، حذف می‌کند.
• بدافزار شناخته‌شده: playProtectVerdict به شما کمک می‌کند تا مشخص کنید که آیا Google Play Protect فعال است یا خیر و آیا برنامه‌های خطرناک یا ریسک‌دار نصب‌شده روی دستگاه را پیدا کرده است یا خیر.
• بیش‌فعالی: سطح recentDeviceActivity به شما کمک می‌کند تا تعیین کنید که آیا یک دستگاه اخیراً حجم غیرمعمول بالایی از درخواست‌های توکن یکپارچگی ارسال کرده است یا خیر، که می‌تواند نشان‌دهنده ترافیک خودکار و نشانه‌ای از حمله باشد.
• سوءاستفاده مکرر و دستگاه‌های استفاده مجدد: deviceRecall (بتا) به شما کمک می‌کند تا تعیین کنید که آیا با دستگاهی که قبلاً علامت‌گذاری کرده‌اید، تعامل دارید یا خیر، حتی اگر برنامه شما دوباره نصب شده یا دستگاه بازنشانی شده باشد. با فراخوان دستگاه، می‌توانید اقدامات تکراری را که می‌خواهید ردیابی کنید، سفارشی کنید.

این API می‌تواند در انواع فرم‌فکتورهای اندروید از جمله تلفن‌های همراه، تبلت‌ها، دستگاه‌های تاشو، اندروید اتو، اندروید تی‌وی، اندروید XR، کروم‌او‌اس، ویر او‌اس و در گوگل پلی گیمز برای کامپیوتر شخصی استفاده شود.

از API یکپارچگی بازی نهایت استفاده را ببرید

برنامه‌ها و بازی‌ها با رعایت ملاحظات امنیتی و اتخاذ رویکردی مرحله‌ای در استراتژی ضد سوءاستفاده خود، با استفاده از Play Integrity API به موفقیت دست یافته‌اند.

مرحله ۱: تصمیم بگیرید که می‌خواهید از چه چیزی محافظت کنید : تصمیم بگیرید که کدام اقدامات و درخواست‌های سرور در برنامه‌ها و بازی‌های شما برای تأیید و محافظت مهم هستند. به عنوان مثال، می‌توانید بررسی‌های یکپارچگی را هنگام اجرای برنامه توسط کاربر، ورود به سیستم، پیوستن به یک بازی چند نفره، تولید محتوای هوش مصنوعی یا انتقال پول انجام دهید.

مرحله ۲: جمع‌آوری پاسخ‌های مربوط به حکم‌های مربوط به یکپارچگی : بررسی‌های یکپارچگی را در لحظات مهم انجام دهید تا جمع‌آوری داده‌های حکم را بدون نیاز به اجرای اولیه آغاز کنید. به این ترتیب می‌توانید پاسخ‌ها را برای پایگاه نصب خود تجزیه و تحلیل کنید و ببینید که چگونه با سیگنال‌های سوءاستفاده موجود و داده‌های سوءاستفاده تاریخی شما مرتبط هستند.

مرحله ۳: در مورد استراتژی اجرای خود تصمیم بگیرید : بر اساس تجزیه و تحلیل پاسخ‌ها و آنچه که سعی در محافظت از آن دارید، در مورد استراتژی اجرای خود تصمیم بگیرید. به عنوان مثال، می‌توانید ترافیک پرخطر را در لحظات مهم تغییر دهید تا از عملکردهای حساس محافظت کنید. API طیف وسیعی از پاسخ‌ها را ارائه می‌دهد، بنابراین می‌توانید بر اساس سطح اعتمادی که به هر ترکیبی از پاسخ‌ها می‌دهید، یک استراتژی اجرای چند سطحی پیاده‌سازی کنید.

مرحله ۴: اجرای تدریجی قوانین و پشتیبانی از کاربران: اجرای تدریجی قوانین را آغاز کنید. در مواقعی که احکام صادره دارای مشکل هستند یا در دسترس نیستند، یک استراتژی تلاش مجدد داشته باشید و آماده باشید تا از کاربران خوبی که مشکل دارند پشتیبانی کنید. دستورالعمل‌های جدید اصلاح درون برنامه‌ای Play که در زیر توضیح داده شده است، بازگرداندن کاربران دارای مشکل به وضعیت خوب را آسان‌تر از همیشه می‌کند.

جدید: بگذارید Play کاربران دارای مشکل را به‌طور خودکار بازیابی کند

تصمیم‌گیری در مورد نحوه پاسخ به سیگنال‌های مختلف یکپارچگی می‌تواند پیچیده باشد، شما باید پاسخ‌های مختلف یکپارچگی و کدهای خطای API (مانند مشکلات شبکه یا سرویس‌های قدیمی Play) را مدیریت کنید. ما این کار را با اعلان‌های جدید اصلاح درون برنامه‌ای Play ساده می‌کنیم. می‌توانید یک اعلان Google Play را به کاربران خود نشان دهید تا طیف وسیعی از مشکلات را مستقیماً در برنامه شما برطرف کنند. این کار پیچیدگی ادغام را کاهش می‌دهد، رابط کاربری سازگار را تضمین می‌کند و به بازگشت کاربران بیشتر به وضعیت خوب کمک می‌کند.

GET_INTEGRITY به طور خودکار مشکل (در این مثال، خطای شبکه) را تشخیص داده و آن را برطرف می‌کند.

