API
Play Integrity API становится быстрее и надежнее
Инструменты, такие как Play Integrity API, помогают защитить бизнес от потери прибыли и повысить безопасность пользователей.
В Google Play стремятся обеспечить безопасную и надежную среду для процветания бизнеса. Именно поэтому магазин приложений постоянно инвестирует в укрепление доверия пользователей, защиту приложений и экосистемы. Это включает в себя как активную борьбу с плохими игроками, которые пытаются обмануть пользователей или распространить вредоносное ПО, так и предоставление инструментов для борьбы со злоупотреблениями.
Инструменты, такие как Play Integrity API, помогают защитить бизнес от потери прибыли и повысить безопасность пользователей. Вы можете использовать Play Integrity API для обнаружения подозрительной активности и принятия решений о том, как реагировать на злоупотребления, такие как мошенничество, боты, обман или кража данных. Приложения, использующие функции Play Integrity, в среднем на 80% реже подвергаются несанкционированному использованию по сравнению с другими приложениями.
Вердикты Play Integrity становятся быстрее, менее подделываемыми и более конфиденциальными
Начиная с сегодняшнего дня Google меняет технологию, на основе которой работает Play Integrity API на всех устройствах под управлением Android 13 (уровень API 33) и выше, чтобы сделать его более быстрым, надежным и конфиденциальным для пользователей. Разработчики, уже использующие Play Integrity API, могут отказаться от использования новых вердиктов уже сегодня — все интеграции API будут автоматически переведены на новые вердикты в мае 2025 года. Усовершенствованные вердикты будут требовать и в большей степени использовать аппаратные сигналы безопасности с помощью Android Platform Key Attestation, что значительно усложнит и удорожит их обход для злоумышленников. Google также будет корректировать вердикты при обнаружении угроз безопасности в разных версиях Android SDK, например, при обнаружении чрезмерной активности или компрометации ключей, не требуя от разработчиков никакой работы. И теперь Play Integrity API будет иметь одинаковый уровень надежности и поддержки во всех форм-факторах Android.
Переход на новые вердикты позволит сократить количество сигналов от устройств, которые необходимо собирать и оценивать на серверах Google, на ~90%, а тесты показывают, что задержка в вынесении вердиктов может улучшиться на ~80%.
Теперь можно проверить, установлено ли на устройстве недавнее обновление системы безопасности
Play Integrity API предлагает расширенные сигналы безопасности, такие как дополнительные ответы «meets-strong-integrity» и «meets-basic-integrity» в вердикте о распознавании устройства, чтобы помочь вам решить, насколько вы доверяете среде, в которой работает ваше приложение. Теперь ответ «meets-strong-integrity» требует обновления системы безопасности в течение последнего года на устройствах под управлением Android 13 и выше. Это обновление дает приложениям с повышенными требованиями к безопасности, например банковским и финансовым приложениям, правительственным и корпоративным приложениям, больше возможностей для настройки уровня защиты конфиденциальных функций, таких как перевод денег. Когда у пользователя нет “сильной защиты”, рекомендуется иметь запасной вариант. Узнайте больше о рекомендациях по использованию API.
В Google также упростили настройку поведения вашего приложения в зависимости от версии Android SDK пользователя с помощью нового поля атрибутов устройства. Например, ваше приложение может по-разному реагировать на устаревшее определение «meets-strong-integrity» на устройствах под управлением Android 12 и ниже, и на расширенное определение на устройствах под управлением Android 13 и выше. В FAQ приведен пример кода для использования нового поля атрибутов устройства.
Стандартизация всех необязательные сигналов
Google упрощает и стандартизирует все содержимое вердиктов в приложениях, играх, SDK и т.д., чтобы ваши действия были более последовательными и предсказуемыми. Для приложений, установленных через Google Play, вы можете получить расширенные вердикты с дополнительными сигналами, такими как улучшенный вердикт «meets-strong-integrity» и недавно запущенный вердикт о риске доступа к приложениям (который помогает обнаруживать и реагировать на приложения, которые могут захватывать экран или управлять устройством, чтобы защитить своих пользователей от мошенничества или вредоносных действий). Для приложений, установленных из Google Play, и всех других запросов API вы получите вердикт с информацией об устройстве, лицензии аккаунта и приложении, но без дополнительных сигналов безопасности.
Разработчики могут начать использовать улучшенные вердикты уже сегодня
Начиная с сегодняшнего дня, все новые интеграции будут автоматически получать улучшенные вердикты. Разработчики, которые уже используют Play Integrity API, могут подключиться к новым вердиктам сейчас или подождать, пока они автоматически обновятся для них в мае 2025 года. Более подробную информацию можно найти в документации Play Integrity API. Благодаря этим постоянным улучшениям Play Integrity API становится еще более важным инструментом для защиты ваших приложений и пользователей.
