Neu bei der Google I/O 2025:Mit der Gerätewiedererkennung (Beta) können Sie wiederholten Missbrauch und andere von Ihnen festgelegte Aktionen erkennen und verhindern, während die Privatsphäre der Nutzer geschützt bleibt.

Diese Seite wurde von der Cloud Translation API übersetzt.

Wiederholten Missbrauch mit der Gerätewiedererkennung (Beta) erkennen

Auf dieser Seite wird beschrieben, wie Sie mit Device Recall benutzerdefinierte Daten auf bestimmten Geräten speichern und abrufen. Sie können die benutzerdefinierten Daten später zuverlässig wieder abrufen, wenn Ihre App auf demselben Gerät installiert ist, auch wenn das Gerät zurückgesetzt wurde. So können Sie erkennen, ob ein Gerät wiederverwendet wird, und dies verhindern. Die Erkennung basiert auf einer von Ihnen angegebenen Aktion oder einem von Ihnen angegebenen Verhalten. Dabei wird der Datenschutz der Nutzer gewahrt.

Wie funktioniert der Geräterückruf?

Mit dem Geräte-Recall können Apps benutzerdefinierte Daten, die mit einem bestimmten Gerät verknüpft sind, auf eine Weise speichern und abrufen, die Nutzerdaten schützt. Die Daten werden auf Google-Servern gespeichert, sodass deine App zuverlässig deine benutzerdefinierten Daten abrufen kann, auch wenn die App neu installiert oder das Gerät zurückgesetzt wurde. Sie können die Funktion beispielsweise verwenden, um Geräte wiederzuerkennen, auf denen es Hinweise auf schweren Missbrauch gibt, Geräte, auf denen bereits hochwertige Artikel (z. B. ein kostenloses Probeabo) eingelöst wurden, oder Geräte, die wiederholt zum Erstellen neuer Konten für missbräuchliche Zwecke verwendet werden. Die Gerätewiedererkennung schützt die Privatsphäre der Nutzer, da die anfragende App nur die eingeschränkten Daten abrufen kann, die sie mit Geräten verknüpft hat. Auf Geräte- oder Nutzerkennungen kann sie nicht zugreifen. Nachdem Sie die Geräteerinnerung aktiviert haben, haben Sie folgende Möglichkeiten:

Daten pro Gerät lesen: Sie können drei benutzerdefinierte Werte oder Bits für jedes Gerät lesen, wenn Sie ein Integritätsurteil erhalten. Sie können diesen Werten eine eigene Bedeutung zuweisen. Sie können die Werte beispielsweise als drei separate Flags behandeln oder sie kombinieren, um acht benutzerdefinierte Labels zu erhalten.
Gerätespezifische Daten ändern: Nachdem Sie ein Integritätstoken erhalten haben, können Sie damit einen serverseitigen Aufruf an den Google Play-Server senden, um einen oder mehrere Werte zu ändern. Sie haben bis zu 14 Tage Zeit, das Token zu verwenden. So können Sie einen Wert ändern, wenn beispielsweise Missbrauch erst in den zwei Wochen nach der ersten Integritätsprüfung auftritt. Wenn Sie einen Wert ändern, werden auch der Monat und das Jahr gespeichert, in dem die Änderung vorgenommen wurde.

Voraussetzungen und wichtige Aspekte für die Gerätewiedererkennung

Die Funktion zum Abrufen von Geräten darf nur zum Speichern und Abrufen von Informationen verwendet werden, um die Sicherheit der App zu schützen und Missbrauch, Betrug und unbefugten Zugriff zu verhindern. Sie dürfen die Funktion „Geräte-Recall“ nicht verwenden, um einzelne Nutzer oder Geräte zu identifizieren oder zu verfolgen, und Sie dürfen sie nicht verwenden, um vertrauliche Nutzer- oder Geräteattribute wie Geschlecht, Alter oder Standortdaten zu erfassen.

Für den Rückruf von Geräten gelten die folgenden Voraussetzungen:

Die Funktion „Gerät zurückrufen“ kann auf Smartphones, Tablets, Foldables, Fernsehern, in Autos und auf Wear OS-Geräten verwendet werden. Auf Wear ist der Geräterückruf nur auf Geräten mit WearOS 5 oder höher verfügbar. Die Funktion „Geräte-Recall“ wird auf Emulatoren nicht unterstützt.
Für den Geräterückruf müssen aktuelle Versionen des Google Play Store und der Google Play-Dienste auf dem Gerät installiert und aktiviert sein.
Für den Geräterückruf muss das Nutzerkonto eine Play-Lizenz haben. Andernfalls wird das Ergebnis nicht ausgewertet.

