Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Wiederholten Missbrauch mit der Gerätewiedererkennung (Beta) erkennen

Auf dieser Seite wird beschrieben, wie Sie mit Gerätewiedererkennung benutzerdefinierte Daten auf bestimmten Geräten speichern und abrufen. Sie können die benutzerdefinierten Daten später zuverlässig wieder abrufen, wenn Ihre App auf demselben Gerät installiert ist, auch wenn das Gerät zurückgesetzt wurde. So können Sie erkennen, ob ein Gerät wiederverwendet wird, und dies verhindern. Die Erkennung basiert auf einer von Ihnen angegebenen Aktion oder einem von Ihnen angegebenen Verhalten. Dabei wird der Datenschutz für Nutzer gewahrt.

Wie funktioniert die Gerätewiedererkennung?

Mit der Gerätewiedererkennung können Apps benutzerdefinierte Daten, die mit einem bestimmten Gerät verknüpft sind, so speichern und wiedererkennen, dass die Privatsphäre der Nutzer geschützt bleibt. Die Daten werden auf Google-Servern gespeichert, sodass deine App zuverlässig deine benutzerdefinierten Daten abrufen kann, auch wenn die App neu installiert oder das Gerät zurückgesetzt wurde. Du könntest die Funktion beispielsweise verwenden, um Geräte abzurufen, auf denen du Hinweise auf schwerwiegenden Missbrauch gefunden hast, Geräte, auf denen bereits hochwertige Artikel (z. B. ein kostenloser Testzeitraum) eingelöst wurden, oder Geräte, die wiederholt zum Erstellen neuer Konten für missbräuchliche Zwecke verwendet werden. Die Gerätewiedererkennung schützt die Privatsphäre der Nutzer, da die anfragende App nur die begrenzten Daten abrufen kann, die sie mit Geräten verknüpft hat, ohne auf Geräte- oder Nutzerkennungen zuzugreifen. Nachdem du die Gerätewiedererkennung aktiviert hast, kannst du Folgendes tun:

Daten pro Gerät lesen: Sie können drei benutzerdefinierte Werte oder Bits für jedes Gerät lesen, wenn Sie ein Integritätsurteil erhalten. Sie können die Bedeutung dieser Werte selbst definieren. Sie können die Werte beispielsweise als drei separate Flags behandeln oder sie kombinieren, um acht benutzerdefinierte Labels darzustellen.
Gerätespezifische Daten ändern: Nachdem Sie ein Integritätstoken erhalten haben, können Sie es verwenden, um einen serverseitigen Aufruf an den Google Play-Server zu senden, um einen oder mehrere Werte zu ändern. Sie haben bis zu 14 Tage Zeit, das Token zu verwenden. So können Sie einen Wert ändern, wenn beispielsweise Missbrauch erst in den zwei Wochen nach der ersten Integritätsprüfung auftritt. Wenn Sie einen Wert ändern, werden auch der Monat und das Jahr gespeichert, in dem die Änderung vorgenommen wurde.

Voraussetzungen und Hinweise zur Gerätewiedererkennung

Die Gerätewiedererkennung darf nur verwendet werden, um die Sicherheit von Apps zu schützen und Missbrauch, Betrug und unbefugten Zugriff zu verhindern. Sie darf nicht verwendet werden, um einzelne Nutzer oder Geräte zu identifizieren oder zu verfolgen, und auch nicht, um vertrauliche Nutzer- oder Geräteattribute wie Geschlecht, Alter oder Standortdaten zu erfassen.

Für die Gerätewiedererkennung gelten die folgenden Voraussetzungen:

Die Funktion „Gerätewiedererkennung“ kann auf Smartphones, Tablets, Foldables, Fernsehern, in Autos und auf Wear OS-Geräten verwendet werden. Auf Wear ist die Gerätewiedererkennung nur auf Geräten mit WearOS 5 oder höher verfügbar. Die Funktion „Gerätewiedererkennung“ wird auf Emulatoren nicht unterstützt.
Für die Gerätewiedererkennung müssen aktuelle Versionen des Google Play Store und der Google Play-Dienste auf dem Gerät installiert und aktiviert sein.
Für den Geräterückruf muss das Nutzerkonto eine Play-Lizenz haben. Andernfalls wird das Ergebnis nicht ausgewertet.

