Google обновила Play Integrity API для лучшей безопасности Android

Google объявила об обновлении Play Integrity API, инструмента для разработчиков приложений на Android, который станет быстрее и безопаснее. Обновление направлено на усиление защиты от мошенничества и несанкционированного доступа.

Play Integrity API позволяет разработчикам «проверять, что взаимодействия и запросы сервера исходят от вашего подлинного приложения, запущенного на устройстве Android». Приложения, использующие этот API, на 80% меньше сталкиваются с несанкционированным использованием по сравнению с теми приложениями, которые им не пользуется.

Новое обновление фокусируется на повышении скорости, надежности и конфиденциальности для устройств под управлением Android 13 и более новых версий. Обновление касается трёх аспектов: улучшенных вердиктов, которые будут использовать аппаратные сигналы безопасности через Android Platform Key Attestation, что значительно усложнит обход защиты для злоумышленников, автоматической корректировки вердиктов при обнаружении угроз безопасности через различные версии Android SDK без вмешательства разработчиков, и унифицированной поддержки на всех типах устройств Android.

По словам Google, новый подход позволит сократить примерно на 90% количество сигналов устройств, которые необходимо собирать и анализировать на серверах Google, что ускорит процесс вынесения вердикта почти на 80%. Кроме того, приложения получат возможность проверять, установлены ли на устройстве недавние обновления безопасности (не старше года). Разработчики уже могут перейти на новую версию Play Integrity API, а полный переход для всех запланирован на май 2025 года.

Источник: 9to5Google