Сегодня 22 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google ударила по пиратским играм и приложениям на Android — запущен API для отслеживания происхождения ПО

Компания Google запустила набор инструментов Play Integrity API — он поможет разработчику определять, было ли его приложение для Android скачано из официального магазина «Play Маркет» или из стороннего источника.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

Владелец устройства под управлением Android может по разным причинам устанавливать приложения не из Google Play, а из сторонних источников — у разработчиков тоже может быть множество причин блокировать такую установку. К примеру, у приложения, загруженного не из Google Play, может отсутствовать часть ресурсов, кода или функций, и отследить это поможет интерфейс Play Integrity API. Этот набор инструментов позволяет разработчику «проверить, что взаимодействия и запросы к серверу исходят от подлинного двоичного файла приложения, работающего на подлинном устройстве Android». Он пытается обнаружить подтверждение, что приложение подверглось взлому, что оно выполняется в «ненадёжной» программной среде, и включена ли на устройстве защита Google Play. Схожим образом работает механизм SafetyNet Attestation, но Play Integrity API обладает более широким набором возможностей.

Разработчик может вызвать Play Integrity API в любой момент работы приложения и получить набор данных, который называется «вердиктом целостности» (integrity verdict). В зависимости от результата можно предпринять любую дальнейшую последовательность действий. Можно блокировать работу приложения целиком или вызвать API только в момент выполнения действий конфиденциального характера, чтобы предупредить пользователя, что продолжения работы может быть сопряжено с угрозами.

 Источник изображения: github.com/linuxct/hydra

Источник изображения: github.com/linuxct/hydra

На конференции разработчиков Google I/O в мае компания также продемонстрировала диалоговые окна «исправления» (remediation), предлагающие решение проблем с вердиктом целостности. Так, если запрос «appLicensingVerdict» вернул результат «UNLICENSED», значит, пользователь не имеет лицензии на приложение — он не покупал и не устанавливал его в Google Play. В этом случае можно также обратиться к Play Integrity API, который выведет окно «GET_LICENSED», которое поможет получить приложение из официального магазина приложений. Существующее приложение будет удалено со всеми его данными, система установит «официальный» экземпляр, приложение добавится в библиотеку магазина, а все дальнейшие запросы «appLicensingVerdict» будут возвращать «LICENSED».

Google намеревается укреплять механизмы работы Play Integrity API и добавлять новые функции. Известно, что этот интерфейс уже используется в приложениях Tesco и BeyBlade X, нечто схожее замечено в игре Diablo Immortal, обращения к нему также есть в приложениях Stripe, Uber и TikTok. И в перспективе его присутствие обещает расширяться.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Облако Vultr привлекло на развитие $333 млн при оценке $3,5 млрд 21 мин.
Разработчик керамических накопителей Cerabyte получил поддержку от Европейского совета по инновациям 26 мин.
Вышел первый настольный компьютер Copilot+PC — Asus NUC 14 Pro AI на чипе Intel Core Ultra 9 3 ч.
Foxconn немного охладела к покупке Nissan, но вернётся к этой теме, если слияние с Honda не состоится 8 ч.
В следующем году выйдет умная колонка Apple HomePod с 7-дюймовым дисплеем и поддержкой ИИ 8 ч.
Продажи AirPods превысили выручку Nintendo, они могут стать третьим по прибыльности продуктом Apple 9 ч.
Прорывы в науке, сделанные ИИ в 2024 году: археологические находки, разговоры с кашалотами и сворачивание белков 17 ч.
Arm будет добиваться повторного разбирательства нарушений лицензий компанией Qualcomm 21 ч.
Поставки гарнитур VR/MR достигнут почти 10 млн в 2024 году, но Apple Vision Pro занимает лишь 5 % рынка 23 ч.
Первая частная космическая станция появится на два года раньше, но летать на неё будет нельзя 24 ч.