🏝Play Integrity API: Защита вашего приложения от злоумышленников
Play Integrity API — это сервис Google Play для верификации подлинности и целостности вашего приложения. Простыми словами, это инструмент безопасности, который позволяет убедиться, что взаимодействие пользователя с вашим приложением происходит честно и легитимно
Суть работы API - на запрос из приложения вернуть вердикт о различных типах рисков:
👉 Несанкционированный доступ — проверяет, был ли установлено или оплачено через Google Play.
👉 Модификация кода — убеждается, что код приложения не был изменен. Поддельные устройства — проверяет, работает ли приложение на подлинном, сертифицированном Android-устройстве.
👉 Кроме того, API обнаруживает непатченные устройства — проверяет, установлены ли на девайсе свежие обновления безопасности.
👉 Опасные приложения — выявляет программы, которые могут контролировать экран или перехватывать данные.
👉 Автоматизированные атаки — определяет, не генерирует ли устройство аномально много запросов. И повторные попытки — проверяет, не пытается ли это же устройство совершить злоупотребление еще раз.
С помощью Play Integrity API вы можете предотвращать мошенничество — блокировать несанкционированные платежи и финансовые операции. Можно защищать от взлома — обнаруживать модифицированные версии приложения, распространяемые пиратами. API помогает бороться с читингом — предотвращать использование взломанных версий в играх. И, наконец, защищать пользователей — выявлять опасные приложения на устройстве, которые могут украсть данные.
По данным Google, приложения, использующие Play Integrity API, видят на 80% ниже несанкционированное использование по сравнению с другими приложениями. Крупные компании вроде Uber, TikTok, Stripe, Paytm уже интегрировали его себе.
⚠️ Play Integrity API работает не только на сертифицированных Google устройствах на базе Android, а значит там точно должны быть Google Play Services.
‼️ВАЖНО Никакая защита не может дать абсолютной гарантии безопасности, но это не значит что не нужно интегрировать решения, а то что надо следить за безопасностью вашего продукта, вовремя обновлять его защиту и предотвращать небезопасное использование, позвляющее украсть данные и имущество пользователя
#GooglePlay#Безопасность#GMS
🏝Play Integrity API: Защита вашего приложения от злоумышленников
Play Integrity API — это сервис Google Play для верификации подлинности и целостности вашего приложения. Простыми словами, это инструмент безопасности, который позволяет убедиться, что взаимодействие пользователя с вашим приложением происходит честно и легитимно
Суть работы API - на запрос из приложения вернуть вердикт о различных типах рисков:
👉 Несанкционированный доступ — проверяет, был ли установлено или оплачено через Google Play.
👉 Модификация кода — убеждается, что код приложения не был изменен. Поддельные устройства — проверяет, работает ли приложение на подлинном, сертифицированном Android-устройстве.
👉 Кроме того, API обнаруживает непатченные устройства — проверяет, установлены ли на девайсе свежие обновления безопасности.
👉 Опасные приложения — выявляет программы, которые могут контролировать экран или перехватывать данные.
👉 Автоматизированные атаки — определяет, не генерирует ли устройство аномально много запросов. И повторные попытки — проверяет, не пытается ли это же устройство совершить злоупотребление еще раз.
С помощью Play Integrity API вы можете предотвращать мошенничество — блокировать несанкционированные платежи и финансовые операции. Можно защищать от взлома — обнаруживать модифицированные версии приложения, распространяемые пиратами. API помогает бороться с читингом — предотвращать использование взломанных версий в играх. И, наконец, защищать пользователей — выявлять опасные приложения на устройстве, которые могут украсть данные.
По данным Google, приложения, использующие Play Integrity API, видят на 80% ниже несанкционированное использование по сравнению с другими приложениями. Крупные компании вроде Uber, TikTok, Stripe, Paytm уже интегрировали его себе.
⚠️ Play Integrity API работает не только на сертифицированных Google устройствах на базе Android, а значит там точно должны быть Google Play Services.
