Сегодня 01 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google ударила по пиратским играм и приложениям на Android — запущен API для отслеживания происхождения ПО

Компания Google запустила набор инструментов Play Integrity API — он поможет разработчику определять, было ли его приложение для Android скачано из официального магазина «Play Маркет» или из стороннего источника.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

Владелец устройства под управлением Android может по разным причинам устанавливать приложения не из Google Play, а из сторонних источников — у разработчиков тоже может быть множество причин блокировать такую установку. К примеру, у приложения, загруженного не из Google Play, может отсутствовать часть ресурсов, кода или функций, и отследить это поможет интерфейс Play Integrity API. Этот набор инструментов позволяет разработчику «проверить, что взаимодействия и запросы к серверу исходят от подлинного двоичного файла приложения, работающего на подлинном устройстве Android». Он пытается обнаружить подтверждение, что приложение подверглось взлому, что оно выполняется в «ненадёжной» программной среде, и включена ли на устройстве защита Google Play. Схожим образом работает механизм SafetyNet Attestation, но Play Integrity API обладает более широким набором возможностей.

Разработчик может вызвать Play Integrity API в любой момент работы приложения и получить набор данных, который называется «вердиктом целостности» (integrity verdict). В зависимости от результата можно предпринять любую дальнейшую последовательность действий. Можно блокировать работу приложения целиком или вызвать API только в момент выполнения действий конфиденциального характера, чтобы предупредить пользователя, что продолжения работы может быть сопряжено с угрозами.

 Источник изображения: github.com/linuxct/hydra

Источник изображения: github.com/linuxct/hydra

На конференции разработчиков Google I/O в мае компания также продемонстрировала диалоговые окна «исправления» (remediation), предлагающие решение проблем с вердиктом целостности. Так, если запрос «appLicensingVerdict» вернул результат «UNLICENSED», значит, пользователь не имеет лицензии на приложение — он не покупал и не устанавливал его в Google Play. В этом случае можно также обратиться к Play Integrity API, который выведет окно «GET_LICENSED», которое поможет получить приложение из официального магазина приложений. Существующее приложение будет удалено со всеми его данными, система установит «официальный» экземпляр, приложение добавится в библиотеку магазина, а все дальнейшие запросы «appLicensingVerdict» будут возвращать «LICENSED».

Google намеревается укреплять механизмы работы Play Integrity API и добавлять новые функции. Известно, что этот интерфейс уже используется в приложениях Tesco и BeyBlade X, нечто схожее замечено в игре Diablo Immortal, обращения к нему также есть в приложениях Stripe, Uber и TikTok. И в перспективе его присутствие обещает расширяться.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Valve внедрила в клиент Steam панель, различающую реальные и сгенерированные ИИ кадры 17 мин.
Стартапу xAI Илона Маска удалось недавно привлечь в общей сложности $10 млрд 3 ч.
Руководство OpenAI признало, что конкуренция за ценные кадры вынуждает его шевелиться 6 ч.
Марк Цукерберг собрал звёздную команду для разработки суперинтеллекта 7 ч.
Microsoft испытала ИИ-доктора MAI-DxO, который ставит диагнозы в 4 раза точнее врачей 11 ч.
The Blood of Dawnwalker, Code Vein 2 и многие другие: анонсирована игровая презентация Bandai Namco Summer Showcase 2025 12 ч.
Комиссионный хаос: Apple изменила правила App Store для ЕС так, что теперь их никто не понимает 13 ч.
«Это был ошибочный выбор»: авторы The Alters подтвердили, что в игру попал ИИ-контент, и объяснили, как так получилось 13 ч.
AMD выпустила драйвер с поддержкой FSR 4 для Monster Hunter Wilds и GTA V Enhanced 14 ч.
Календарь релизов — 1–6 июля: Mecha Break, Dying Light Retouched и девятый сезон Diablo IV 14 ч.
Оригинальная Nintendo Switch подорожает спустя восемь лет после запуска — пока только в Канаде 2 ч.
Крупнейший в истории AWS ИИ-суперкомпьютер Project Rainier охватит несколько ЦОД, но будет экологичным 2 ч.
OpenAI пока не готова активно использовать ускорители Google в своей инфраструктуре 4 ч.
Apple не смогла отвертеться от иска Минюста США о монополии на рынке смартфонов 7 ч.
Новая статья: Обзор Core Ultra 7 265K: гадкий утёнок 11 ч.
В России вышло игровое кресло Filum FL-CH-G-070 с надёжной конструкцией и эргономичной посадкой 12 ч.
ИИ создаст спрос на передовые чипы: выпуск 7-нм и более тонких полупроводников вырастет на 69 % к 2028 году 12 ч.
Google подключит серверы к термоядерному реактору Commonwealth Fusion Systems 13 ч.
В деревню, в глушь, на север: московский регион страдает от дефицита мощностей ЦОД, но скоро операторы могут уйти в провинцию 13 ч.
DJI выпустила грузовой дрон FlyCart 100 с грузоподъёмностью до 80 кг и передовыми системами безопасности 14 ч.