在Google Play上保护您的游戏与用户

小提示：您能找到这篇{在Google Play上保护您的游戏与用户}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的在Google Play上保护您的游戏与用户内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">在打造出一款优秀的游戏后，开发者们都希望能够网罗四海玩家，并为他们带去流畅安心的预期体验。不过，开发者们也同时面临着喜忧参半的困境:游戏越受欢迎，就越容易引起攻击者和滥用者的注意。人们会出于各种目的尝试篡改您的游戏或者滥用您的分发及获利渠道:其中一些可能相对无害，而另一些则可能会对您的玩家和业务产生负面影响。

< ">因此，制定正确的反滥用策略并根据目标迅速采取行动非常重要。虽然目前还没有方案能够完美解决游戏的安全问题，不过我们建议大家在规划整体战略时，不妨参考以下推荐的Google Play工具和服务，为您的游戏和玩家带去更强大的安全防护。

完整性

< ">对游戏和玩家的攻击通常来自不受信任的环境，例如修改后的APK、模拟器、遭到入侵或者获得root权限的设备。尽管这些环境本身可能并无害，但是通过检测它们，您便可以依据自身的目标为游戏选择最佳的应对方案。例如，阻止盗版者体验付费游戏；或者，如果是免费网络游戏，您可能会想把所有疑似使用模拟器的玩家全部转移到同一个服务器上。

< ">Google Play提供了许多适用于网络游戏的API，让您能够更加轻松地发现滥用问题并采取正确的应对措施。此外，Google Play还新推出了一款自动完整性保护的开发者预览版工具，以减少单机/网络游戏的二次打包问题。

在服务器端手动检查完整性

< ">< color: rgb(0, 112, 192);">Google Play应用许可服务能够确保玩家使用从Google Play安装的未经修改的二进制文件。< color: rgb(0, 112, 192);">SafetyNet attestation则可用于评估运行设备的状态。

< ">开发者可将这些检查集成数字营销策划方案到一项或多项关键操作(如启动、登录、匹配、购买等)上，以便能够在由服务器驱动的网络游戏内顺利运行这些检查。如果在客户端执行检查却不与关键操作进行绑定，将很容易被攻击者移除。建议各位开发者按照下列步骤，将检查逐步集成到游戏中:

< ">生成Nonce:在您的服务器上生成一个Nonce以启动检查。Nonce是您为各项检查附加的唯一随机字符串，它可确保攻击者难以在重放攻击中复制一个正响应。请尽量使用特定于请求的信息(如用户ID的哈希值)，以确保不会重复使用同一个Nonce；

< ">请求响应:请将生成的Nonce附加到游戏检查中，并调用应用许可和SafetyNet API。您必须使用API密钥才能集成SafetyNet，且每天的默认请求配额为10,000次。如果您的应用需要增加配额，请提出请求；

< ">接收响应:API与Google服务器进行通信时，Google服务器通过返回一个响应，告知您当前用户是否从Google Play获得应用许可，以及设备是否为通过兼容性测试的Android实体设备。为避免过度调用，SafetyNet有时会出现响应超时的情况，因此，还请您针对该意外情况进行规划并做好相应的准备；

< ">传输响应:您的游戏会将Google响应和Nonce一同发送回您的服务器上。请务必在服务器端执行验证流程，使攻击者更难从游戏中移除检查；

< ">评估响应:您的服务器应确保所有内容有效，包括Nonce、应用包名称及哈希值、时间戳，然后再根据Google的响应对许可与设备进行评估。例如，若用户拥有有效许可且设备可信，则允许用户继续游戏。

在客户端自动检查完整性

< ">这些API并不适用于所有类型的游戏和用例。您的游戏可能主要在离线环境下运行，就像许多付费游戏和单人游戏一样。为此，我们正在积极寻找资深合作伙伴，邀请他们加入< color: rgb(0, 112, 192);">Google Play自动完整性保护开发者预览计划，携手为仅具备轻量服务器集成或者完全无服务器的游戏提供更好的支持。

< ">对于加入该开发者预览计划的游戏，当您将游戏上传至Google Play Console管理中心后，Google Play将以您的身份为代码添加一项证书检查以及反篡改保护。直至测试之前，您不必进行任何额外的开发工作，只需通过Android App Bundle发布游戏即可。这些保护措施的优势在于，它们会随着时间的推移自行优化与改进，并不需要开发者进行任何操作。此外，反篡改保护也可帮助网络游戏减少二次打包的问题。如果您希望为自己的游戏添加这些保护措施，欢迎您前往官网提交信息。

< ">< font-size: 18px; color: rgb(192, 0, 0);">公平性

< ">对于提供应用内购买的游戏来说，公平的"游戏内经济体系"不仅有助于确保最佳的整体玩家体验，还能为您带来持续的业务增长。为了在游戏中取得不正当优势或谋取经济利益，不良行为者可能会以某些方式操控交易或商品，这将会对其他玩家和您的业务造成不良影响。您可以在游戏内集成由Google Play Billing提供的丰富工具，帮助Google检测并打击欺诈性交易和退款滥用行为。

验证购买

< ">在应用设计允许的范围内，请您尽可能将敏感数据和逻辑移至后端服务器，其中包括应用内购验证。客户端中的数据和逻辑越多，就越容易遭到逆向工程攻击。当您验证购买时，请向游戏服务器发送购买ID，并确认该ID之前并未被使用过。每次向用户提供所购商品的访问权限之前，请务必先通过Play Developer API向Google Play验证该购买交易的合法性。

