Google решила дать разработчикам больше власти над своими творениями. Компания представила Play Integrity API — набор инструментов, который позволит создателям приложений для Android узнать, откуда пользователь скачал их детище: из официального Play Маркета или каких-то других источников.
Казалось бы, зачем это нужно? Ведь пользователи Android привыкли к свободе выбора, когда дело касается установки приложений. Но у разработчиков могут быть свои резоны для контроля. Например, приложение, загруженное не из Google Play, может работать не так, как задумано, из-за отсутствия каких-то важных компонентов. И вот тут-то на помощь и приходит Play Integrity API.
Этот инструмент проверяет, не взломано ли приложение, не запущено ли оно в какой-нибудь подозрительной среде, и даже следит за тем, включена ли на устройстве защита Google Play. По сути, это улучшенная версия уже знакомого разработчикам SafetyNet Attestation, только с расширенным функционалом.
Разработчик может использовать Play Integrity API в любой момент работы приложения. В ответ он получает так называемый «вердикт целостности» — набор данных о состоянии приложения и устройства. На основе этой информации можно принять решение: позволить приложению работать дальше, заблокировать его или предупредить пользователя о возможных рисках.
Важно отметить, что Google не обязывает разработчиков использовать эту функцию. Компания подчёркивает, что новые возможности Play Integrity API нацелены на защиту сервиса и пользователей от потенциальных угроз безопасности. Однако теперь у создателей приложений появился мощный инструмент для контроля над тем, как и где используются их творения.
