Google випустила бібліотеку інструментів для відстеження походження програм

Компанія Google випустила бібліотеку інструментів Play Integrity API. Як повідомляє Android Authority, нове API допоможе розробникам відстежувати походження мобільного додатку: чи був він завантажений з офіційного магазину Google Play чи зі стороннього джерела. 

Власник Android-пристрою може з різних причин встановлювати програми не з Google Play, а зі сторонніх джерел. Але у розробників також можуть бути причини блокувати таку інсталяцію. Наприклад, у додатка, завантаженого не з Google Play, може бути змінена частина коду або функцій. Тепер це можна відстежити за допомогою Play Integrity API. 

Нова бібліотека інструментів дозволяє розробнику «перевірити, що взаємодії та запити до сервера походять від справжнього двійкового коду програми». Подібним чином працює механізм SafetyNet Attestation, але Play Integrity API має ширший набір можливостей.

Розробник може викликати Play Integrity API у будь-який момент роботи програми та отримати набір даних, який називається «вердиктом цілісності» (integrity verdict). Залежно від результату можна заблокувати роботу програми повністю або викликати API тільки в момент виконання дій конфіденційного характеру, щоб попередити користувача, що продовження роботи може бути пов’язане з загрозами.

Відомо, що Play Integrity API вже використовується у грі Diablo Immortal і додатках Stripe, Uber та TikTok. У перспективі присутність API буде розширюватися.