谷歌升級 Play Integrity API：判定延遲縮短 80%

IT之家 12 月 4 日消息，谷歌公司為提供更快、更安全的設(shè)備認(rèn)證，增強(qiáng)安卓應(yīng)用的安全性，最新升級了 Play Integrity API。

IT之家注：該 API 主要幫助開發(fā)者驗(yàn)證應(yīng)用互動和服務(wù)器請求，是否來自正版 Android 設(shè)備上的正版應(yīng)用，有效打擊欺詐、機(jī)器人、作弊和數(shù)據(jù)竊取等。數(shù)據(jù)顯示，使用 Play Integrity 的應(yīng)用未授權(quán)使用率平均降低了 80%。

該 API 通過識別來自篡改應(yīng)用版本和不可信環(huán)境等潛在風(fēng)險和欺詐互動，應(yīng)用后端服務(wù)器可以采取相應(yīng)措施，有效防止攻擊并減少濫用。

谷歌表示安卓 13 及更高版本設(shè)備調(diào)用新 API，Google 服務(wù)器上收集和評估“設(shè)備信號”量減少 90%，判定過程延遲時間最多可縮短 80%。

應(yīng)用開發(fā)者現(xiàn)在可以選擇加入這個新的 Play Integrity API 方法，所有用戶都將在 2025 年 5 月升級。

本次升級進(jìn)一步提升安全性能，主要涵蓋以下 3 個方面：

• 更強(qiáng)的安全性：新版 API 更充分利用 Android Platform Key Attestation, 等硬件安全信號，顯著提升了攻擊者繞過驗(yàn)證的難度和成本。

• 更主動的防護(hù)：谷歌將主動監(jiān)測 Android SDK 各版本的安全威脅，無需開發(fā)者干預(yù)的情況下，主動監(jiān)測是否存在過度活動或密鑰泄露行為，并自動調(diào)整驗(yàn)證結(jié)果。

• 更廣泛的兼容性： Play Integrity API 將在所有 Android 設(shè)備類型上提供相同的可靠性和支持。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。