Google отказывается от SafetyNet Attestation API в пользу нового Play Integrity API

Опытные пользователи Android, любящие покопаться кастомными прошивками или разблокировкой загрузчика, наверняка сталкивались с таким понятием как SafetyNet. Прохождение данной проверки требуется для использования различных банковских приложения или стриминговых сервисов, таких как Netflix. С годами обходить SafetyNet становилось все труднее и труднее, особенно после того, как Google начал внедрять проверку на аппаратной основе. Но теперь, как обнаружил XDA, Google начинает потихоньку отказываться от этого API в пользу Play Integrity API.

Пользуясь случаем, мы хотели бы вас пригласить в наш Telegram канал, где вы найдете еще больше новостей, связанных с Google, устройствами Pixel и Android!

7 июня Google объявил о своих планах постепенного отказа от SafetyNet. Этот API предназначен для защиты от взлома, позволяя разработчикам приложений оценивать устройство Android, на котором работает их приложение. API используется для определения того, взаимодействуют ли серверы с подлинным приложением, запущенным на подлинном устройстве Android.

А теперь, SafetyNet будет заменен новым Play Integrity API, представленным на саммите разработчиков Android Dev Summit 2021 в октябре. Google называет его более продвинутым и сложным методом защиты приложений и игр от подделок и потенциально рискованных и мошеннических взаимодействий. В официальном заявлении команды SafetyNet API Clients Team указано следующее:

"По мере дальнейшего совершенствования набора решений для борьбы со взломами мы планируем постепенно отказаться от SafetyNet Attestation API к 2024 году. Благодаря постепенному отказу от него у вас будет время перейти на новый API Play Integrity и избежать сбоев в работе вашего сервиса."

Полный отказ от SafetyNet Attestation API произойдет к 2024 году. Сейчас же Google советует разработчикам приложений как можно скорее начать интегрировать Play Integrity API в свои приложения по следующему графику:

График перехода

Этап 1 - Миграция. Июнь, 2022

Вы должны начать интеграцию с Play Integrity API как можно скорее. В тоже время SafetyNet Attestation продолжит работу с вашим приложением.

Этап 2 - Переход. 30 июня 2023 года

Если вы перешли на Play Integrity API, SafetyNet Attestation все еще продолжит свою работу на предыдущих версиях вашего приложения. Вы по-прежнему сможете выявлять потенциально опасные вмешательства с помощью предыдущих версий вашего приложения. 

Если вы не перешли на Play Integrity API, SafetyNet Attestation больше не будет работать с вашим приложением (включая предыдущие версии) и выдаст ошибку.

Переход будет считаться выполненным, если приложение вызывает Play integrity API в продакшне. 

Этап 3 - отключение API. 30 июня 2024 года

SafetyNet Attestation больше не будет работать ни для одной версии вашего приложения. Ваше приложение будет получать ошибку. 

Google утверждает, что новый Play Integrity API превосходит старый API практически по всем параметрам. Он включает в себя множество предложений по обеспечению целостности, в том числе вердикт о целостности SafetyNet Attestation. Процесс миграции довольно прост, поскольку оба API концептуально схожи. 

Вы можете ознакомиться с руководством по миграции здесь и начать настройку API Play Integrity через Play Console прямо сейчас. 

Если вы не распространяете свое приложение через Google Play, вы все равно можете использовать Play Integrity API из Google Cloud Console без создания аккаунта разработчика Play или публикации релиза в Google Play Console, выполнив шаги, приведенные на данной странице.

Что же значит приход Play Integrity API для сообщества моддинга Android и кастомных прошивок, пока неизвестно. Однако ясно одно - с новым API обойти проверку целостности устройства будет непросто. Play Integrity API лишь новый вызов сообществу, которое, мы надеемся, как всегда снова найдет способ обойти его.