谷歌升級(jí) Play Integrity API：判定延遲縮短 80%

IT之家 12 月 4 日消息，谷歌公司為提供更快、更安全的設(shè)備認(rèn)證，增強(qiáng)安卓應(yīng)用的安全性，最新升級(jí)了 Play Integrity API。

IT之家注：該 API 主要幫助開(kāi)發(fā)者驗(yàn)證應(yīng)用互動(dòng)和服務(wù)器請(qǐng)求，是否來(lái)自正版 Android 設(shè)備上的正版應(yīng)用，有效打擊欺詐、機(jī)器人、作弊和數(shù)據(jù)竊取等。數(shù)據(jù)顯示，使用 Play Integrity 的應(yīng)用未授權(quán)使用率平均降低了 80%。

該 API 通過(guò)識(shí)別來(lái)自篡改應(yīng)用版本和不可信環(huán)境等潛在風(fēng)險(xiǎn)和欺詐互動(dòng)，應(yīng)用后端服務(wù)器可以采取相應(yīng)措施，有效防止攻擊并減少濫用。

谷歌表示安卓 13 及更高版本設(shè)備調(diào)用新 API，Google 服務(wù)器上收集和評(píng)估“設(shè)備信號(hào)”量減少 90%，判定過(guò)程延遲時(shí)間最多可縮短 80%。

應(yīng)用開(kāi)發(fā)者現(xiàn)在可以選擇加入這個(gè)新的 Play Integrity API 方法，所有用戶都將在 2025 年 5 月升級(jí)。

本次升級(jí)進(jìn)一步提升安全性能，主要涵蓋以下 3 個(gè)方面：

• 更強(qiáng)的安全性：新版 API 更充分利用 Android Platform Key Attestation, 等硬件安全信號(hào)，顯著提升了攻擊者繞過(guò)驗(yàn)證的難度和成本。

• 更主動(dòng)的防護(hù)：谷歌將主動(dòng)監(jiān)測(cè) Android SDK 各版本的安全威脅，無(wú)需開(kāi)發(fā)者干預(yù)的情況下，主動(dòng)監(jiān)測(cè)是否存在過(guò)度活動(dòng)或密鑰泄露行為，并自動(dòng)調(diào)整驗(yàn)證結(jié)果。

• 更廣泛的兼容性： Play Integrity API 將在所有 Android 設(shè)備類(lèi)型上提供相同的可靠性和支持。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。