Dalam ekosistem seluler, penyalahgunaan dapat mengancam pendapatan, pertumbuhan, dan kepercayaan pengguna Anda. Untuk membantu developer berkembang, Google Play menawarkan layanan deteksi ancaman yang tangguh, Play Integrity API. Play Integrity API membantu Anda memverifikasi bahwa interaksi dan permintaan server bersifat asli—berasal dari aplikasi yang tidak dimodifikasi di perangkat Android bersertifikasi, yang diinstal oleh Google Play.

Dampaknya signifikan: aplikasi yang menggunakan fitur Play Integrity rata-rata mengalami 80% lebih sedikit penggunaan yang tidak sah dibandingkan dengan aplikasi lainnya. Saat ini, para pemimpin di berbagai kategori—termasuk Uber, TikTok, Stripe, Kabam, Wooga, Radar.com, Zimperium, Paytm, dan Remini—menggunakannya untuk membantu mengamankan bisnis mereka.

Kami terus meningkatkan kualitas Play Integrity API, sehingga lebih mudah diintegrasikan, lebih tangguh terhadap serangan canggih, dan lebih baik dalam memulihkan pengguna yang tidak memenuhi standar integritas atau mengalami error dengan perintah perbaikan dalam aplikasi Play yang baru.

Mendeteksi ancaman terhadap bisnis Anda

Play Integrity API menawarkan verdict yang dirancang untuk mendeteksi ancaman tertentu yang memengaruhi keuntungan Anda selama interaksi penting.

• Akses tidak sah: Putusan accountDetails membantu Anda menentukan apakah pengguna menginstal atau membayar aplikasi atau game Anda di Google Play.
• Modifikasi kode: Putusan appIntegrity membantu Anda menentukan apakah Anda berinteraksi dengan biner yang tidak dimodifikasi dan dikenali oleh Google Play.
• Perangkat berisiko dan lingkungan yang di-emulator: Verdict deviceIntegrity membantu Anda menentukan apakah aplikasi Anda berjalan di perangkat Android bersertifikasi Play Protect asli atau instance asli Google Play Game untuk PC.
• Perangkat yang belum di-patch: Untuk perangkat yang menjalankan Android 13 dan yang lebih tinggi, respons MEETS_STRONG_INTEGRITY dalam putusan deviceIntegrity membantu Anda menentukan apakah perangkat telah menerapkan update keamanan terbaru. Anda juga dapat memilih untuk deviceAttributes guna menyertakan versi Android SDK yang dibuktikan dalam respons.
• Akses berisiko oleh aplikasi lain: appAccessRiskVerdict membantu Anda menentukan apakah ada aplikasi yang sedang berjalan yang dapat digunakan untuk merekam layar, menampilkan overlay, atau mengontrol perangkat (misalnya, dengan menyalahgunakan izin aksesibilitas). Putusan ini otomatis mengecualikan aplikasi yang memiliki tujuan aksesibilitas yang sebenarnya.
• Malware yang diketahui: playProtectVerdict membantu Anda menentukan apakah Google Play Protect telah diaktifkan dan apakah Google Play Protect telah menemukan aplikasi berisiko atau berbahaya yang diinstal di perangkat.
• Hiperaktivitas: Tingkat recentDeviceActivity membantu Anda menentukan apakah perangkat telah membuat permintaan token integritas dengan volume sangat tinggi baru-baru ini, yang dapat mengindikasikan traffic otomatis dan bisa menjadi tanda serangan.
• Penyalahgunaan berulang dan perangkat yang digunakan ulang: deviceRecall (beta) membantu Anda menentukan apakah Anda berinteraksi dengan perangkat yang sebelumnya telah Anda tandai, meskipun aplikasi Anda diinstal ulang atau perangkat direset. Dengan pemicu perangkat, Anda dapat menyesuaikan tindakan berulang yang ingin dilacak.