‼️ВАЖНО Никакая защита не может дать абсолютной гарантии безопасности, но это не значит что не нужно интегрировать решения, а то что надо следить за безопасностью вашего продукта, вовремя обновлять его защиту и предотвращать небезопасное использование, позвляющее украсть данные и имущество пользователя
#GooglePlay#Безопасность#GMS
🛒Приложения с Google Play Services смогут проверять была ли установка их продукта на устройстве, даже если происходил его сброс 🤯 Фича называется Device Recall
Приложения смогут сохранить и получить данные, связанные с конкретным устройством. Информация сохраняется на серверах Google, что позволит получить данные после переустановки и даже сброса устройства до заводских настроек.
#googleplay#gms#android#безопасность#googleio
2.3 миллиона приложений не опубликовали в Google Play в 2024, а 1.3 миллиона приложениям отказали в запросе разрешений для доступа к конфиденциальным данным пользователей (необоснованные разрешения приложений)
Google Play подвела итоги защиты разработчиков и пользователей за 2024. Вот основные факты:
🤔 Google постоянно предотвращает публикацию в Google Play приложений, нарущаюших политику магазина, и удалила 158 тыс аккаунтов разработчиков, пытающихся публиковать вредоносные приложения.
⭐️ Google много инвестируют в ИИ для ускорения проверки и 92% вредоносных приложений проверяется им.
🤖 91% установок всех приложений в Google Play Store используют возможности защиты Android 13 или более поздней версии. (хотя уже скоро релизнется Android 16 😂)
🚀 Приложения, использующие Google Play Integrity API, в среднем на 80% реже используются из непроверенных и ненадежных источников.
🔍Google Play Protect ежедневно сканирует более 200 миллиардов приложений
❌ В 2024 году сканирование в режиме реального времени Google Play Protect выявило более 13 миллионов новых вредоносных приложений, установленных не из Google Play
🤯 Было предотвращено более 36 миллионов попыток установок приложения не из Google Play в рамках пилотной программы по определению фрода в 9 странах.
#googleplay#безопасность
‼️На Android усложняют установку приложений не из Google Play
Google объявила, что с 2026 года все Android сертифицированные устройства (если по простому - устройства, где официально стоит Google Play) будут работать с приложениями, опубликованными только авторизованными разработчиками 🤯 Все разработчики, которые публикуют приложения через Google Play уже автоматом проходят верификацию.
Если вы распространяете приложения за пределами Google Play, то сможете пройти верификацию в новой Android Developer Console, которая станет доступна в скором времени (презентацию с обзором ищите в комментариях под постом). Для получения доступа надо подать заявку на ранний доступ
Google делает важный акцент на заявление:
У разработчиков останется текущий уровень свободы в распространении их приложений для пользовтаелей через установку приложений из разных источников или использовать любые магазины приложений
План внедрения изменений:
1️⃣ В октябре 2025 будут отправлены первые приглашения для раннего доступа
2️⃣ В марте 2026 откроются для всех разработчиков
3️⃣ В сентябре 2026 начнут применятся в первых регионах, начиная с Бразилии, Индонезии, Сингапура, Тайланда.
4️⃣ Начиная с 2027 года, требование будет распространяться на другие регионы по всему миру
Ну что сказать, Google начинает активнее бороться с перепаковкой приложений, распространением из неизвестных источник. Первые регионы распространения выбраны, потому что там зарегистрирован всплеск мошеннических приложений и местные органы регуляции поддерживают инициативу. Это решение реальной проблемы с наличием возможности установки не только из официального магазина.
