نشرها دوم إليوت – مدير منتجات المجموعة، Google Play أإريك لينش – مدير أول للمنتجات، Android Security
في النظام البيئي للهواتف المحمولة، يمكن أن تهدد إساءة الاستخدام إيراداتك ونموك وثقة المستخدم. لمساعدة المطورين على النجاح، يقدم Google Play خدمة مرنة للكشف عن التهديدات، لعب النزاهة API. تساعدك Play Integrity API على التحقق من أن التفاعلات وطلبات الخادم حقيقية، فهي تأتي من تطبيقك غير المعدل على جهاز Android معتمد، ويتم تثبيته بواسطة Google Play.
التأثير كبير: ترى التطبيقات التي تستخدم ميزات تكامل Play انخفاض بنسبة 80% في الاستخدام غير المصرح به في المتوسط مقارنة بالتطبيقات الأخرى. واليوم، يستخدمها القادة عبر فئات متنوعة – بما في ذلك Uber وTikTok وStripe وKabam وWooga وRadar.com وZimperium وPaytm وRemini – للمساعدة في حماية أعمالهم.
نحن نواصل تحسين Play Integrity API، مما يسهل عملية التكامل، وأكثر مرونة في مواجهة الهجمات المعقدة، وأفضل في استرداد المستخدمين الذين لا يستوفون معايير السلامة أو يواجهون أخطاء من خلال مطالبات الإصلاح الجديدة داخل تطبيق Play.
كشف التهديدات لعملك
توفر Play Integrity API أحكامًا مصممة لاكتشاف تهديدات محددة تؤثر على أرباحك النهائية أثناء التفاعلات المهمة.
-
الوصول غير المصرح به: ال تفاصيل الحساب يساعدك الحكم على تحديد ما إذا كان المستخدم قد قام بتثبيت تطبيقك أو لعبتك أو الدفع مقابله على Google Play.
-
التلاعب بالرمز: ال appIntegrity يساعدك الحكم على تحديد ما إذا كنت تتفاعل مع الملف الثنائي غير المعدل الذي يتعرف عليه Google Play.
-
الأجهزة الخطرة والبيئات التي تمت محاكاتها: ال DeviceIntegrity يساعدك الحكم على تحديد ما إذا كان تطبيقك يعمل على جهاز Android أصلي معتمد من Play Protect أو نسخة أصلية من Google Play Games للكمبيوتر الشخصي.
-
الأجهزة غير المصححة: للأجهزة التي تعمل بنظام التشغيل Android 13 والإصدارات الأحدث، MEETS_STRONG_INTEGRIITY الاستجابة في DeviceIntegrity يساعدك الحكم على تحديد ما إذا كان الجهاز قد قام بتطبيق التحديثات الأمنية الأخيرة. يمكنك أيضًا الاشتراك في سمات الجهاز لتضمين إصدار Android SDK المعتمد في الرد.
-
الوصول المحفوف بالمخاطر عن طريق التطبيقات الأخرى: ال appAccessRiskVerdict يساعدك على تحديد ما إذا كانت التطبيقات قيد التشغيل والتي يمكن استخدامها لالتقاط الشاشة أو عرض التراكبات أو التحكم في الجهاز (على سبيل المثال، عن طريق إساءة استخدام إذن الوصول). يستبعد هذا الحكم تلقائيًا التطبيقات التي تخدم أغراض إمكانية الوصول الحقيقية.
-
البرمجيات الخبيثة المعروفة: ال playProtectVerdict يساعدك على تحديد ما إذا كان Google Play Protect قيد التشغيل وما إذا كان قد عثر على تطبيقات محفوفة بالمخاطر أو خطيرة مثبتة على الجهاز.
-
فرط النشاط: ال newDeviceActivity يساعدك المستوى على تحديد ما إذا كان الجهاز قد أجرى عددًا كبيرًا بشكل غير طبيعي من طلبات رمز السلامة مؤخرًا، مما قد يشير إلى حركة مرور تلقائية ويمكن أن يكون علامة على الهجوم.
