Play Integrity API: Como o Google Detecta Testadores Falsos
Você adicionou 20 testadores ao seu teste fechado, mas o Google Play Console mostra apenas 5 opt-ins válidos. O que aconteceu? A resposta está na Play Integrity API — o sistema que o Google usa para verificar se os dispositivos e contas dos testadores são legítimos.
O que é a Play Integrity API?
A Play Integrity API (anteriormente SafetyNet Attestation) é o sistema de verificação do Google que determina se um dispositivo Android é confiável. Ela foi projetada para proteger o ecossistema Google Play contra fraudes, mas também afeta diretamente o teste fechado.
Quando um testador instala seu app via teste fechado, o Google não apenas registra o download — ele verifica silenciosamente o dispositivo, a conta e o padrão de uso. Testadores que não passam nessa verificação são descartados sem nenhum aviso.
Os três níveis de verificação
A Play Integrity API verifica o dispositivo em três níveis progressivos:
Nível 1: Integridade Básica
Verifica se o app está rodando em um dispositivo que não foi comprometido. Dispositivos com root detectado ou ROMs customizadas falham neste nível. Emuladores também falham na maioria dos casos.
Nível 2: Integridade do Dispositivo
Verifica se o dispositivo é certificado pelo Google (listado como dispositivo compatível com Google Play). Dispositivos importados sem certificação, VMs em cloud e emuladores avançados falham aqui.
Nível 3: Integridade Forte
Verifica que o bootloader está bloqueado e que o hardware atende aos requisitos de segurança (hardware-backed keystore). Este é o nível mais restritivo e o que o Google mais valoriza para validar testadores do teste fechado.
Além do dispositivo: verificação da conta Google
A Play Integrity API não verifica apenas o dispositivo. O Google também analisa a conta Google do testador:
- Idade da conta — contas criadas há menos de 30 dias são suspeitas
- Histórico na Play Store — a conta precisa ter downloads e uso anterior
- Verificação de telefone — contas sem número verificado são menos confiáveis
- Padrão de uso — contas que só aparecem para opt-in e nunca usaram a Play Store são descartadas
- Localização consistente — 20 contas fazendo opt-in do mesmo IP é um sinal vermelho
Por que bots e emuladores são detectados
Serviços que prometem testadores baratos geralmente usam uma combinação de emuladores (como Android Studio, Genymotion, BlueStacks) e scripts de automação. A Play Integrity API detecta todas essas técnicas:
| Técnica | O que o Google detecta | Resultado |
|---|---|---|
| Emulador (Android Studio) | Propriedades de hardware simulado, falta de sensores reais | Rejeitado |
| Genymotion / BlueStacks | Driver de GPU virtual, MAC address de VM | Rejeitado |
| Cloud VM (AWS, GCP) | Hardware ID de datacenter, sem hardware-backed keystore | Rejeitado |
| Root + Magisk Hide | Detecção de módulos Magisk, CTS profile mismatch | Rejeitado |
| ROM customizada | Build fingerprint não reconhecido, bootloader desbloqueado | Rejeitado |
| Dispositivo físico real | Todos os checks passam | Aceito |
Para um panorama completo sobre os motivos de rejeição de apps, veja App Rejeitado no Google Play? Os 7 Motivos Mais Comuns e Como Resolver.
Precisa de testadores que passam na Play Integrity?
Todos os operadores da BeeDevs usam dispositivos físicos certificados que passam nos três níveis de verificação da Play Integrity API. Contas Google com histórico real e ativo.
Falar com a BeeDevs →Impacto prático no seu teste fechado
A Play Integrity API afeta diretamente o seu ciclo de teste fechado de várias formas:
- Testadores descartados silenciosamente — o Console pode mostrar 15 opt-ins, mas o Google internamente conta apenas os que passaram na verificação. Você pensa que está tudo certo, mas o ciclo não completa.
- Ciclo não reconhecido — se muitos testadores falharem na verificação, o Google pode considerar que o ciclo de 14 dias não atingiu o mínimo de testadores válidos.
- Formulário de produção negado — mesmo que o ciclo “complete”, o Google pode negar o acesso à produção se detectar padrões suspeitos nos testadores.
- Risco de flagging da conta — uso repetido de bots e emuladores pode resultar em alertas na sua conta de desenvolvedor, afetando futuros apps.
Como garantir que seus testadores passam
- Use apenas dispositivos físicos de fábrica (Samsung, Motorola, Xiaomi, Poco, Realme)
- Confirme que o bootloader está bloqueado e não há root
- Use contas Google com pelo menos 3 meses de idade e uso ativo na Play Store
- Cada testador deve usar IP diferente (não todos na mesma rede)
- Diversifique os modelos de dispositivos — usar 12 vezes o mesmo modelo é suspeito
Para um guia passo a passo sobre como configurar e completar o teste fechado, leia o Guia Completo: Teste Fechado no Google Play.
Perguntas frequentes
A Play Integrity API substitui o SafetyNet?
Sim. O Google descontinuou o SafetyNet Attestation API em 2024 e migrou para a Play Integrity API, que é mais robusta e verifica integridade do dispositivo, app e conta Google em uma única chamada.
Meu app precisa implementar a Play Integrity API?
Não necessariamente para o teste fechado. O Google usa a API internamente para validar os dispositivos e contas dos testadores. Mas implementar no seu app adiciona uma camada extra de segurança contra fraudes.
Dispositivos Xiaomi passam na verificação?
Sim, desde que sejam modelos certificados pelo Google (a maioria é), sem root e com bootloader bloqueado. Modelos não certificados ou importados sem certificação podem falhar.
Como saber se meu dispositivo passa na verificação?
Instale o app 'Play Integrity API Checker' da Play Store. Ele mostra se seu dispositivo passa nos três níveis de verificação: básico, dispositivo e forte.
Testadores reais. Dispositivos certificados.
A BeeDevs usa exclusivamente dispositivos físicos que passam nos três níveis da Play Integrity API. Contas Google verificadas com histórico legítimo. 97% de aprovação.
Começar agora →