АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

Play Integrity API

Play Integrity API (ранее известный как SafetyNet) — это набор программных интерфейсов (API), предоставляемых сервисами Google Play Services для поддержки работы приложений с повышенными требованиями к безопасности и для реализации механизмов цифрового управления правами (DRM)[1]. На данный момент API включает функции проверки целостности устройства, проверки приложений, reCAPTCHA и верификации веб-адресов. Для проведения процедуры аттестации используется среда под названием DroidGuard[2]. API используется для защиты от пиратства, читерства, вредоносного ПО и контроля установки[3]. SafetyNet полностью прекратил работу в январе 2025 года, однако DroidGuard по-прежнему используется как среда аттестации[4].[5]

История и переход с SafetyNet

SafetyNet Attestation API (один из четырёх основных API SafetyNet) был официально объявлен устаревшим[6]. 31 января 2025 года SafetyNet был полностью отключён и заменён на Play Integrity API[7][4]. В мае 2025 года для Play Integrity API вступили в силу обязательные обновления, включающие использование аппаратных сигналов безопасности[8].

Механизм работы и уровни проверки

Для работы требуется соединение с серверами Google и валидация аппаратных подписей. Среди прочих проверок, API определяет, разблокирован ли загрузчик (bootloader unlock), проверяет подписи прошивки, строки ядра, а также использует аттестации AVB2.0 и dm-verity (AVB2.0, dm-verity). При успешном прохождении проверок Google Play помечает устройство как «Сертифицированное». Аттестация выполняется в среде DroidGuard (com.google.android.gms.unstable)[2]. Для устройств под управлением Android 13 и выше получение наивысшего уровня доверия (MEETS_STRONG_INTEGRITY) требует аппаратной аттестации с использованием доверенной среды исполнения (TEE) и наличия патча безопасности, выпущенного не более года назад[8].[9] В рамках этого механизма устройство отправляет криптографически подписанный аппаратный отчёт на серверы Google, которые проверяют подлинность системных данных и применяют политики безопасности. Кроме того, в API предусмотрены диалоговые окна (Remediation Dialogs), предназначенные для помощи пользователям в устранении проблем с целостностью. Они позволяют выводить стандартизированные подсказки, направляющие пользователя на решение конкретных проблем, таких как улучшение статуса безопасности устройства или установка подлинной версии приложения из Google Play[10].

Google Play Protect

В рамках этого же направления действует система Play Protect, основная цель которой — поиск потенциально вредоносных приложений (PHA) и вредоносного ПО как на устройстве пользователя, так и в магазинах приложений[11][12][13]. Play Integrity API теперь включает вердикт playProtectVerdict, позволяющий разработчикам блокировать работу приложения при обнаружении угроз[14].

Критика и совместимость

SafetyNet Attestation API — один из компонентов системы SafetyNet — обеспечивает проверку того, что целостность устройства не была нарушена[15][16]. На практике сторонние прошивки, такие как LineageOS, не проходят аппаратную аттестацию, что не позволяет использовать некорректные (несовместимые) прошивки с приложениями (в основном банковскими), которые требуют поддержки этого API. Из-за этого некоторые считают такую практику монополистической, препятствующей появлению конкурирующих мобильных операционных систем на рынке[17]. Различные группы подвергали критике SafetyNet и Play Integrity API[18]. Среди аргументов — менее строгая защита по сравнению с альтернативными решениями, такими как аппаратный API аттестации Android, который предоставляет более высокий уровень верификации и совместим с более защищёнными Android-системами, например, GrapheneOS[19][20].

Критики утверждают, что такой подход подрывает конкуренцию, вынуждая разработчиков зависеть от закрытых сервисов Google, что усиливает монополию компании в экосистеме Android и ставит в невыгодное положение альтернативные операционные системы, ориентированные на приватность[21].

Пользователи также 7создали инструменты, такие как модуль Play Integrity Fix для Magisk/KernelSU/APatch, позволяющие обойти процедуру аттестации с применением скомпрометированных цифровых отпечатков уязвимых устройств. Однако с мая 2025 года обход защиты значительно усложнился: подобные методы остаются эффективными для базовых уровней проверки (MEETS_BASIC_INTEGRITY и MEETS_DEVICE_INTEGRITY), но прохождение наивысшего уровня MEETS_STRONG_INTEGRITY стало практически невозможным из-за обязательной аппаратной аттестации[22][23]. Кастомные прошивки, такие как AOSP и LineageOS, не проходят проверки Play Integrity «из коробки»[24]. В то же время разработчики GrapheneOS принципиально отказываются от использования методов обхода аттестации, считая их небезопасными[25].

