谷歌Play Integrity API升级:安卓应用安全再升级,判定延迟大减

摘要:谷歌公司近期针对安卓应用的安全性进行了重要升级,推出了全新版本的Play Integrity API。这一举措旨在更有效地对抗欺诈行为、机器人操作、作弊以及数据窃取等安全问题,为安卓用户打造更加安全的数字环境。

谷歌公司近期针对安卓应用的安全性进行了重要升级,推出了全新版本的Play Integrity API。这一举措旨在更有效地对抗欺诈行为、机器人操作、作弊以及数据窃取等安全问题,为安卓用户打造更加安全的数字环境。

据谷歌透露,通过应用Play Integrity API,正版Android设备上的正版应用在进行互动和服务器请求时,能够得到更为严格的验证。这一技术升级已在实际应用中展现出显著成效,数据显示,采用该API的应用在未授权使用率上平均下降了80%。

新版本的Play Integrity API不仅提升了安全性,还进一步优化了性能。它通过识别潜在风险和欺诈互动,如来自篡改应用版本和不可信环境的请求,显著降低了攻击和滥用的风险。从安卓13及更高版本开始,Google服务器在收集和评估“设备信号”量上实现了90%的减少,同时判定过程的延迟时间最多缩短了80%。

在功能方面,新版API主要体现在三大亮点:增强的安全性、主动防护以及广泛的兼容性。首先,新版本API充分利用了Android Platform Key Attestation等硬件安全信号,使得攻击者绕过验证的难度和成本大幅增加。其次,谷歌将主动监测Android SDK各版本的安全威胁,无需开发者干预即可自动检测是否存在过度活动或密钥泄露行为,并据此调整验证结果。最后,新版API支持所有Android设备类型,无论设备类型如何,都能提供相同的可靠性和支持。

然而,对于喜欢使用定制ROM和侧载应用的用户来说,新版API可能会带来一些不便。新加入的检查机制将验证应用是否通过Play商店安装,这可能导致一些侧载应用无法正常运行。尽管如此,这一举措仍然是谷歌为了提升整体安卓应用安全性而做出的必要调整。

新版API的推出也体现了谷歌在保护用户数据和应用安全方面的坚定决心。随着技术的不断进步,网络安全威胁日益复杂多样,谷歌通过不断升级其安全技术和工具,致力于为用户提供更加安全可靠的数字体验。

谷歌表示,未来将继续关注安卓应用安全领域的发展动态,不断优化和完善Play Integrity API等安全工具,以应对不断变化的网络安全挑战。

来源:ITBear科技资讯

相关推荐