Estamos sempre publicando atualizações em nossa documentação, mas pode ser que elas ainda não estejam disponíveis em seu idioma. Para ter acesso às informações mais atualizadas, use a ​​versão em inglês.

Assinatura de SDK

A assinatura de SDK da Adjust é uma solução antifalsificação. A biblioteca fortalece a conexão entre o SDK e os servidores da Adjust com um algoritmo proprietário de desfiguração e usa ofuscamento e verificações de segurança para garantir a própria integridade.

A biblioteca da Assinatura de SDK é projetada para ser fácil de integrar e funcionar sem problemas com o SDK da Adjust, sem precisar de mais códigos.

Como funciona?

Importante:

A Biblioteca da Assinatura de SDK não é uma solução antifraude. Ela não pode proteger contra a fraude no nível do usuário tais como a exploração de bugs no aplicativo, modificações feitas para recursos fora do aplicativo original ou erros lógicos do app.

Quando o SDK da Adjust envia informações para os servidores da Adjust, essas informações são encriptadas usando o protocolo de segurança TLS (Transport Layer Security), um protocolo padrão de encriptação do mercado para tráfego web. Apesar do TLS prevenir que suas informações sejam lidas por malfeitores, ele não os previne de enviar instalações fraudulentas ou dados de eventos ao endpoint do seu app.

A biblioteca da Assinatura de SDK protege as conexões do SDK com os servidores da Adjust com um algoritmo proprietário de desfiguração combinado com ofuscamento para garantir que os servidores da Adjust vão rejeitar qualquer informação vinda de terceiros. O servidor confere todas as requisições para assegurar que elas tenham uma assinatura válida. Qualquer informação que não esteja assinada ou que esteja com uma assinatura inválida é rejeitada, garantindo assim que você receba só informações válidas.

Introdução

Importante:

A biblioteca da Assinatura de SDK está inclusa no SDK v5 por padrão. A instalação é necessária somente no SDK v4.

A biblioteca da Assinatura de SDK está disponível para Android, iOS e Unity. Para integrar a biblioteca:

  1. (Apenas para o SDK v4): Baixe a biblioteca da Assinatura de SDK para sua plataforma no GitHub.
  2. Siga o guia de integração para a sua plataforma.
Dica:

Se você usa Flutter, Cordova ou React Native, siga as instruções para iOS e Android para adicionar o suporte da biblioteca da Assinatura de SDK para cada plataforma. Outros frameworks multiplataforma não são compatíveis.

  1. Teste sua configuração e verifique se sua integração está funcionando.

Gerencie seus certificados de fingerprints

Observação:

Os fingerprints certificados são obrigatórios apenas para aplicativos direcionados a Android .

Depois que a biblioteca for integrada no seu aplicativo, todas as requisições enviadas pelo SDK da Adjust para a Adjust estarão assinadas. O SDK da Adjust também vai transmitir informações relevantes para os servidores da Adjust, o que inclui o fingerprint do seu certificado de assinatura.

Para receber seus certificados de fingerprints, siga a documentação para a sua plataforma.

Importante:

Você deve adicionar os fingerprints dos seus certificados de assinatura à lista de permissão. Se nenhum fingerprint for adicionado a essa lista, o tráfego do seu aplicativo poderá ser falsificado.

Adicione assinaturas no Adjust Suite

Depois de obter seus certificados de fingerprints, faça o seguinte para adicioná-los à lista de permissão:

  1. Selecione seu aplicativo no AppView para abrir a tela de detalhes do aplicativo.
  2. Selecione a aba Proteção .
  3. Selecione o botão de Editar () na seção Instalações suspeitas .
  4. Na seção Fingerprinting de Android , selecione Novo fingerprint .
  5. Cole o fingerprint na caixa de texto que aparece na tela.
  6. Selecione Adicionar .
  7. Repita esses passos para cada fingerprint que queira adicionar à lista de permissão.

Pronto! Seu fingerprint agora está na lista de permissão do seu app.

Observação:

Se você atualizar seus certificados de assinatura, é preciso atualizar seus fingerprints dos certificados na Adjust.

Você pode desativar um fingerprint se ele não for mais útil.

  1. Selecione seu aplicativo no AppView para abrir a tela de detalhes do aplicativo.
  2. Selecione a aba Proteção .
  3. Selecione o botão de Editar () na seção Instalações suspeitas .
  4. Encontre o fingerprint que quer desativar na seção Fingerprinting de Android .
  5. Selecione Desativar .

