API сети безопасности

API -интерфейс SafetyNet ^[1] состоит из нескольких интерфейсов прикладного программирования (API), предлагаемых службами Google Play для поддержки приложений, чувствительных к безопасности, и обеспечения соблюдения DRM . В настоящее время эти API включают проверку целостности устройства, проверку приложений, рекапчу и проверку веб-адреса. Это расширение AVB2.0 и dm-verity .

Аттестация

API аттестации SafetyNet, ^[2] один из API под эгидой SafetyNet обеспечивает проверку того, что целостность устройства не нарушена. ^[3]^[4]^[5]На практике неофициальные ПЗУ, такие как LineageOS, не проходят аттестацию оборудования и, таким образом, ограничивают пользователю возможность использования несовместимого ПЗУ, но при этом могут использовать сторонние приложения (в основном банковские), которым требуется API.В связи с этим некоторые считают это монопольной практикой, сдерживающей выход конкурирующих мобильных операционных систем . на рынок ^[6]

Для аттестации требуется сетевое подключение, чтобы службы Google Play могли подключаться к серверам Google и проверять подписи оборудования. Помимо проверок API ищет статус разблокировки загрузчика, подпись ПЗУ и строки ядра. При успешных проверках Google Play пометит устройство как сертифицированное .

API аттестации SafetyNet (один из четырех API под эгидой SafetyNet) устарел. ^[7] По состоянию на 6 октября 2023 г. ^[update] Google планирует полностью заменить его API Integrity API к концу января 2025 года. ^[7]^[8] Как и API-интерфейсы SafetyNet, API-интерфейс Play Integrity предлагается службами Google и поэтому недоступен в бесплатных средах Android ( AOSP ). Таким образом, приложения, которым требуется доступность API, могут отказаться выполняться в сборках AOSP.

См. также

Ссылки

^ «Обзор сети безопасности» . Android-разработчики .
^ «API аттестации SafetyNet» . Android-разработчики .
^ Хоффман, Крис (4 февраля 2016 г.). «Объяснение SafetyNet: почему Android Pay и другие приложения не работают на устройствах с root-доступом» . Как компьютерщик . Проверено 11 сентября 2021 г.
^ «Ужасающая проверка оборудования SafetyNet от Google была замечена в реальных условиях» . Андроид Полиция . 29 июня 2020 г. Проверено 11 сентября 2021 г.
^ Ибрагим, Мухаммед; Имран, Абдулла; Бьянки, Антонио (24 июня 2021 г.). «БезопасностьНЕТ». Материалы 19-й ежегодной международной конференции по мобильным системам, приложениям и услугам . Виртуальное событие Висконсин: ACM. стр. 150–162. дои : 10.1145/3458864.3466627 . ISBN 978-1-4503-8443-8 .
^ Шваб, Андреас; Эчеверрия, Пабло Ариас (24 марта 2022 г.). «Время восстановить справедливость и состязательность на цифровых рынках» . www.euractiv.com .
^ Jump up to: ^а ^б «Хронология прекращения поддержки SafetyNet» . Android-разработчики . Проверено 6 октября 2023 г.
^ «Миграция с API аттестации SafetyNet | Google Play» . Android-разработчики .

Внешние ссылки

[1] «Обзор сети безопасности» . Android-разработчики .

[2] «API аттестации SafetyNet» . Android-разработчики .

[3] Хоффман, Крис (4 февраля 2016 г.). «Объяснение SafetyNet: почему Android Pay и другие приложения не работают на устройствах с root-доступом» . Как компьютерщик . Проверено 11 сентября 2021 г.

[4] «Ужасающая проверка оборудования SafetyNet от Google была замечена в реальных условиях» . Андроид Полиция . 29 июня 2020 г. Проверено 11 сентября 2021 г.

[5] Ибрагим, Мухаммед; Имран, Абдулла; Бьянки, Антонио (24 июня 2021 г.). «БезопасностьНЕТ». Материалы 19-й ежегодной международной конференции по мобильным системам, приложениям и услугам . Виртуальное событие Висконсин: ACM. стр. 150–162. дои : 10.1145/3458864.3466627 . ISBN 978-1-4503-8443-8 .

[6] Шваб, Андреас; Эчеверрия, Пабло Ариас (24 марта 2022 г.). «Время восстановить справедливость и состязательность на цифровых рынках» . www.euractiv.com .

[timeline-7] Jump up to: ^а ^б «Хронология прекращения поддержки SafetyNet» . Android-разработчики . Проверено 6 октября 2023 г.

[8] «Миграция с API аттестации SafetyNet | Google Play» . Android-разработчики .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]