谷歌升级 Play Integrity API,提升安全性能与应用管控
发布时间:2024-12-04 11:17:52来源:
据 IT 之家 12 月 4 日消息,谷歌为提供更快、更安全的设备认证,增强安卓应用的安全性,对 Play Integrity API 进行了重大升级.
判定效率显著提升
谷歌表示,安卓 13 及更高版本设备调用新 API 后,Google 服务器上收集和评估 “设备信号” 量减少 90%,判定过程延迟时间最多可缩短 80%,这将使应用的验证过程更加高效,为用户带来更流畅的体验,同时也有助于开发者更及时地应对潜在的安全威胁.
安全性能全面增强
新版 API 更充分利用 Android Platform Key Attestation 等硬件安全信号,显著提升了攻击者绕过验证的难度和成本,进一步强化了应用的安全性 。此外,谷歌还将主动监测 Android SDK 各版本的安全威胁,在无需开发者干预的情况下,主动监测是否存在过度活动或密钥泄露行为,并自动调整验证结果,为应用的稳定运行和用户数据保护提供更有力的支持.
兼容性进一步拓展
Play Integrity API 将在所有 Android 设备类型上提供相同的可靠性和支持,确保不同设备的用户都能享受到一致的安全保障,这对于提升安卓生态系统的整体安全性具有重要意义.
侧载应用受限引发关注
此次升级中,API 新增的检查机制将确认应用是否通过 Play 商店安装,这可能会导致更多侧载应用无法正常运行,给定制 ROM 和侧载应用爱好者带来一定挑战。当检测到应用程序被侧载时,会触发名为 “GET_LICENSED” 的新补救流程,提示用户获取 Play Store 官方版本,若用户关闭对话框后,开发者会收到通知,并可阻止所有功能,用户必须完全退出,或启动程序删除侧载版本和相关数据,再从 Play Store 重新安装应用程序.
未来展望与影响
目前,应用开发者可选择加入这个新的 Play Integrity API 方法,而所有用户都将在 2025 年 5 月升级至该版本。这一升级在为普通用户营造更安全使用环境的同时,也将促使安卓应用的分发和使用更加规范化,对于维护安卓生态系统的健康发展和保障用户权益都将产生深远影响.
(责编: admin1)
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