شما می‌توانید پس از بروز طیف وسیعی از مشکلات، کادر محاوره‌ای GET_INTEGRITY را که در کتابخانه Play Integrity API نسخه ۱.۵.۰+ موجود است، فعال کنید تا به طور خودکار کاربر را در رفع مشکلات لازم راهنمایی کند، از جمله:

• دسترسی غیرمجاز: GET_INTEGRITY کاربر را به پاسخی که دارای مجوز Play است در accountDetails هدایت می‌کند.
• دستکاری کد: GET_INTEGRITY کاربر را به یک پاسخ شناخته شده توسط Play در appIntegrity هدایت می‌کند.
• مشکلات مربوط به یکپارچگی دستگاه: GET_INTEGRITY کاربر را در مورد نحوه بازگشت به حالت MEETS_DEVICE_INTEGRITY در deviceIntegrity راهنمایی می‌کند.
• کدهای خطای قابل رفع: GET_INTEGRITY خطاهای API قابل رفع، مانند درخواست از کاربر برای رفع مشکل اتصال شبکه یا به‌روزرسانی سرویس‌های Google Play را برطرف می‌کند.

ما همچنین دیالوگ‌های تخصصی از جمله GET_STRONG_INTEGRITY (که مانند GET_INTEGRITY عمل می‌کند و در عین حال کاربر را به حالت MEETS_STRONG_INTEGRITY بدون هیچ مشکل بدافزار شناخته‌شده‌ای در playProtectVerdict برمی‌گرداند)، GET_LICENSED (که کاربر را به حالت دارای مجوز Play و شناخته‌شده Play برمی‌گرداند) و CLOSE_UNKNOWN_ACCESS_RISK و CLOSE_ALL_ACCESS_RISK (که کاربر را به بستن برنامه‌های بالقوه خطرناک ترغیب می‌کنند) ارائه می‌دهیم.

راهکارهای مدرن و یکپارچه را انتخاب کنید

علاوه بر Play Integrity API، گوگل چندین ویژگی دیگر را نیز ارائه می‌دهد که می‌توانید به عنوان بخشی از استراتژی کلی ضد سوءاستفاده خود در نظر بگیرید. هم Play Integrity API و هم محافظت خودکار Play، مزایایی را برای تجربه کاربری و توسعه‌دهندگان جهت محافظت از توزیع برنامه ارائه می‌دهند. ما برنامه‌های موجود را تشویق می‌کنیم که به جای استفاده از کتابخانه مجوز قدیمی Play، به این راه‌حل‌های مدرن یکپارچگی مهاجرت کنند.

محافظت خودکار: با محافظت خودکار گوگل پلی از دسترسی غیرمجاز جلوگیری کنید و اطمینان حاصل کنید که کاربران همچنان به‌روزرسانی‌های رسمی برنامه شما را دریافت می‌کنند. این قابلیت را فعال کنید تا گوگل پلی به‌طور خودکار یک بررسی نصب به کد برنامه شما اضافه کند، بدون اینکه نیازی به کار ادغام با توسعه‌دهنده باشد. اگر برنامه محافظت‌شده شما از طریق کانال دیگری توزیع مجدد یا به اشتراک گذاشته شود، از کاربر خواسته می‌شود که برنامه شما را از گوگل پلی دریافت کند. توسعه‌دهندگان واجد شرایط پلی همچنین به محافظت پیشرفته ضد دستکاری پلی دسترسی دارند که از مبهم‌سازی و بررسی‌های زمان اجرا برای سخت‌تر و پرهزینه‌تر کردن تغییر و توزیع مجدد برنامه‌های محافظت‌شده برای مهاجمان استفاده می‌کند.

گواهی کلید پلتفرم اندروید: Play Integrity API روش پیشنهادی برای بهره‌مندی از گواهی کلید پلتفرم اندروید با پشتیبانی سخت‌افزار است. Play Integrity API از پیاده‌سازی زیربنایی در سراسر اکوسیستم دستگاه مراقبت می‌کند، Play به طور خودکار مشکلات و قطعی‌های مربوط به کلید را کاهش می‌دهد و شما می‌توانید از API برای شناسایی سایر تهدیدها استفاده کنید. توسعه‌دهندگانی که به جای تکیه بر Play Integrity API، مستقیماً گواهی کلید را پیاده‌سازی می‌کنند، باید برای چرخش گواهی ریشه پلتفرم اندروید در فوریه 2026 آماده شوند تا از اختلال جلوگیری کنند (توسعه‌دهندگانی که از Play Integrity API استفاده می‌کنند نیازی به انجام هیچ اقدامی ندارند).

بررسی برنامه Firebase : توسعه‌دهندگانی که از Firebase استفاده می‌کنند می‌توانند از بررسی برنامه Firebase برای دریافت حکم یکپارچگی برنامه و دستگاه که توسط Play Integrity API در دستگاه‌های اندروید دارای گواهینامه ارائه می‌شود، به همراه پاسخ‌های سایر ارائه‌دهندگان گواهی پلتفرم، استفاده کنند. برای شناسایی سایر تهدیدها و استفاده از سایر ویژگی‌های Play، مستقیماً Play Integrity API را ادغام کنید.

reCAPTCHA Enterprise : مشتریان سازمانی که به دنبال یک راه‌حل کامل برای مدیریت کلاهبرداری و ربات‌ها هستند، می‌توانند reCAPTCHA Enterprise را برای موبایل خریداری کنند. reCAPTCHA Enterprise از برخی از سیگنال‌های ضد سوءاستفاده Play Integrity API استفاده می‌کند و آنها را با سیگنال‌های reCAPTCHA از پیش آماده ترکیب می‌کند.

همین امروز کسب و کار خود را ایمن کنید

با پایه و اساس قوی در امنیت سخت‌افزاری و دیالوگ‌های اصلاح خودکار جدید که ادغام را ساده می‌کنند، رابط برنامه‌نویسی کاربردی Play Integrity ابزاری ضروری برای محافظت از رشد شماست.

با مستندات Play Integrity API شروع کنید .