Google оголосила про оновлення Play Integrity API, інструменту для розробників додатків під Android, який стане швидшим і безпечнішим. Цей API використовується для перевірки автентичності запитів, які надходять від застосунку, що працює на поточному пристрої Android. Новий API допомагає в боротьбі з шахрайством, ботами, читерством і крадіжкою даних.
Що ще відомо
За заявами Google, додатки, що використовують Play Integrity, спостерігають у середньому на 80% менше несанкціонованого використання порівняно з іншими додатками. Дана версія API спрямована на поліпшення виявлення ризикованих і шахрайських взаємодій, таких як змінені версії додатків або ненадійні середовища. Це дає змогу серверній частині застосунку вживати відповідних заходів для запобігання атакам і зменшення зловживань.
Основні зміни в Play Integrity API торкнуться “Покращених вердиктів”, які тепер більше покладатимуться на апаратні сигнали безпеки, використовуючи Android Platform Key Attestation, і значно ускладнять та здорожать обхід атакувальникам. Також здійснюватиметься адаптація вердиктів під час виявлення загроз безпеки в різних версіях Android SDK без втручання розробників.
Крім того, буде забезпечено однаковий рівень надійності та підтримки на всіх пристроях Android. Як пише 9to5Google, ці нововведення призводять до скорочення приблизно на 90% даних із пристроїв, які необхідно збирати й аналізувати на серверах Google, прискорюючи тим самим процес винесення вердикту аж до 80%. Розробники додатків уже можуть перейти на нову версію Play Integrity API за бажанням, а з травня 2025 року оновлення стане обов’язковим для всіх.
