IT 之家 12 月 4 日消息,谷歌公司爲提供更快、更安全的設備認證,增強安卓應用的安全性,最新升級了 Play Integrity API。
IT 之家注:該 API 主要幫助開發者驗證應用互動和服務器請求,是否來自正版 Android 設備上的正版應用,有效打擊欺詐、機器人、作弊和數據竊取等。數據顯示,使用 Play Integrity 的應用未授權使用率平均降低了 80%。
該 API 通過識别來自篡改應用版本和不可信環境等潛在風險和欺詐互動,應用後端服務器可以采取相應措施,有效防止攻擊并減少濫用。
谷歌表示安卓 13 及更高版本設備調用新 API,Google 服務器上收集和評估 " 設備信号 " 量減少 90%,判定過程延遲時間最多可縮短 80%。
應用開發者現在可以選擇加入這個新的 Play Integrity API 方法,所有用戶都将在 2025 年 5 月升級。
本次升級進一步提升安全性能,主要涵蓋以下 3 個方面:
更強的安全性:新版 API 更充分利用 Android Platform Key Attestation, 等硬件安全信号,顯著提升了攻擊者繞過驗證的難度和成本。
更主動的防護:谷歌将主動監測 Android SDK 各版本的安全威脅,無需開發者幹預的情況下,主動監測是否存在過度活動或密鑰洩露行爲,并自動調整驗證結果。
更廣泛的兼容性: Play Integrity API 将在所有 Android 設備類型上提供相同的可靠性和支持。
新版 API 爲普通用戶營造了更安全的使用環境,但對于定制 ROM 和側載應用愛好者而言,可能帶來一些挑戰。
該 API 新增的檢查機制将确認應用是否通過 Play 商店安裝,這可能會導緻更多側載應用無法正常運行。