< ">此外，您还可以在启动购买时将经过混淆处理的帐号和个人资料ID传递给Google Play，从而确保购买交易归因于同一个游戏账号或角色个人资料。当您验证购买时，请向后台端服务器发送这些ID，以确保商品与发起购买交易的用户正确匹配。

虚假购买

< ">为了提高Google Play检测和阻止游戏中欺诈性购买的能力怎样去推广网络推广，我们建议您在每个购买请求中加入一些有关购买者的非个人识别信息。具体来说，您可以使用这些方法将经过混淆处理的账户ID附加到用户的每个购买请求中，如果您开发了多个游戏，则可在所有游戏内再添加一个可代表用户的个人资料ID。Google的风险引擎会根据这些ID评估当前交易是否属于欺诈性购买，并在二次销售行为发生前加以阻止。我们已经从顶尖开发者那里获得了许多积极的反馈:在使用该Google Play Billing特性后，欺诈事件最高减少了30％，退款损失最高降低了50％。

退款商品的状态

< ">现在，游戏可通过Google Play的一项测试特性提供更多有关应用内购买的信息。Play会根据这些信息制定出更为合理的退款决策。该特性可帮助我们简化退款流程并减少滥用行为的发生，例如更轻易地识别对已用商品多次申请退款的用户。当用户提交退款请求时，Google Play会向您的游戏传递该请求的相关信息，包括退款理由。您的游戏随后可分享用户所购商品的状态，例如商品是否已被使用，然后再建议是否批准此项请求。通过这些信息，Google Play可以帮您做出恰当的退款决定。目前仅有部分合作伙伴参与了该特性的测试工作。如果您想获取更多相关资讯或者希望我们今后能够向更多开发者开放该特性，请咨询您的合作伙伴经理。

< ">< color: rgb(192, 0, 0);">无效购买

< ">借助voided purchases API，您可以随时向Google Play请求用户已退款的应用内购买列表。您可以根据这些信息更新用户账户中的商品，移除已退款的商品或对用户体验作出其它更改。这不仅有助于游戏内商品的保值，还能有效防止滥用行为的发生。超过80％的顶尖开发者已经在自己的游戏中集成了voided purchases API，其中部分开发者向我们反馈表示，该API为他们减少了80%的退款损失。以下为voided purchases API的一些使用技巧，希望能对您有所帮助:

< ">请定期调用voided purchases API，用于更新用户所购项目列表；

< ">从用户账户移除已退款的商品；

< ">告知用户商品已被移除；

< ">在收回商品失败时，请及时采取应对措施。若多次失败，请考虑升级响应措施，例如禁止用户继续购买；

< ">如果用户已经花掉了游戏内货币电视广告投放形式，可以考虑将其余额设置为负数；

< ">对于游戏内货币余额为负数的账户，可考虑限制游戏内功能或服务。

安全

< ">安全是Android开发中十分重要的话题，而且牵涉范围广泛，因此本文仅作简要探讨。一旦攻击者在您的游戏中发现漏洞并加以利用，便会给您带来严重的后果，例如对玩家造成安全威胁，引发负面社会舆情，在某些情况下您甚至还需要面临监管机构的罚款惩治。我们建议您在开发过程中，遵循安全性实践指南并依照安全清单对游戏进行评估。与此同时，请您务必谨慎处理数据、权限及网络流量方面的问题。

第三方库和SDK

< ">开发者经常会在游戏代码中使用大量的第三方库和SDK，它们也带来了严重的安全隐患。有些第三方库自身含有恶意代码，但是在大部分情况下，库或SDK内的安全漏洞才是最大的风险所在。开发者应对游戏内所有内容(包括第三方库和SDK)负责，所以，由第三方程序导致的安全问题自然也在您责任范围内。部分SDK会在开发人员不知情的情况下引发安全问题，为此Google Play已经下架了数款包含问题SDK的游戏。我们建议您在管理第三方库和SDK时，遵循以下实践指南:

< ">对SDK可访问的数据和设备信息进行分析，并确保SDK在访问数据前已获得用户同意；

< ">确保SDK支持最低级别的targetSdkVersion；

< ">确保SDK无法收集不可重置的设备标识符；

< ">在游戏卸载后，从外部储存移除所有SDK特定文件；

< ">仅通过HTTPS协议向服务器传递信息。

Google Play安全奖励计划

< ">拥有大批玩家的游戏开发者不妨申请加入Google Play安全奖励计划。该漏洞赏金计划提供了一定数额的奖金，用于激励安全研究人员发现并负责任地披露漏洞。您可对这些漏洞进行修复，以便为玩家长期提供安全可靠的游戏环境。

小结

< ">不良行为者是任何产业都无法避免的问题，移动游戏行业自然也不例外。不论是小风险隐患，例如玩家只想在游戏中抢占不公平的优势，还是严重的安全威胁，如不法人士为谋私利恶意操控游戏和玩家，Google Play都将提供更多工具与服务，帮助开发者采取正确的应对措施并制定全方位反滥用策略，以求最大程度降低玩家和游戏业务的风险。欢迎各位开发者向我们分享您的反馈与建议，协助我们进一步优化产品或弥补不足之处。