Bei der Gerätewiedererkennung sind folgende Zeitfaktoren zu berücksichtigen:

Nachdem Sie ein Integritätstoken überprüft haben, haben Sie bis zu 14 Tage Zeit, es zum Speichern benutzerdefinierter Daten zur Gerätewiedererkennung zu verwenden.
Die Gerätewiedererkennung enthält Zeitstempel, damit Sie kürzlich geänderten Daten eine höhere Priorität einräumen können als Daten, die vor langer Zeit geändert wurden. Erwägen Sie, die Daten nach einem ausreichend langen Zeitraum zu ignorieren oder zurückzusetzen, um zu berücksichtigen, dass Geräte den Besitzer wechseln oder aufgearbeitet und weiterverkauft werden können.
Die Rückruf-Bits für ein Gerät werden drei Jahre lang nach dem letzten Lese- oder Schreibzugriff gespeichert.
Wenn Sie alle Daten löschen müssen, die mit einem Gerät verknüpft sind, kann Ihre App alle drei Werte auf diesem Gerät auf „false“ zurücksetzen. Dadurch werden die Zeitstempel automatisch zurückgesetzt.

Für Entwickler mit mehreren Apps und Entwickler, die Apps übertragen, funktioniert der Geräterückruf so:

Alle Apps in Ihrem Google Play-Entwicklerkonto haben Zugriff auf dieselben drei Werte pro Gerät. Wenn also eine Ihrer Apps einen der Werte ändert, lesen alle Ihre Apps den geänderten Wert, wenn sie auf demselben Gerät installiert sind.
Wenn eine App von einem Entwicklerkonto auf ein anderes übertragen wird, werden beim Geräterückruf die Daten des neuen Entwicklerkontos pro Gerät berücksichtigt, nicht die des alten Entwicklerkontos.

Gerätewiedererkennung aktivieren

Wenn Sie bereit sind, aktivieren Sie die Gerätewiedererkennung in der Play Console:

Melden Sie sich in der Play Console an.
Wählen Sie die App aus, die die Gerätewiedererkennung verwenden soll.
Rufen Sie im Menü auf der linken Seite Mit Google Play geschützt auf.
Klicken Sie neben der Play Integrity API auf Verwalten.
Klicken Sie im Bereich „Antworten“ der Seite auf Antworten ändern.
Aktivieren Sie die Gerätewiedererkennung.
Klicken Sie auf Änderungen speichern .

Wenn Sie die Gerätewiedererkennung aktivieren oder deaktivieren, werden alle Play Integrity API-Testantworten, die Sie in der Play Console eingerichtet haben, gelöscht und Sie müssen sie neu erstellen.

Werte für die Gerätewiedererkennung lesen

Die Gerätewiedererkennung funktioniert sowohl bei klassischen als auch bei Standardanfragen der Play Integrity API. Bei Standardanfragen wird die Gerätewiedererkennung im Aufwärmaufruf aktualisiert. Das heißt, nachdem Sie Daten pro Gerät geändert haben, müssen Sie einen weiteren Warm-up durchführen, um den aktualisierten Wert zu sehen. Sobald die Gerätewiedererkennung aktiviert ist, können Sie Werte zur Gerätewiedererkennung in Ihren Integritätsurteilen lesen.

Werte für die Gerätewiedererkennung ändern

Sie können die Werte für die Gerätewiedererkennung ändern, indem Sie einen Server-zu-Server-API-Aufruf ähnlich dem Decodieren des Integritätsergebnisses durchführen. Wenn Sie ein Bit auf true setzen, wird auch das Schreibdatum aktualisiert (auch wenn es bereits true war). Wenn Sie ein Bit auf false setzen, wird das Schreibdatum auf leer zurückgesetzt. Alle Bits, die in einer Anfrage nicht angegeben sind, bleiben unverändert. Zwischen dem Schreiben von Bits und dem Lesen der Bits im Gutachten gibt es eine kleine Verzögerung. Diese Verzögerung kann bis zu 30 Sekunden dauern, ist aber in der Regel viel kürzer. Anfragen zum Zurückrufen von Geräten sollten seltener als Anfragen für Integritätstokens erfolgen. Sie werden nicht auf Ihr Kontingent für Integritätstoken-Anfragen angerechnet, unterliegen aber separaten Ratenbegrenzungen.

playintegrity.googleapis.com/v1/PACKAGE_NAME/deviceRecall:write -d \
'{
  "integrityToken": "INTEGRITY_TOKEN",
  "newValues": {
    "bitFirst": true,
    "bitThird": false
  }
}'

Tipp:Wenn Sie die Golang-Bibliothek für die Play Integrity API verwenden, denken Sie daran, den Feldnamen zu ForceSendFields hinzuzufügen, wenn Sie einen Bitwert auf „false“ setzen, wie im folgenden Snippet.
newValues.BitFirst = true // ForceSendFields optional for value true newValues.BitSecond = false // ForceSendFields required for value false newValues.BitThird = nil // do not set ForceSendFields for unspecified bits newValues.ForceSendFields = []string{"BitSecond"}

Zurück

Informationen zu Integritätsergebnissen

Weiter

Fehlercodes verarbeiten