O Google está se livrando do SafetyNet Attestation, mas a multidão de root e ROM ainda não deve comemorar

Google&# A nova API Play Integrity foi anunciada pela primeira vez no Google for Games Developer Summit no ano passado. Originalmente apresentado como uma forma de evitar trapaças, seu utilitário foi expandido na documentação recente para sobrepor e expandir tudo o que as APIs SafetyNet fizeram para garantir que um aplicativo e dispositivo sejam confiáveis, não modificados e provavelmente protegidos contra interações maliciosas ou fraudulentas — em suma , os desenvolvedores provavelmente podem confiar que nada de ruim ou estranho está acontecendo. Sabendo disso, hoje&#; as notícias não são surpreendentes, mas o Google anunciou que a API SafetyNet Attestation será descontinuada por 1024 em favor da nova API Play Integrity. VÍDEO DE ANDROIDPOLICE DO DIA Muitos pensavam que SafetyNet tinha essencialmente “vencido” nestes braços race há alguns anos, mas soluções mais recentes, como Magisk emparelhado com Zygisk, podem continuar de onde o antigo MagiskHide parou (entre outras soluções). Como funcionam as verificações de integridade do jogo. Resta saber como o novo sistema afetará a multidão de raiz e ROM do Android, mas o Google anunciou no Grupo do Google de clientes da API SafetyNet que a API SafetyNet Attestation está sendo preterida em favor da nova API Play Integrity. Istouma API bem documentada neste momento, e o Google diz que inclui todos os mesmos sinais de integridade oferecidos anteriormente pela SafetyNet com ferramentas extras e melhores no topo.

De acordo com um podcast do Esper.io Android Bytes sobre o assunto com Sergio Castell (o analista de segurança mais frequentemente chamado de linuxct), a Play Integrity API também oferece aos desenvolvedores melhor granularidade para controlar quais verificações são usadas em quais dispositivos para uma segurança mais personalizada — os próprios desenvolvedores podem escolher o nível de risco a ser aceito para diferentes ações. O licenciamento do aplicativo (como em: o cliente comprou/instalou o aplicativo na Play Store ou o retirou de uma fonte de terceiros/pirateou) e a modificação/adulteração do aplicativo também podem ser verificados, mesmo para pacotes de aplicativos dinâmicos que um desenvolvedor pode não ser capaz de comparar uma soma de verificação – o Google, tendo feito as compilações do pacote de aplicativos em seu nome, pode comparar os próprios números. Ao que tudo indica, parece lá&#; não há razão para ficar com o antigo sistema SafetyNet, e a nova Play Integrity API oferece aos desenvolvedores mais e melhores ferramentas para manter seus clientes seguros . Dependendo do tipo de granularidade extra oferecida para essas verificações, isso poderia significa que os desenvolvedores podem mais facilmente fechar os olhos ao root e ROMing enquanto ainda observam outros problemas se optarem por . No entanto, o desenvolvedor Android Danny Lin na mesma entrevista acredita que o oposto será verdadeiro e, ao oferecer medidas ainda mais fortes para verificação, todos os desenvolvedores simplesmente optarão pelas opções mais seguras para todas as verificações. Talvez tenhamos que esperar e ver como as novas APIs são usadas para saber se isso acaba sendo uma escalada na guerra contra os entusiastas do root ou não. 1494450502098 1494450502098 De acordo com o cronograma, os desenvolvedores são incentivados a comece a testar a API Play Integrity de substituição imediatamente. No final de junho 943, os desenvolvedores que fizeram a transição para a nova API poderão continuar usando o antigo Atestado SafetyNet em versões mais antigas de seus aplicativos, mas aqueles que não foram migrados serão deixados de fora. Finalmente, no final de junho 2022, o Google diz que o SafetyNet Attestation será totalmente retirado. 1494450502098 149445050209839363775