-
تكرار إساءة الاستخدام وإعادة استخدام الأجهزة: استدعاء الجهاز (تجريبي) يساعدك على تحديد ما إذا كنت تتفاعل مع جهاز قمت بوضع علامة عليه مسبقًا، حتى إذا تمت إعادة تثبيت تطبيقك أو تمت إعادة ضبط الجهاز. من خلال استدعاء الجهاز، يمكنك تخصيص الإجراءات المتكررة التي تريد تتبعها.
يمكن استخدام واجهة برمجة التطبيقات عبر عوامل أشكال Android بما في ذلك الهواتف والأجهزة اللوحية والأجهزة القابلة للطي وAndroid Auto وAndroid TV وAndroid XR وChromeOS وWear OS وعلى Google Play Games للكمبيوتر الشخصي.
حقق أقصى استفادة من Play Integrity API
حققت التطبيقات والألعاب نجاحًا باستخدام Play Integrity API من خلال اتباع الاعتبارات الأمنية واتخاذ نهج تدريجي لاستراتيجيتهم لمكافحة سوء المعاملة.
الخطوة 1: قرر ما تريد حمايته: حدد الإجراءات وطلبات الخادم في تطبيقاتك وألعابك التي تعتبر مهمة للتحقق منها وحمايتها. على سبيل المثال، يمكنك إجراء عمليات التحقق من السلامة عندما يقوم المستخدم بتشغيل التطبيق، أو تسجيل الدخول، أو الانضمام إلى لعبة متعددة اللاعبين، أو إنشاء محتوى الذكاء الاصطناعي، أو تحويل الأموال.
الخطوة 2: جمع الردود على حكم النزاهة: قم بإجراء عمليات التحقق من النزاهة في اللحظات المهمة لبدء جمع بيانات الحكم، دون التنفيذ في البداية. وبهذه الطريقة يمكنك تحليل الاستجابات لقاعدة التثبيت الخاصة بك ومعرفة مدى ارتباطها بإشارات إساءة الاستخدام الحالية وبيانات إساءة الاستخدام التاريخية.
الخطوة 3: اتخاذ قرار بشأن استراتيجية التنفيذ الخاصة بك: حدد إستراتيجية التنفيذ الخاصة بك بناءً على تحليلك للردود وما تحاول حمايته. على سبيل المثال، يمكنك تغيير حركة المرور الخطرة في لحظات مهمة لحماية الوظائف الحساسة. توفر واجهة برمجة التطبيقات (API) مجموعة من الاستجابات حتى تتمكن من تنفيذ إستراتيجية تنفيذ متدرجة بناءً على مستوى الثقة الذي تمنحه لكل مجموعة من الاستجابات.
جديد: دع Play يستعيد المستخدمين الذين يعانون من مشكلات تلقائيًا
قد يكون تحديد كيفية الاستجابة لإشارات التكامل المختلفة أمرًا معقدًا، فأنت بحاجة إلى التعامل مع استجابات التكامل المختلفة ورموز أخطاء واجهة برمجة التطبيقات (مثل مشكلات الشبكة أو خدمات التشغيل القديمة). نحن نبسط هذا مع الجديد تشغيل مطالبات المعالجة داخل التطبيق. يمكنك عرض مطالبة Google Play لمستخدميك لإصلاح مجموعة كبيرة من المشكلات تلقائيًا داخل تطبيقك مباشرةً. وهذا يقلل من تعقيد التكامل، ويضمن واجهة مستخدم متسقة، ويساعد في إعادة المزيد من المستخدمين إلى حالة جيدة.
GET_INTEGRITY تلقائيًا يكتشف المشكلة
(في هذا المثال، خطأ في الشبكة)
ويحلها.
يمكنك تشغيل احصل على النزاهة مربع الحوار، المتوفر في مكتبة Play Integrity API الإصدار 1.5.0+، بعد مجموعة من المشكلات لتوجيه المستخدم تلقائيًا من خلال الإصلاحات الضرورية بما في ذلك:
-
الوصول غير المصرح به: يقوم GET_INTEGRITY بإرشاد المستخدم مرة أخرى إلى استجابة ترخيص Play في تفاصيل الحساب.
