API SafetyNet

Модуль безопасности для вычислительных приложений

SafetyNet API ^[1] состоит из нескольких интерфейсов прикладного программирования (API), предлагаемых Google Play Services для поддержки приложений, чувствительных к безопасности, и обеспечения DRM . В настоящее время эти API включают проверку целостности устройства, проверку приложения, recaptcha и проверку веб-адреса. Это расширение AVB2.0 и dm-verity .

Подтверждение

SafetyNet Attestation API, ^[2] один из API под эгидой SafetyNet, обеспечивает проверку того, что целостность устройства не нарушена. ^{[3] [4] [5]} На практике неофициальные ПЗУ, такие как LineageOS, не проходят аттестацию оборудования и, таким образом, ограничивают пользователя в использовании несоответствующего ПЗУ, при этом позволяя использовать сторонние приложения (в основном банковские), которым требуется API. В связи с этим некоторые считают это монополистической практикой, сдерживающей выход конкурирующих мобильных операционных систем на рынок. ^[6]

Для подтверждения подлинности требуется сетевое подключение для Google Play Services для подключения к серверам Google и проверки подписей оборудования. Среди проверок API ищет статус разблокировки загрузчика, подпись ПЗУ и строки ядра. После успешных проверок Google Play отметит устройство как сертифицированное .

SafetyNet Attestation API (один из четырех API под эгидой SafetyNet) устарел. ^[7] По состоянию на 6 октября 2023 года ^{[обновлять]}Google рассчитывает полностью заменить его на Play Integrity API к концу января 2025 года. ^{[7] [8]} Как и SafetyNet API, Play Integrity API предлагается Google Services и, следовательно, недоступен в бесплатных средах Android ( AOSP ). Поэтому приложения, которым требуется доступность API, могут отказаться выполняться в сборках AOSP.

Смотрите также

• Самсунг Нокс
• Надежные вычисления

Ссылки

1. "Обзор SafetyNet". Разработчики Android .
2. "API подтверждения безопасности SafetyNet". Разработчики Android .
3. Хоффман, Крис (4 февраля 2016 г.). «SafetyNet Explained: Why Android Pay and Other Apps Don't Work on Rooted Devices». How-To Geek . Получено 11 сентября 2021 г.
4. «Ужасная проверка оборудования SafetyNet от Google была обнаружена в дикой природе». Android Police . 2020-06-29 . Получено 2021-09-11 .
5. Ибрагим, Мухаммад; Имран, Абдулла; Бьянки, Антонио (2021-06-24). «SafetyNOT». Труды 19-й ежегодной международной конференции по мобильным системам, приложениям и услугам . Виртуальное мероприятие Висконсин: ACM. стр. 150–162. doi : 10.1145/3458864.3466627 . ISBN 978-1-4503-8443-8.
6. Шваб, Андреас; Эчеверриа, Пабло Ариас (24 марта 2022 г.). «Время восстановить справедливость и состязательность на цифровых рынках». www.euractiv.com .
7. "Хронология устаревания SafetyNet". Разработчики Android . Получено 2023-10-06.
8. «Миграция с API подтверждения безопасности SafetyNet | Google Play». Разработчики Android .

Внешние ссылки

• Защитите себя от угроз безопасности с помощью SafetyNet
• Как работает Universal SafetyNet Fix?
• График устаревания API SafetyNet Attestation
• Документация API Play Integrity
• Руководство по миграции API Play Integrity