Beim Rückruf von Geräten sind folgende Zeitfaktoren zu berücksichtigen:

Nachdem Sie ein Integritätstoken überprüft haben, haben Sie bis zu 14 Tage Zeit, es zum Speichern benutzerdefinierter Daten zum Geräterückruf zu verwenden.
Der Geräterückruf enthält Zeitstempel, damit Sie kürzlich geänderten Daten eine höhere Priorität einräumen können als Daten, die vor langer Zeit geändert wurden. Erwägen Sie, die Daten nach einem ausreichend langen Zeitraum zu ignorieren oder zurückzusetzen, um zu berücksichtigen, dass Geräte den Besitzer wechseln oder aufgearbeitet und weiterverkauft werden können.
Die Rückruf-Bits für ein Gerät werden drei Jahre lang nach dem letzten Lese- oder Schreibzugriff gespeichert.
Wenn Sie alle Daten löschen müssen, die mit einem Gerät verknüpft sind, kann Ihre App alle drei Werte auf diesem Gerät auf „false“ zurücksetzen. Dadurch werden die Zeitstempel automatisch zurückgesetzt.

Für Entwickler mit mehreren Apps und Entwickler, die Apps übertragen, funktioniert der Geräterückruf so:

Alle Apps in Ihrem Google Play-Entwicklerkonto haben Zugriff auf dieselben drei Werte pro Gerät. Wenn also eine Ihrer Apps einen der Werte ändert, lesen alle Ihre Apps den geänderten Wert, wenn sie auf demselben Gerät installiert sind.
Wenn eine App von einem Entwicklerkonto auf ein anderes übertragen wird, werden beim Geräterückruf die Daten des neuen Entwicklerkontos pro Gerät berücksichtigt, nicht die des alten Entwicklerkontos.

Gerätewiedererkennung aktivieren

Wenn Sie bereit sind, aktivieren Sie den Geräterückruf in der Play Console:

Melden Sie sich in der Play Console an.
Wählen Sie die App aus, die die Geräteerinnerung verwenden soll.
Gehen Sie im Menü auf der linken Seite im Bereich Release zu App-Integrität.
Klicken Sie neben „Play Integrity API“ auf die Einstellungen.
Klicken Sie im Bereich „Antworten“ der Seite auf Antworten ändern.
Aktivieren Sie „Geräte-Recall“.
Klicken Sie auf Änderungen speichern .

Wenn Sie die Funktion zum Zurückrufen von Geräten aktivieren oder deaktivieren, werden alle Play Integrity API-Testergebnisse, die Sie in der Play Console eingerichtet haben, gelöscht und Sie müssen sie neu erstellen.

Werte für die Gerätewiedererkennung lesen

Die Gerätewiedererkennung funktioniert sowohl bei klassischen als auch bei Standardanfragen der Play Integrity API. Bei Standardanfragen wird der Geräterückruf im Aufwärmaufruf aktualisiert. Das heißt, nachdem Sie Daten pro Gerät geändert haben, müssen Sie einen weiteren Warm-up durchführen, um den aktualisierten Wert zu sehen. Sobald die Gerätewiedererkennung aktiviert ist, können Sie Werte zur Gerätewiedererkennung in Ihren Integritätsurteilen lesen.

Werte für den Geräte-Recall ändern

Sie können die Werte für den Geräterückruf ändern, indem Sie einen Server-zu-Server-API-Aufruf ähnlich dem Dekodieren des Integritätsurteils durchführen. Wenn Sie ein Bit auf true setzen, wird auch das Schreibdatum aktualisiert (auch wenn es bereits true war). Wenn Sie ein Bit auf false setzen, wird das Schreibdatum auf leer zurückgesetzt. Alle Bits, die in einer Anfrage nicht angegeben sind, bleiben unverändert. Zwischen dem Schreiben von Bits und dem Lesen der Bits im Gutachten gibt es eine kleine Verzögerung. Diese Verzögerung kann bis zu 30 Sekunden dauern, ist aber in der Regel viel kürzer. Schreibanfragen für den Geräterückruf sollten seltener als Ihre Anfragen für Integritätstokens erfolgen. Sie werden nicht auf Ihr Kontingent für Integritätstoken-Anfragen angerechnet, unterliegen aber nicht öffentlichen, defensiven Ratenlimits.

playintegrity.googleapis.com/v1/PACKAGE_NAME/deviceRecall:write -d \
'{
  "integrityToken": "INTEGRITY_TOKEN",
  "newValues": {
    "bitFirst": true,
    "bitThird": false
  }
}'

Tipp :Wenn Sie die Golang-Bibliothek für die Play Integrity API verwenden, denken Sie daran, den Feldnamen zu ForceSendFields hinzuzufügen, wenn Sie einen Bitwert auf „false“ setzen, wie im folgenden Snippet.
newValues.BitFirst = true // ForceSendFields optional for value true newValues.BitSecond = false // ForceSendFields required for value false newValues.BitThird = nil // do not set ForceSendFields for unspecified bits newValues.ForceSendFields = []string{"BitSecond"}

Zurück

Informationen zu Integritätsergebnissen

Weiter

Fehlercodes verarbeiten