-
التلاعب بالرمز: يقوم GET_INTEGRITY بإرشاد المستخدم مرة أخرى إلى الاستجابة التي تم التعرف عليها في Play appIntegrity.
-
مشكلات سلامة الجهاز: يقوم GET_INTEGRITY بإرشاد المستخدم حول كيفية العودة إلى حالة MEETS_DEVICE_INTEGRITY في DeviceIntegrity.
-
رموز الخطأ القابلة للإصلاح: يعمل GET_INTEGRITY على حل أخطاء واجهة برمجة التطبيقات القابلة للإصلاح، مثل مطالبة المستخدم بإصلاح اتصال الشبكة أو تحديث خدمات Google Play.
كما نقدم أيضًا حوارات متخصصة بما في ذلك احصل على_STRONG_INTEGRIITY (الذي يعمل مثل GET_INTEGRITY مع إعادة المستخدم أيضًا إلى حالة MEETS_STRONG_INTEGRITY مع عدم وجود مشكلات معروفة في البرامج الضارة في playProtectVerdict)، GET_LICENSED (مما يعيد المستخدم إلى حالة ترخيص Play وحالة التعرف على Play)، و CLOSE_UNKNOWN_ACCESS_RISK و CLOSE_ALL_ACCESS_RISK (مما يدفع المستخدم إلى إغلاق التطبيقات التي يحتمل أن تكون محفوفة بالمخاطر).
اختر حلول النزاهة الحديثة
بالإضافة إلى Play Integrity API، تقدم Google العديد من الميزات الأخرى التي يجب وضعها في الاعتبار كجزء من إستراتيجيتك الشاملة لمكافحة إساءة الاستخدام. توفر كل من Play Integrity API والحماية التلقائية في Play تجربة المستخدم ومزايا المطورين لحماية توزيع التطبيقات. نحن نشجع التطبيقات الحالية على الانتقال إلى حلول التكامل الحديثة هذه بدلاً من استخدام مكتبة ترخيص Play القديمة.
الحماية التلقائية: منع الوصول غير المصرح به مع Google Play الحماية التلقائية والتأكد من استمرار المستخدمين في الحصول على تحديثات التطبيق الرسمية. قم بتشغيله وسيقوم Google Play تلقائيًا بإضافة فحص التثبيت إلى رمز تطبيقك، دون الحاجة إلى عمل تكامل المطور. إذا تمت إعادة توزيع تطبيقك المحمي أو مشاركته من خلال قناة أخرى، فستتم مطالبة المستخدم بالحصول على تطبيقك من Google Play. يتمتع مطورو Play المؤهلون أيضًا بإمكانية الوصول إلى الحماية المتقدمة ضد التلاعب في Play، والتي تستخدم عمليات التحقق من التشويش ووقت التشغيل لجعل الأمر أكثر صعوبة وتكلفة بالنسبة للمهاجمين لتعديل التطبيقات المحمية وإعادة توزيعها.
شهادة مفتاح منصة أندرويد: Play Integrity API هي الطريقة الموصى بها للاستفادة من الأجهزة المدعومة شهادة مفتاح منصة أندرويد. تهتم Play Integrity API بالتنفيذ الأساسي عبر النظام البيئي للجهاز، ويعمل Play تلقائيًا على تخفيف المشكلات المتعلقة بالمفاتيح وانقطاعات الخدمة، ويمكنك استخدام واجهة برمجة التطبيقات لاكتشاف التهديدات الأخرى. يجب على المطورين الذين ينفذون التصديق الرئيسي مباشرة بدلاً من الاعتماد على Play Integrity API الاستعداد لنظام Android الأساسي القادم تناوب شهادة الجذر في فبراير 2026 لتجنب الانقطاع (لا يحتاج المطورون الذين يستخدمون Play Integrity API إلى اتخاذ أي إجراء).
حماية عملك اليوم
بفضل الأساس القوي للأمان المدعوم بالأجهزة ومربعات حوار المعالجة التلقائية الجديدة التي تعمل على تبسيط التكامل، تعد Play Integrity API أداة أساسية لحماية نموك.
ابدأ باستخدام وثائق Play Integrity API.