Моё мнение - изменение правильное и полезное, затронет только недобросовестных разработчиков, но и дает Google возможность давления на разработчиков так как критерии верификации могут меняться или её вовсе смогут отозвать. Также это важно в мире, когда монополии магазинов приложений падает, а корпорации надо сохранять контроль
💬 Что думаешь касательно нового требования Google Play? Делись в комментариях
#android#googleplay#безопасность
🤖Android устройства будут автоматически перезагружаться
Все устройства с Google Play Services будут перезагружаться спустя 3 дня после того как оно находится в заблокированном состоянии. Аналогичное поведение уже есть на iOS
#android#googleplay#безопасность
🤖Google поделилась тем как будет улучшать инструменты для безопасной разработки. Самое интересное из статьи:
🛒 В Android Studiо будет появляться больше проверок для анализа кода на предмет соответствия его политикам Google Play, чтобы разработчики до отправки приложения на ревью могли обнаружить нарушения
👉 Улучшат поддержку и расширят базу знаний
🛒 Play Integrity API рекомендуемый способ для защиты и его функционал будет расширяться
👉 Основой угрозы все также служит Side Loading - установку приложений через APK
#android#безопасность#googleplay
Еще раз(EN,5м, без VPN) про ограничение публикации Android приложений в Google Play с разрешением READ_MEDIA_IMAGES - доступ ко всем картинкам пользователя на устройстве
Кому разрешено его использовать:
1️⃣ Приложениям галереям
2️⃣ Приложения по редактированию фото
3️⃣ Социальным сетям с функциями шаринга фото (Instagram и Facebook попадают сюда)
Как по мне, фото редакторы и шаринг фото прекрасно может обходиться на выборе фото через Photo Picker без каких либо проблем, а вот пользователям будет безопаснее. Photo Picker - прекрасное решение. Только сделайте его работу стабильным и добавьте поддержку добавления других облаков кроме Google Photos
* Meta, Instagram и Facebook являются экстремистскими организациями и запрещены на территории РФ
#android#googleplay#безопасность
🛒Google Play теперь предупреждает пользователей о приложения с высоким расходом батареи
Пользователи увидят красную плашку сразу в шапке страницы приложения в Google Play с предупреждением. Установка всё также будет возможна. Задача изменения - уведомление пользователей и попытка повилять на кол-во установок, чтобы пользователи сами решили всё.
Раскатка фичи началась с 1 марта 2026 года на приложения, которые были определены как "с высоким расходом батареи". В течении нескольких недель такая плашка появится на всех приложения в Google Play
Уже давно есть инструменты в Google Play консоле чтобы увидеть, что ваше приложение расходует много энергии или тормозит. Просто перестаньте игнорировтаь их.
🔗 Источник - блог Android Developers (там же набор рекомендаций по устранению проблем с расходом батареи)
#GooglePlay
🛒 Google Play меняет свои правила после победы Epic Games
Ключевые изменения:
👉Больше не будет форсирования оплаты цифровых товаров и подписок через Google Play
👉Сторнние сторы получат возможности как у Google Play
Registered App Stores - официальная для программа для сторонних магазинов. Те кто решит пойти в программу поулчат сразу при установке все разрешения и опыт близкий к работе Gooogle Play Программа стартует за пределами США и только потом станет доступна там.
🪙 Снижение комисии магазина. Теперь процент зависит от разных факторов, но использовать Google Play Billing точно становится приятнее
💬Как на ваш взгляд это повлияет на монетизацию разработчиков и возможности распространения приложения?
Источник - оф блог Android Developers
#GooglePlay
🛒 Google Play врёт с размером обновления?
Уже не первый раз замечаю как при обновлении приложения вижу одну цифру, в когда начинаю обновлять - объем скачиваемых данных больше
💬 Делитесь идеями в комментариях
#GooglePlay
‼️🛒Google Play становится открытым в США🤯
Google Play разрешил приложениям в США размещать ссылку на альтернативные методы оплаты в приложения и использования Google Play Billing теперь необязательно.
UPD! Google сделала это по решению суда, а не по собственной воли
#googleplay
🛒Пример использования Google Play Age Signals API (beta)
// Создаем экземпляр менеджера
val ageSignalsManager = AgeSignalsManagerFactory.create(
ApplicationProvider.getApplicationContext()
)
// Запрашиваем проверку возрастных сигналов
ageSignalsManager
.checkAgeSignals(AgeSignalsRequest.builder().build())
.addOnSuccessListener { ageSignalsResult ->
// Сохраняем installId для дальнейшего использования
val installId = ageSignalsResult.installId()
when (ageSignalsResult.userStatus()) {
AgeSignalsVerificationStatus.SUPERVISED_APPROVAL_DENIED -> {
// Пользовтаелю меньше 18 лет и родитель запретил доступ
}
AgeSignalsVerificationStatus.VERIFIED -> {
// Пользователю больше 18 лет
}
else -> {
// Обрабатываем другие статусы
}
}
}
#googleplay