O Google lançou um conjunto de ferramentas da API Play Integrity que ajudará um desenvolvedor a determinar se seu aplicativo Android foi baixado da Play Store oficial ou de uma fonte de terceiros.
O proprietário de um dispositivo Android pode, por vários motivos, instalar aplicativos que não são do Google Play, mas de fontes de terceiros também pode ter vários motivos para bloquear tal instalação; Por exemplo, um aplicativo não baixado do Google Play pode estar faltando alguns recursos, códigos ou funções, e a API Play Integrity ajudará a rastrear isso. Este conjunto de ferramentas permite ao desenvolvedor “verificar se as interações e solicitações ao servidor se originam de um binário de aplicativo genuíno em execução em um dispositivo Android genuíno”. Ele tenta detectar a confirmação de que o aplicativo foi hackeado, que está sendo executado em um ambiente de software “não confiável” e se a proteção do Google Play está habilitada no dispositivo. O mecanismo SafetyNet Attestation funciona de maneira semelhante, mas a API Play Integrity tem uma gama mais ampla de recursos.
Um desenvolvedor pode chamar a API Play Integrity a qualquer momento durante a execução do aplicativo e receber um conjunto de dados chamado “veredicto de integridade”. Dependendo do resultado, qualquer outra sequência de ações pode ser executada. Você pode bloquear o aplicativo inteiro ou chamar a API apenas ao executar ações confidenciais para alertar o usuário de que continuar trabalhando pode estar repleto de ameaças.
Na conferência de desenvolvedores Google I/O em maio, a empresa também exibiu diálogos de “remediação” que oferecem soluções para problemas de integridade. Portanto, se a consulta “appLicensingVerdict” retornou o resultado “UNLICENSED”, significa que o usuário não possui licença para o aplicativo – ele não o comprou ou instalou no Google Play. Nesse caso, você também pode chamar a API Play Integrity, que exibirá uma janela “GET_LICENSED” que o ajudará a obter o aplicativo na app store oficial. O aplicativo existente será excluído com todos os seus dados, o sistema instalará uma instância “oficial”, o aplicativo será adicionado à biblioteca da loja e todas as solicitações adicionais de “appLicensingVerdict” retornarão “LICENSED”.
O Google pretende fortalecer a API Play Integrity e adicionar novos recursos. Sabe-se que essa interface já é utilizada nos aplicativos Tesco e BeyBlade X, algo semelhante foi visto no jogo Diablo Immortal, e também há chamadas para ela nos aplicativos Stripe, Uber e TikTok. E no futuro a sua presença promete expandir-se.