谷歌升级PlayIntegrityAPI判定延迟缩短80
2024-12-05 14:08:21洗衣机维修
近日,谷歌公司为提升安卓应用的安全性,最新升级了PlayIntegrityAPI。该API主要用于验证应用互动和服务器请求是否来自正版Android设备上的正版应用,有效打击欺诈、机器人、作弊和数据窃取等行为。数据显示,使用PlayIntegrity的应用未授权使用率平均降低了80%。
新版API通过识别来自篡改应用版本和不可信环境等潜在风险和欺诈互动,并收集和评估“设备信号”量来减少攻击和滥用的风险。谷歌表示,从安卓13及更高版本开始,Google服务器上收集和评估“设备信号”量减少了90%,判定过程延迟时间最多可缩短80%。
新版API主要体现在以下三个方面:更强大的安全性、更主动的防护以及更广泛的兼容性。首先,新版本API更充分利用AndroidPlatformKeyAttestation等硬件安全信号,显著提高了攻击者绕过验证的难度和成本;其次,谷歌将主动监测AndroidSDK各版本的安全威胁,并在无需开发者干预的情况下主动监测是否存在过度活动或密钥泄露行为,并自动调整验证结果;最后,新版API适用于所有Android设备类型,提供相同的可靠性和支持。
然而,对于定制ROM和侧载应用爱好者而言,新版API可能会带来一些挑战。新加入的检查机制将确认应用是否通过Play商店安装,这可能会导致更多侧载应用无法正常运行。