9 月 12 日消息,科技媒体 Android Authority 于 9 月 10 日发布博文,报道称谷歌正推进 Play Integrity API,方便开发者审查应用是否为“未授权”状态,即用户未通过 Google Play 安装或购买该应用。
Play Integrity API 简介
谷歌于今年 I/O 大会上宣布 Play Integrity API,主要帮助开发者验证在合法安卓设备上运行的应用安装包文件,在交互和服务器请求方面是否经过授权。
这意味着开发者可以检查用户当前所用应用是否从 Google Play 商店安装的,如果检测到是通过侧载方式安装,那么可以阻止其运行,并引导用户从 Google Play 商店下载。
安卓设备侧载应用非常简单,但同时也存在安全隐患。侧载的应用程序未必能提供其完整功能,甚至在某些情况下,它们可能通过恶意软件或编码不当损害安卓系统。
Play Integrity API 如何判断应用的合法性?
开发者通过多种参数来验证应用的合法性,附上相关信息如下:
-
应用的安装文件是否被 Google Play 识别
-
应用是否从 Google Play 安装或购买
-
应用是否运行在由 Google Play 服务支持的安卓设备上
当开发者的应用在安卓设备上使用时,Play Integrity API 会提供一个响应,帮助开发者判断是否满足这些条件。
ChatGPT 是少数几个已采用 Play Integrity API 的应用之一,当用户尝试访问已在设备上旁加载的 ChatGPT 应用时,会看到一个 Google Play 商店界面,提示他们从该渠道下载应用。