IT之家 12 月 4 日消息,谷歌公司为提供更快、更安全的设备认证,增强安卓应用的安全性,最新升级了 Play Integrity API。
IT之家注:该 API 主要帮助开发者验证应用互动和服务器请求,是否来自正版 Android 设备上的正版应用,有效打击欺诈、机器人、作弊和数据窃取等。数据显示,使用 Play Integrity 的应用未授权使用率平均降低了 80%。
该 API 通过识别来自篡改应用版本和不可信环境等潜在风险和欺诈互动,应用后端服务器可以采取相应措施,有效防止攻击并减少滥用。
谷歌表示安卓 13 及更高版本设备调用新 API,Google 服务器上收集和评估“设备信号”量减少 90%,判定过程延迟时间最多可缩短 80%。
应用开发者现在可以选择加入这个新的 Play Integrity API 方法,所有用户都将在 2025 年 5 月升级。
本次升级进一步提升安全性能,主要涵盖以下 3 个方面:
更强的安全性:新版 API 更充分利用 Android Platform Key Attestation, 等硬件安全信号,显著提升了攻击者绕过验证的难度和成本。
更主动的防护:谷歌将主动监测 Android SDK 各版本的安全威胁,无需开发者干预的情况下,主动监测是否存在过度活动或密钥泄露行为,并自动调整验证结果。
更广泛的兼容性: Play Integrity API 将在所有 Android 设备类型上提供相同的可靠性和支持。
新版 API 为普通用户营造了更安全的使用环境,但对于定制 ROM 和侧载应用爱好者而言,可能带来一些挑战。
该 API 新增的检查机制将确认应用是否通过 Play 商店安装,这可能会导致更多侧载应用无法正常运行。