मोबाइल इकोसिस्टम में, गलत इस्तेमाल से आपके रेवेन्यू, ग्रोथ, और उपयोगकर्ताओं के भरोसे पर असर पड़ सकता है. डेवलपर को बेहतर तरीके से काम करने में मदद करने के लिए, Google Play खतरों का पता लगाने वाली एक भरोसेमंद सेवा उपलब्ध कराता है. इसका नाम Play Integrity API है. Play Integrity API की मदद से, यह पुष्टि की जा सकती है कि इंटरैक्शन और सर्वर के अनुरोध असल हैं. इसका मतलब है कि ये अनुरोध, सर्टिफ़ाइड Android डिवाइस पर मौजूद आपके ऐप्लिकेशन के असल वर्शन से किए गए हैं. साथ ही, यह भी पुष्टि की जा सकती है कि ऐप्लिकेशन को Google Play से इंस्टॉल किया गया है.

इसका असर काफ़ी ज़्यादा होता है: Play Integrity की सुविधाओं का इस्तेमाल करने वाले ऐप्लिकेशन में, अन्य ऐप्लिकेशन की तुलना में, औसतन 80% तक अनधिकृत इस्तेमाल कम होता है. आज, Uber, TikTok, Stripe, Kabam, Wooga, Radar.com, Zimperium, Paytm, और Remini जैसी अलग-अलग कैटगरी की कंपनियां, अपने कारोबार को सुरक्षित रखने के लिए इसका इस्तेमाल करती हैं.

हम Play Integrity API को लगातार बेहतर बना रहे हैं. इससे इसे इंटिग्रेट करना आसान हो गया है. साथ ही, यह बेहतर तरीके से जटिल हमलों से सुरक्षित रहता है. इसके अलावा, यह उन उपयोगकर्ताओं को बेहतर तरीके से ठीक करता है जो इंटिग्रिटी के मानकों को पूरा नहीं करते या जिन्हें Play में ऐप्लिकेशन के अंदर गड़बड़ी ठीक करने के नए प्रॉम्प्ट में गड़बड़ियां मिलती हैं.

अपने कारोबार के लिए जोखिमों का पता लगाना

Play Integrity API, ऐसे नतीजे दिखाता है जिन्हें खास खतरों का पता लगाने के लिए डिज़ाइन किया गया है. ये खतरे, अहम इंटरैक्शन के दौरान आपके कारोबार पर असर डालते हैं.

• बिना अनुमति के ऐक्सेस: accountDetails के नतीजे से, यह पता लगाया जा सकता है कि उपयोगकर्ता ने Google Play पर आपके ऐप्लिकेशन या गेम को इंस्टॉल या उसके लिए पेमेंट किया है या नहीं.
• कोड में छेड़छाड़: appIntegrity के नतीजे से यह पता चलता है कि आपका इंटरैक्शन, आपकी उस असल बाइनरी से हो रहा है या नहीं जिसे Google Play ने मंज़ूरी दी है.
• जोखिम वाले डिवाइस और एमुलेट किए गए एनवायरमेंट: deviceIntegrity के नतीजे से यह पता चलता है कि आपका ऐप्लिकेशन, Play Protect से सर्टिफ़ाइड किसी Android डिवाइस पर चल रहा है या नहीं. इसके अलावा, यह भी पता चलता है कि आपका ऐप्लिकेशन पीसी के लिए Google Play Games पर काम करता है या नहीं.
• जिन डिवाइसों पर पैच नहीं लगाया गया है: Android 13 और इसके बाद के वर्शन वाले डिवाइसों के लिए, deviceIntegrity के नतीजे में MEETS_STRONG_INTEGRITY रिस्पॉन्स से यह पता चलता है कि किसी डिवाइस पर हाल ही के सुरक्षा अपडेट लागू किए गए हैं या नहीं. जवाब में पुष्टि किए गए Android SDK टूल के वर्शन को शामिल करने के लिए, deviceAttributes के लिए भी ऑप्ट इन किया जा सकता है.
• अन्य ऐप्लिकेशन से जोखिम भरा ऐक्सेस: appAccessRiskVerdict की मदद से, यह पता लगाया जा सकता है कि क्या ऐसे ऐप्लिकेशन चल रहे हैं जिनका इस्तेमाल स्क्रीन कैप्चर करने, ओवरले दिखाने या डिवाइस को कंट्रोल करने के लिए किया जा सकता है. उदाहरण के लिए, सुलभता की अनुमति का गलत इस्तेमाल करके. इस फ़ैसले में, सुलभता से जुड़ी ज़रूरतों को पूरा करने वाले ऐप्लिकेशन को अपने-आप शामिल नहीं किया जाता.
• पहले से मौजूद मैलवेयर: playProtectVerdict से आपको यह पता चलता है कि क्या डिवाइस में Google Play Protect की सुविधा चालू है और क्या उसे डिवाइस पर जोखिम भरे या खतरनाक ऐप्लिकेशन मिले हैं.
• ज़्यादा अनुरोध: recentDeviceActivity लेवल से यह पता चलता है कि किसी डिवाइस ने हाल ही में असामान्य रूप से ज़्यादा इंटिग्रिटी टोकन के अनुरोध किए हैं या नहीं. इससे ऑटोमेटेड ट्रैफ़िक का पता चल सकता है और यह किसी हमले का संकेत हो सकता है.
• बार-बार होने वाले गलत इस्तेमाल और दोबारा इस्तेमाल किए गए डिवाइसों के लिए: deviceRecall (बीटा वर्शन) की मदद से, यह पता लगाया जा सकता है कि क्या आपने पहले किसी डिवाइस को फ़्लैग किया था. भले ही, ऐप्लिकेशन को फिर से इंस्टॉल किया गया हो या डिवाइस को रीसेट किया गया हो. डिवाइस रीकॉल की सुविधा की मदद से, बार-बार की जाने वाली उन कार्रवाइयों को ट्रैक किया जा सकता है जिन्हें आपको ट्रैक करना है.