O tráfego contendo o fingerprint desativado é rejeitado como suspeito.

Adicione assinaturas com a API Automate

Se você usa a API Automate para gerenciar seus aplicativos, é possível configurar suas assinaturas do Android usando o endpoint /app. Siga as instruções da API do Automate para configurar as assinaturas do Android para adicionar assinaturas no seu aplicativo usando essa API. As assinaturas adicionadas por esse método são automaticamente anexadas na lista de permissão.

Imponha a validação da assinatura

Depois de integrar a biblioteca no seu aplicativo, é preciso impor o uso das assinaturas na Adjust. Se a assinatura não for imposta, todas as requisições do SDK serão aceitas sem validação.

A Adjust não impõe a validação da assinatura de forma automática. Isso lhe dá tempo para esperar que seus usuários baixem e abram a versão atualizada do aplicativo com a assinatura integrada para registrar instalações.

A Adjust recomenda aguardar aproximadamente duas janelas de atribuição antes de impor a assinatura de SDK.

Por exemplo: com a janela padrão de 7 dias da Adjust, você deve esperar 14 dias antes de impor a assinatura de SDK. Isso possibilita que um usuário que já tenha baixado seu aplicativo, mas só o abriu agora, ainda possa ser creditado com uma instalação, apesar de não carregar a assinatura.

Siga estes passos para impor a validação da assinatura:

  1. Selecione seu aplicativo no AppView para abrir a tela de detalhes do aplicativo.
  2. Selecione a aba Proteção .
  3. Selecione o botão de Editar () na seção Instalações suspeitas .
  4. Ative a opção Rejeitar instalações suspeitas para impor a validação da assinatura.

Gerencie seus IDs secretos

O ID do Secret é um identificador usado para identificar um aplicativo de forma única usando uma versão específica da Biblioteca de Assinatura em uma plataforma específica. Os IDs do Secret são gerados pela Adjust quando as requisições assinadas são enviadas pelo SDK da Adjust.

Você pode controlar quais IDs secretos serão considerados e quais serão descartados. Por padrão, todos os IDs secretos estão ativados . Se você desativar um ID secreto enquanto a validação da assinatura estiver imposta, todas as requisições enviadas do seu aplicativo com a versão da biblioteca da Assinatura de SDK e a plataforma correspondentes serão rejeitadas.

A Adjust recomenda desativar um ID secreto se:

  • Não está mais contribuindo para seus relatórios de instalação.
  • Você lançou a nova versão do aplicativo de forma completa (em todas as plataformas e lojas de aplicativos).

A desativação de um ID do Secret entra em vigor imediatamente. Quando a Assinatura de SDK é imposta, instalações do aplicativo registradas com um ID do Secret desativado são rejeitadas e categorizadas em Dispositivo não confiável . A Adjust continuará monitorando sessões e eventos para esses dispositivos, mas essa informação só ficará visível nos relatórios do painel se você estiver usando as Ferramentas de Prevenção de Fraudes da Adjust.

Para gerenciar seus IDs secretos:

  1. Selecione seu aplicativo no AppView para abrir a tela de detalhes do aplicativo.
  2. Selecione a aba Proteção .
  3. Selecione o botão de Editar () na seção Instalações suspeitas .
  4. Na seção Segredos , faça uma das seguintes ações:
    • Selecione Desativar para desativar um ID secreto selecionado.
    • Selecione Editar para renomear o ID secreto selecionado.

Você pode ver seus IDs desativados selecionando a opção Exibir IDs secretos desativados .

Atualizar a biblioteca

Importante:

A biblioteca da Assinatura de SDK está inclusa no SDK v5 por padrão quando você a integra por meio de gerenciadores de dependência. Isso significa que a atualização das dependências buscará a versão mais recente da biblioteca.

Você não precisa fazer nenhuma alteração no aplicativo além de trocar a biblioteca. Para atualizar a biblioteca da Assinatura de SDK, siga estes passos:

  1. Siga o guia de atualização para sua plataforma.

  2. Teste sua configuração e verifique se a atualização funcionou. Siga o guia de testes para sua plataforma.

Dica:

Outros frameworks multiplataforma não são oficialmente compatíveis a menos que sejam incluídos pelo SDK v5. Para atualizar a biblioteca da Assinatura de SDK para frameworks multiplataforma, siga as instruções para iOS e Android. O teste para frameworks multiplataforma é independente.