Приложения теперь могут легче блокировать загрузку неопубликованных приложений и принудительно загружать их через Google Play.

Приложения теперь могут легче блокировать загрузку неопубликованных приложений и принудительно загружать их через Google Play.

TLDR

  • API целостности Google Play позволяет приложениям проверять, является ли ваша учетная запись «нелицензионной», то есть вы не устанавливали и не покупали приложение в Google Play.
  • Что еще более важно, приложение может затем отобразить диалоговое окно исправления, в котором сообщается, что ему необходимо загрузить приложение из Google Play, чтобы продолжить его использование.
  • Эта функция исправления была представлена ​​еще в мае во время Google I/O и уже используется некоторыми играми для блокировки загрузки неопубликованных приложений.

Как наблюдатель с многолетним опытом работы в экосистеме Android, я нахожу недавнюю разработку Google Play Integrity API весьма интригующей. Очевидно, что этот инструмент предназначен для того, чтобы предоставить разработчикам лучший контроль над своими приложениями, гарантируя, что они поддерживают предполагаемый пользовательский опыт и предотвращают несанкционированный доступ.


У вашего решения установить приложения за пределами Google Play Store на ваше устройство Android есть несколько причин, однако важно понимать, почему разработчики приложений могут препятствовать загрузке неопубликованных приложений. Во-первых, загруженные неопубликованными приложения не добавляются к статистике разработчика в Play Store. Более того, неопубликованная загрузка не позволяет разработчику контролировать, какие устройства могут использовать его программное обеспечение. Кроме того, неправильно установленные приложения могут столкнуться с такими проблемами, как сбой из-за отсутствия файлов или кода или отсутствие определенных функций из-за несоответствия типу вашего устройства. Независимо от причины, теперь у разработчиков есть более простой способ предотвратить загрузку неопубликованных приложений благодаря API Play Integrity.

API целостности Google Play служит платформой для разработчиков, позволяя им проверять, исходят ли взаимодействия и запросы к серверу из их подлинного приложения, установленного на подлинном устройстве Android. Он ищет признаки манипуляции или изменения приложения, проверяет, работает ли приложение в сомнительной программной среде, проверяет активацию Google Play Protect и многое другое. Если вы раньше сталкивались с аттестацией SafetyNet, особенно на телефонах с рутированным доступом, то, возможно, вы уже знакомы с Play Integrity, даже под другим названием. По сути, Play Integrity — это обновленная версия SafetyNet Attestation, предлагающая разработчикам дополнительные инструменты и возможности.

Как и в случае с аттестацией SafetyNet, разработчики используют Play Integrity API на различных этапах своего приложения. Результатом этого взаимодействия является так называемый вердикт целостности, который затем используется для принятия решения о соответствующих действиях. Некоторые приложения активируют Play Integrity API при запуске и ограничивают доступ на основании вердикта, в то время как другие задействуют его только тогда, когда деликатное действие неизбежно, допуская предупреждение перед продолжением. Удобство Play Integrity API заключается в его способности решать задачу оценки подлинности устройства и его программной среды. Благодаря недавнему обновлению API разработчики теперь могут легко оценить, является ли пользователь, установивший приложение, законным.

На конференции разработчиков Google I/O в мае Google представила функцию, которая позволяет приложениям отображать определенные диалоговые окна «исправления», когда возникает проблема с вердиктом целостности. Например, если `appLicensingVerdict` возвращает «НЕЛИЦЕНЗИРОВАНО» в вердикте целостности, это означает, что ваша учетная запись не лицензирована для этого приложения, поскольку оно не было установлено или приобретено в магазине Google Play. В этой ситуации разработчики могут использовать Play Integrity API для отображения диалогового окна исправления «GET_LICENSED», предлагающего вам получить их приложение из Play Store. Если вы соблюдаете условия, вашей учетной записи будет предоставлена ​​лицензия (это означает, что в следующий раз, когда `appLicensingVerdict` вернет «ЛИЦЕНЗИРОВАНО», ваша учетная запись будет лицензирована), приложение будет добавлено в вашу библиотеку Google Play Store, и будущие обновления для приложения будут быть доставлено через Play Store.

В этом примере вы можете увидеть демонстрацию последнего диалогового окна исправления из Play Integrity API, которое было любезно предоставлено приложением с открытым исходным кодом, разработанным программистом, известным как linuxct, для демонстрации его новых возможностей.

Приложения теперь могут легче блокировать загрузку неопубликованных приложений и принудительно загружать их через Google Play.

В сообщении об исправлении говорится, что вам необходимо получить это приложение из Google Play, чтобы продолжить его использование. Хотя вы можете закрыть диалоговое окно, полностью обойти его невозможно. Если вы решите закрыть диалоговое окно, разработчикам приложения будет отправлено уведомление, которое затем решит, следует ли продолжать ограничивать доступ на основе вашего действия.

Если вы нажмете «Получить приложение», вы перейдете на страницу приложения в Google Play Store. Вместо стандартной кнопки «Установить» будет отображаться кнопка «Установить из Play». При нажатии этой кнопки появится диалоговое окно с вопросом, хотите ли вы «установить это приложение из Google Play». Если вы продолжите это действие, текущая версия приложения, которая не распознана, будет удалена вместе со всеми связанными с ней данными.

До появления этой функции в Play Integrity API у разработчиков были альтернативные методы определения того, загружены ли их приложения неопубликовано, но это обновление упрощает ее реализацию. Остается неясным, используют ли какие-либо приложения эту конкретную функцию, но вполне вероятно, что некоторые игры вскоре смогут ею воспользоваться. Предварительные наблюдения показывают, что приложения Tesco и BeyBlade X уже используют эту функцию, в то время как Diablo Immortal, похоже, использует аналогичный механизм.

Поскольку Google усиливает защитные меры и представляет новые функции в Play Integrity, опытным пользователям Android может показаться все менее привлекательным рутировать свои устройства. С другой стороны, обычные пользователи получат повышенную защиту от потенциально вредных и мошеннических действий. Эта тенденция предполагает, что все больше приложений, скорее всего, будут включать Play Integrity — систему безопасности, которая уже используется многими ведущими приложениями в Google Play, такими как Stripe, Uber и TikTok. Со временем мы можем ожидать, что эту систему примут еще больше приложений.

Смотрите также

2024-09-10 22:47