Кроме того, эффективность самой процедуры аттестации также ставится под вопрос, поскольку она не обеспечивает заявленного Google уровня защиты и, по мнению критиков, служит скорее инструментом привязки к одному вендору, чем реальной мерой безопасности. Некоторые общественные активисты обращали внимание на возможные нарушения антимонопольного и конкурентного законодательства, например, Digital Markets Act.

Примечания

  1. SafetyNet Overview (англ.). Android Developers. Дата обращения: 28 мая 2026. Архивировано 5 апреля 2022 года.
  2. 1 2 DroidGuard: A Deep Dive into SafetyNet (англ.). Romain Thomas (12 мая 2022). Дата обращения: 28 мая 2026.
  3. Play Integrity API. Android Developers. Дата обращения: 28 мая 2026.
  4. 1 2 Limitations of Google Play Integrity API (Ex-SafetyNet). Approov Blog. Дата обращения: 28 мая 2026.
  5. osm0sis/PlayIntegrityFork. GitHub. Дата обращения: 28 мая 2026.
  6. SafetyNet Deprecation Timeline (англ.). Android Developers. Дата обращения: 28 мая 2026. Архивировано 6 октября 2023 года.
  7. SafetyNet Attestation API Full Turndown Reminder. Google Groups. Дата обращения: 28 мая 2026.
  8. 1 2 Making the Play Integrity API faster, more resilient, and more private. Android Developers Blog (декабрь 2024). Дата обращения: 28 мая 2026.
  9. Google Play Integrity API Behavioral Changes. Android Enterprise Community. Дата обращения: 28 мая 2026.
  10. Remediation dialogs. Android Developers. Дата обращения: 28 мая 2026.
  11. Как Google Play Защита обеспечивает безопасность приложений. Справка Google Pixel. Дата обращения: 28 мая 2026.
  12. Potentially Harmful Applications (PHA). Android Developers. Дата обращения: 28 мая 2026.
  13. Android-Certified. Android. Дата обращения: 28 мая 2026. Архивировано 24 мая 2023 года.
  14. Stronger threat detection, simpler integration with the Play Integrity API. Android Developers Blog (октябрь 2025). Дата обращения: 28 мая 2026.
  15. SafetyNet Attestation API (англ.). Android Developers. Дата обращения: 28 мая 2026. Архивировано 9 сентября 2022 года.
  16. Ibrahim, Muhammad. SafetyNOT // Proceedings of the 19th Annual International Conference on Mobile Systems, Applications, and Services : [англ.] / Muhammad Ibrahim, Abdullah Imran, Antonio Bianchi. — Virtual Event Wisconsin : ACM, 24 июня 2021. — P. 150–162. — ISBN 978-1-4503-8443-8. — doi:10.1145/3458864.3466627.
  17. Schwab, Andreas; Echeverria, Pablo Arias Time to restore fairness and contestability in digital markets (англ.). Euractiv (24 марта 2022). Дата обращения: 28 мая 2026. Архивировано 26 марта 2022 года.
  18. Please remove the requirement for that CRAP of Google Play Integrity · Issue #287 · eu-digital-identity-wallet/eudi-app-android-wallet-ui (англ.). GitHub. Дата обращения: 28 мая 2026. Архивировано 22 июня 2024 года.
  19. Attestation compatibility guide (англ.). grapheneos.org. Дата обращения: 28 мая 2026. Архивировано 9 апреля 2024 года.
  20. use the standard Android hardware attestation API to verify the device, OS and app instead enforcing licensing Google Mobile Services · Issue #390 · eu-digital-identity-wallet/eudi-app-android-wallet-ui (англ.). GitHub. Дата обращения: 28 мая 2026. Архивировано 16 мая 2024 года.
  21. Stallman, Richard Can You Trust Your Computer? GNU Project. Дата обращения: 28 мая 2026. Архивировано 10 апреля 2024 года.
  22. Play Integrity API. Google Support. Дата обращения: 28 мая 2026.
  23. Google Play Integrity API Update. Business Honor (1 мая 2025). Дата обращения: 28 мая 2026.
  24. Play Integrity Fix Magisk Module. derekdemars.com. Дата обращения: 28 мая 2026.
  25. Workaround for Play Integrity on GrapheneOS possible? discuss.grapheneos.org. Дата обращения: 28 мая 2026.

Литература

  • Ibrahim, Muhammad. SafetyNOT // Proceedings of the 19th Annual International Conference on Mobile Systems, Applications, and Services : [англ.] / Muhammad Ibrahim, Abdullah Imran, Antonio Bianchi. — Virtual Event Wisconsin : ACM, 24 июня 2021. — P. 150–162. — ISBN 978-1-4503-8443-8. — doi:10.1145/3458864.3466627.

Ссылки

Категории