इस एपीआई का इस्तेमाल, Android के अलग-अलग साइज़, डाइमेंशन या कॉन्फ़िगरेशन वाले डिवाइसों पर किया जा सकता है. जैसे, फ़ोन, टैबलेट, फ़ोल्ड किए जा सकने वाले डिवाइस, Android Auto, Android TV, Android XR, ChromeOS, Wear OS, और पीसी के लिए Google Play Games.

Play Integrity API का ज़्यादा से ज़्यादा फ़ायदा पाना

ऐप्लिकेशन और गेम डेवलपर को Play Integrity API का इस्तेमाल करने से फ़ायदा मिला है. इसके लिए, उन्होंने सुरक्षा से जुड़ी बातों का ध्यान रखा है. साथ ही, गलत इस्तेमाल को रोकने की रणनीति को चरणबद्ध तरीके से लागू किया है.

पहला चरण: तय करें कि आपको किस चीज़ को सुरक्षित रखना है: तय करें कि आपके ऐप्लिकेशन और गेम में किन कार्रवाइयों और सर्वर के अनुरोधों की पुष्टि करना और उन्हें सुरक्षित रखना ज़रूरी है. उदाहरण के लिए, जब कोई उपयोगकर्ता ऐप्लिकेशन लॉन्च करता है, साइन इन करता है, मल्टीप्लेयर गेम में शामिल होता है, एआई कॉन्टेंट जनरेट करता है या पैसे ट्रांसफ़र करता है, तब पुष्टि की जा सकती है.

दूसरा चरण: इंटिग्रिटी के फ़ैसले से जुड़े जवाब इकट्ठा करना: फ़ैसले से जुड़ा डेटा इकट्ठा करने के लिए, अहम मौकों पर इंटिग्रिटी की जांच करें. हालांकि, शुरुआत में इसे लागू न करें. इससे, इंस्टॉल किए गए ऐप्लिकेशन के आधार पर जवाबों का विश्लेषण किया जा सकता है. साथ ही, यह देखा जा सकता है कि वे जवाब, गलत इस्तेमाल से जुड़े मौजूदा सिग्नल और गलत इस्तेमाल के पुराने डेटा से कैसे जुड़े हैं.

तीसरा चरण: उल्लंघन रोकने के लिए रणनीति तय करना: जवाबों के विश्लेषण और आपको किस तरह के कॉन्टेंट को सुरक्षित रखना है, इसके आधार पर उल्लंघन रोकने के लिए रणनीति तय करें. उदाहरण के लिए, संवेदनशील फ़ंक्शन को सुरक्षित रखने के लिए, अहम पलों में जोखिम भरे ट्रैफ़िक को बदला जा सकता है. यह एपीआई कई तरह के जवाब देता है. इससे, जवाबों के हर कॉम्बिनेशन के लिए, भरोसेमंद होने के लेवल के आधार पर, अलग-अलग चरणों में नीति लागू करने की रणनीति बनाई जा सकती है.

चौथा चरण: नीति उल्लंघन ठीक करने के तरीके को धीरे-धीरे लागू करें और उपयोगकर्ताओं की मदद करें: नीति उल्लंघन ठीक करने के तरीके को धीरे-धीरे लागू करें. अगर फ़ैसलों में समस्याएं हैं या वे उपलब्ध नहीं हैं, तो फिर से कोशिश करने की रणनीति अपनाएं. साथ ही, समस्याओं का सामना करने वाले अच्छे उपयोगकर्ताओं की मदद करने के लिए तैयार रहें. यहां बताए गए, ऐप्लिकेशन में नीति उल्लंघन ठीक करने के नए प्रॉम्प्ट की मदद से, समस्याओं का सामना करने वाले उपयोगकर्ताओं को आसानी से वापस लाया जा सकता है.