API ini dapat digunakan di berbagai faktor bentuk Android, termasuk ponsel, tablet, perangkat foldable, Android Auto, Android TV, Android XR, ChromeOS, Wear OS, dan di Google Play Game untuk PC.

Memanfaatkan Play Integrity API secara maksimal

Aplikasi dan game telah berhasil menggunakan Play Integrity API dengan mengikuti pertimbangan keamanan dan menerapkan pendekatan bertahap pada strategi anti-penyalahgunaan mereka.

Langkah 1: Tentukan apa yang ingin Anda lindungi: Tentukan tindakan dan permintaan server di aplikasi dan game Anda yang penting untuk diverifikasi dan dilindungi. Misalnya, Anda dapat melakukan pemeriksaan integritas saat pengguna meluncurkan aplikasi, login, bergabung dalam game multiplayer, membuat konten AI, atau mentransfer uang.

Langkah 2: Kumpulkan respons putusan integritas: Lakukan pemeriksaan integritas pada momen penting untuk mulai mengumpulkan data putusan, tanpa penegakan pada awalnya. Dengan begitu, Anda dapat menganalisis respons untuk basis penginstalan dan melihat korelasinya dengan sinyal penyalahgunaan yang ada dan data historis penyalahgunaan.

Langkah 3: Tentukan strategi penegakan Anda: Tentukan strategi penegakan Anda berdasarkan analisis respons dan apa yang ingin Anda lindungi. Misalnya, Anda dapat mengubah traffic berisiko pada momen penting untuk melindungi fungsi sensitif. API ini menawarkan berbagai respons sehingga Anda dapat menerapkan strategi penegakan bertingkat berdasarkan tingkat kepercayaan yang Anda berikan untuk setiap kombinasi respons.

Langkah 4: Terapkan penegakan secara bertahap dan berikan dukungan kepada pengguna: Terapkan penegakan secara bertahap. Memiliki strategi coba lagi saat putusan bermasalah atau tidak tersedia dan bersiap untuk mendukung pengguna yang baik yang mengalami masalah. Perintah perbaikan dalam aplikasi Play yang baru, yang dijelaskan di bawah, mempermudah pengguna yang mengalami masalah untuk kembali ke kondisi yang baik.

BARU: Izinkan Play memulihkan pengguna yang mengalami masalah secara otomatis

Memutuskan cara merespons berbagai sinyal integritas bisa jadi rumit, Anda perlu menangani berbagai respons integritas dan kode error API (seperti masalah jaringan atau layanan Play yang sudah tidak berlaku). Kami menyederhanakannya dengan dialog perbaikan dalam aplikasi Play baru. Anda dapat menampilkan perintah Google Play kepada pengguna untuk memperbaiki berbagai masalah secara otomatis langsung di dalam aplikasi Anda. Hal ini mengurangi kompleksitas integrasi, memastikan antarmuka pengguna yang konsisten, dan membantu mengembalikan lebih banyak pengguna ke kondisi yang baik.

GET_INTEGRITY secara otomatis mendeteksi masalah (dalam contoh ini, error jaringan) dan menyelesaikannya.

Anda dapat memicu dialog GET_INTEGRITY, yang tersedia di library Play Integrity API versi 1.5.0+, setelah berbagai masalah untuk memandu pengguna secara otomatis dalam melakukan perbaikan yang diperlukan, termasuk:

• Akses tidak sah: GET_INTEGRITY memandu pengguna kembali ke respons berlisensi Play di accountDetails.
• Pemalsuan kode: GET_INTEGRITY memandu pengguna kembali ke respons yang dikenali Play di appIntegrity.
• Masalah integritas perangkat: GET_INTEGRITY memandu pengguna tentang cara kembali ke status MEETS_DEVICE_INTEGRITY di deviceIntegrity.
• Kode error yang dapat diperbaiki: GET_INTEGRITY menyelesaikan error API yang dapat diperbaiki, seperti meminta pengguna untuk memperbaiki konektivitas jaringan atau mengupdate Layanan Google Play.

