Источник изображения: Adarsh Chauhan/Unsplash

Google объявила об обновлении Play Integrity API, инструмента для разработчиков приложений под Android, который станет быстрее и безопаснее. Этот API используется для проверки подлинности запросов, исходяих от приложения, работающего на текущем устройстве Android. Новый API помогает в борьбе с мошенничеством, ботами, читерством и кражей данных. По заявлениям Google, приложения, использующие Play Integrity, наблюдают в среднем на 80% меньше несанкционированного использования по сравнению с другими приложениями.

Данная версия API направлена на улучшение обнаружения рискованных и мошеннических взаимодействий, таких как измененные версии приложений или ненадежные среды. Это позволяет серверной части приложения предпринимать соответствующие меры для предотвращения атак и уменьшения злоупотреблений.

Основные изменения в Play Integrity API затронут «Улучшенные вердикты», которые теперь будут больше полагаться на аппаратные сигналы безопасности, используя Android Platform Key Attestation, и значительно усложнят и удорожат обход атакующим. Также будет осуществляться адаптация вердиктов при обнаружении угроз безопасности в различных версиях Android SDK без вмешательства разработчиков. Кроме того, будет обеспечен одинаковый уровень надёжности и поддержки на всех устройствах Android.

Как пишет 9to5Google, Эти нововведения приводят к сокращению примерно на 90% данных с устройств, которые необходимо собирать и анализировать на серверах Google, ускоряя тем самым процесс вынесения вердикта вплоть до 80%. Разработчики приложений уже могут перейти на новую версию Play Integrity API по желанию, а с мая 2025 года обновление станет обязательным для всех.