नई सुविधा: Play को उन उपयोगकर्ताओं के खातों को अपने-आप ठीक करने की अनुमति दें जिन्हें समस्याएं आ रही हैं

अलग-अलग इंटिग्रिटी सिग्नल के हिसाब से जवाब देने का तरीका तय करना मुश्किल हो सकता है. आपको इंटिग्रिटी की अलग-अलग जांच के नतीजे और एपीआई वाली गड़बड़ियों के कोड (जैसे, नेटवर्क की समस्याएं या Play services का पुराना वर्शन) मैनेज करने होंगे. हम Play में ऐप्लिकेशन से जुड़ी समस्याओं को ठीक करने के लिए नए प्रॉम्प्ट की मदद से, इस प्रोसेस को आसान बना रहे हैं. अपने ऐप्लिकेशन में सीधे तौर पर कई तरह की समस्याओं को अपने-आप ठीक करने के लिए, उपयोगकर्ताओं को Google Play का प्रॉम्प्ट दिखाया जा सकता है. इससे इंटिग्रेशन की जटिलता कम हो जाती है. साथ ही, यह पक्का किया जा सकता है कि उपयोगकर्ता इंटरफ़ेस एक जैसा हो. इससे ज़्यादा उपयोगकर्ताओं को ऐप्लिकेशन इस्तेमाल करने का बेहतर अनुभव मिलता है.

GET_INTEGRITY फ़ंक्शन, समस्या का अपने-आप पता लगाता है. इस उदाहरण में, यह नेटवर्क की गड़बड़ी का पता लगाता है और उसे ठीक करता है.

Play Integrity API लाइब्रेरी के 1.5.0 या इसके बाद के वर्शन में उपलब्ध,  GET_INTEGRITY डायलॉग को कई समस्याओं के बाद ट्रिगर किया जा सकता है. इससे उपयोगकर्ता को ज़रूरी सुधारों के बारे में अपने-आप जानकारी मिलती है. जैसे:

• बिना अनुमति के ऐक्सेस: GET_INTEGRITY, उपयोगकर्ता को accountDetails में Play के लाइसेंस वाले जवाब पर वापस ले जाता है.
• कोड में छेड़छाड़: GET_INTEGRITY, उपयोगकर्ता को appIntegrity में Play से मान्यता पा चुके जवाब पर वापस ले जाता है.
• डिवाइस की इंटिग्रिटी से जुड़ी समस्याएं: GET_INTEGRITY, उपयोगकर्ता को यह बताता है कि deviceIntegrity में MEETS_DEVICE_INTEGRITY की स्थिति पर वापस कैसे जाएं.
• ठीक की जा सकने वाली गड़बड़ियों के कोड: GET_INTEGRITY, एपीआई से जुड़ी ठीक की जा सकने वाली गड़बड़ियों को ठीक करता है. जैसे, उपयोगकर्ता को नेटवर्क कनेक्टिविटी ठीक करने या Google Play services को अपडेट करने के लिए कहना.

हम खास डायलॉग भी उपलब्ध कराते हैं. इनमें  GET_STRONG_INTEGRITY (यह GET_INTEGRITY की तरह काम करता है. साथ ही, उपयोगकर्ता को MEETS_STRONG_INTEGRITY की स्थिति में वापस ले जाता है. इस स्थिति में, playProtectVerdict में मैलवेयर से जुड़ी कोई समस्या नहीं होती), GET_LICENSED (यह उपयोगकर्ता को Play के लाइसेंस वाले और Play से मान्यता प्राप्त ऐप्लिकेशन की स्थिति में वापस ले जाता है), और CLOSE_UNKNOWN_ACCESS_RISK और CLOSE_ALL_ACCESS_RISK (ये उपयोगकर्ता को जोखिम भरे ऐप्लिकेशन बंद करने के लिए प्रॉम्प्ट करते हैं) शामिल हैं.

इंटिग्रिटी की जांच करने वाले आधुनिक समाधानों का इस्तेमाल करना

Play Integrity API के अलावा, Google कई अन्य सुविधाएं भी उपलब्ध कराता है. इनका इस्तेमाल, गलत इस्तेमाल को रोकने की रणनीति के तौर पर किया जा सकता है. Play Integrity API और Play की ऑटोमैटिक प्रोटेक्शन की सुविधा, दोनों ही ऐप्लिकेशन के डिस्ट्रिब्यूशन को सुरक्षित रखने के लिए, उपयोगकर्ता अनुभव और डेवलपर को फ़ायदे देती हैं. हमारा सुझाव है कि मौजूदा ऐप्लिकेशन, Play की लाइसेंस देने वाली लेगसी लाइब्रेरी का इस्तेमाल करने के बजाय, इंटिग्रिटी की जांच करने वाले इन आधुनिक समाधानों पर माइग्रेट करें.