Kami juga menawarkan dialog khusus termasuk GET_STRONG_INTEGRITY (yang berfungsi seperti GET_INTEGRITY sekaligus mengembalikan pengguna ke status MEETS_STRONG_INTEGRITY tanpa masalah malware yang diketahui di playProtectVerdict), GET_LICENSED (yang mengembalikan pengguna ke status berlisensi Play dan dikenali Play), serta CLOSE_UNKNOWN_ACCESS_RISK dan CLOSE_ALL_ACCESS_RISK (yang meminta pengguna untuk menutup aplikasi yang berpotensi berisiko).

Memilih solusi integritas modern

Selain Play Integrity API, Google menawarkan beberapa fitur lain yang dapat dipertimbangkan sebagai bagian dari keseluruhan strategi anti-penyalahgunaan Anda. Play Integrity API dan perlindungan otomatis Play menawarkan manfaat pengalaman pengguna dan developer untuk mengamankan distribusi aplikasi. Kami mendorong aplikasi yang sudah ada untuk bermigrasi ke solusi integritas modern ini, bukan menggunakan library pemberian lisensi Play lama.

Perlindungan otomatis: Mencegah akses tidak sah dengan perlindungan otomatis Google Play dan memastikan pengguna terus mendapatkan update aplikasi resmi Anda. Aktifkan, dan Google Play akan otomatis menambahkan pemeriksaan penginstal ke kode aplikasi Anda, tanpa memerlukan pekerjaan integrasi developer. Jika aplikasi Anda yang dilindungi didistribusikan ulang atau dibagikan melalui saluran lain, pengguna akan diminta untuk mendapatkan aplikasi Anda dari Google Play. Developer Play yang memenuhi syarat juga memiliki akses ke perlindungan anti-modifikasi tidak sah lanjutan Play, yang menggunakan obfuscation dan pemeriksaan runtime untuk mempersulit dan membuat lebih mahal bagi penyerang untuk memodifikasi dan mendistribusikan ulang aplikasi yang dilindungi.

Pengesahan kunci platform Android: Play Integrity API adalah cara yang direkomendasikan untuk memanfaatkan pengesahan kunci platform Android berdukungan hardware. Play Integrity API menangani implementasi yang mendasarinya di seluruh ekosistem perangkat, Play secara otomatis memitigasi masalah dan gangguan terkait kunci, dan Anda dapat menggunakan API untuk mendeteksi ancaman lain. Developer yang menerapkan pengesahan kunci secara langsung, bukan mengandalkan Play Integrity API, harus bersiap untuk rotasi sertifikat root Platform Android mendatang pada Februari 2026 untuk menghindari gangguan (developer yang menggunakan Play Integrity API tidak perlu melakukan tindakan apa pun).

Firebase App Check: Developer yang menggunakan Firebase dapat menggunakan Firebase App Check untuk menerima putusan integritas aplikasi dan perangkat yang didukung oleh Play Integrity API di perangkat Android bersertifikasi, beserta respons dari penyedia pengesahan platform lainnya. Untuk mendeteksi semua ancaman lainnya dan menggunakan fitur Play lainnya, integrasikan Play Integrity API secara langsung.

reCAPTCHA Enterprise: Pelanggan Enterprise yang mencari solusi pengelolaan bot dan penipuan yang lengkap dapat membeli reCAPTCHA Enterprise untuk perangkat seluler. reCAPTCHA Enterprise menggunakan beberapa sinyal anti-penyalahgunaan Play Integrity API, dan menggabungkannya dengan sinyal reCAPTCHA secara langsung.

Lindungi bisnis Anda sekarang

Dengan fondasi yang kuat dalam keamanan berdukungan hardware dan dialog perbaikan otomatis baru yang menyederhanakan integrasi, Play Integrity API adalah alat penting untuk melindungi pertumbuhan Anda.

Mulai menggunakan dokumentasi Play Integrity API.