谷歌升级 Play Integrity API:判定延迟缩短80%,侧载应用将受限
谷歌强化安卓应用安全,升级play integrity api!为提升安卓应用安全性并打击欺诈行为,谷歌已升级play integrity api,此举旨在更快、更安全地验证设备及应用的真实性。
该API主要用于验证应用交互和服务器请求是否源自正版Android设备上的正版应用,有效阻止欺诈、机器人活动、作弊和数据窃取等恶意行为。数据显示,使用该API的应用未授权使用率平均降低了80%。
通过识别来自篡改应用版本和不可信环境的潜在风险和欺诈行为,应用后端服务器可以及时采取应对措施,有效阻止攻击并减少滥用情况。
谷歌官方表示,安卓13及以上版本设备在调用新API后,Google服务器上收集和评估的“设备信号”量减少了90%,验证速度提升显著,延迟时间最多可缩短80%。
开发者现在可以选择采用新的Play Integrity API,所有用户将于2025年5月强制升级。
此次升级主要增强了以下三个方面的安全性能:
- 更强的安全性: 新版API充分利用Android平台密钥认证等硬件安全信号,显著提高了攻击者绕过验证的难度和成本。
-
更主动的防护: 谷歌将主动监
控Android SDK各版本的潜在安全威胁,无需开发者干预即可自动检测过度活动或密钥泄露行为,并自动调整验证结果。 - 更佳的兼容性: Play Integrity API将在所有Android设备类型上提供相同的可靠性和支持。
控Android SDK各版本的潜在安全威胁,无需开发者干预即可自动检测过度活动或密钥泄露行为,并自动调整验证结果。虽然新版API为普通用户创造了更安全的应用环境,但对于使用自定义ROM或侧载应用的用户来说,可能会带来一些不便。
API新增的检查机制将验证应用是否通过Play商店安装,这可能会导致部分侧载应用无法正常运行。