ऑटोमैटिक प्रोटेक्शन: Google Play की ऑटोमैटिक प्रोटेक्शन सुविधा की मदद से, बिना अनुमति के ऐक्सेस को रोकें. साथ ही, यह पक्का करें कि लोगों को आपके आधिकारिक ऐप्लिकेशन के अपडेट मिलते रहें. इस सुविधा को चालू करें. इसके बाद, Google Play आपके ऐप्लिकेशन के कोड में इंस्टॉलर की जांच करने की सुविधा अपने-आप जोड़ देगा. इसके लिए, डेवलपर को कुछ भी नहीं करना होगा. अगर आपके सुरक्षित ऐप्लिकेशन को किसी दूसरे चैनल के ज़रिए फिर से उपलब्ध कराया जाता है या शेयर किया जाता है, तो लोगों को मैसेज दिखाकर यह सूचना दी जाएगी कि वे आपके ऐप्लिकेशन को Google Play से डाउनलोड करें. ज़रूरी शर्तें पूरी करने वाले Play डेवलपर के पास, Play की ऐडवांस एंटी-टैंपर प्रोटेक्शन सुविधा का ऐक्सेस भी होता है. यह सुविधा, कोड को अस्पष्ट बनाने और रनटाइम के दौरान जांच करने की सुविधा का इस्तेमाल करती है. इससे हमलावरों के लिए, सुरक्षित ऐप्लिकेशन में बदलाव करना और उन्हें फिर से उपलब्ध कराना मुश्किल और महंगा हो जाता है.

Android प्लैटफ़ॉर्म की पुष्टि करने वाली कुंजी: हार्डवेयर की मदद से Android प्लैटफ़ॉर्म की पुष्टि करने वाली कुंजी का फ़ायदा पाने के लिए, Play Integrity API का इस्तेमाल करने का सुझाव दिया जाता है. Play Integrity API, डिवाइस के पूरे इकोसिस्टम में बुनियादी तौर पर लागू होने वाली बातों का ध्यान रखता है. Play, कुंजी से जुड़ी समस्याओं और रुकावटों को अपने-आप कम कर देता है. साथ ही, अन्य खतरों का पता लगाने के लिए, एपीआई का इस्तेमाल किया जा सकता है. Play Integrity API का इस्तेमाल करने के बजाय, सीधे तौर पर कुंजी की पुष्टि करने की सुविधा लागू करने वाले डेवलपर को, फ़रवरी 2026 में होने वाले Android प्लैटफ़ॉर्म के रूट सर्टिफ़िकेट रोटेशन के लिए तैयार रहना चाहिए, ताकि कोई रुकावट न आए. Play Integrity API का इस्तेमाल करने वाले डेवलपर को कोई कार्रवाई करने की ज़रूरत नहीं है.

Firebase App Check: Firebase का इस्तेमाल करने वाले डेवलपर, Firebase App Check का इस्तेमाल कर सकते हैं. इससे उन्हें सर्टिफ़ाइड Android डिवाइसों पर, Play Integrity API की मदद से ऐप्लिकेशन और डिवाइस की इंटिग्रिटी के बारे में फ़ैसला मिल सकता है. साथ ही, उन्हें प्लैटफ़ॉर्म की पुष्टि करने वाले अन्य प्रोवाइडर से जवाब मिल सकते हैं. अन्य सभी खतरों का पता लगाने और Play की अन्य सुविधाओं का इस्तेमाल करने के लिए, Play Integrity API को सीधे तौर पर इंटिग्रेट करें.

reCAPTCHA Enterprise: एंटरप्राइज़ के ऐसे ग्राहक जो धोखाधड़ी और बॉट को मैनेज करने का पूरा समाधान ढूंढ रहे हैं वे मोबाइल के लिए, reCAPTCHA Enterprise खरीद सकते हैं. reCAPTCHA Enterprise, Play Integrity API के कुछ एंटी-अब्यूज़ सिग्नल का इस्तेमाल करता है. साथ ही, उन्हें reCAPTCHA के सिग्नल के साथ जोड़ता है.

आज ही अपने कारोबार को सुरक्षित करें

हार्डवेयर-बैक्ड सुरक्षा और इंटिग्रेशन को आसान बनाने वाले नए ऑटोमेटेड रेमेडिएशन डायलॉग की मदद से, Play Integrity API आपके ऐप्लिकेशन की ग्रोथ को सुरक्षित रखने के लिए एक ज़रूरी टूल है.

Play Integrity API के दस्तावेज़ पढ़ना शुरू करें.