透過 SafetyNet 防範安全威脅

SafetyNet 提供的一系列服務和 API,可讓應用程式免受安全性威脅,包括竄改裝置的行為、惡意網址、可能有害的應用程式,以及假冒他人身分的使用者。

事前準備

為確保應用程式準備就緒,請先確認應用程式的建構檔案使用下列值:

  • minSdkVersion 19 以上版本
  • compileSdkVersion 28 以上版本

接著,請完成以下各節的步驟。

設定應用程式

settings.gradle 檔案中,請同時在 dependencyResolutionManagementpluginManagement 存放區部分納入 Google Maven 存放區Maven 中央存放區

pluginManagement {
    repositories {
        ...
        google()
        mavenCentral()
    }
}

dependencyResolutionManagement {
    ...
    repositories {
        google()
        mavenCentral()
    }
}

將 Google Pay API 的 Google Play 服務依附元件新增至模組的 Gradle 建構檔案,通常為 app/build.gradle

dependencies {
  implementation 'com.google.android.gms:play-services-safetynet:18.0.1'
}

更多資訊

SafetyNet Attestation API
瞭解 SafetyNet Attestation API 如何提供加密簽名認證以評估應用程式正在執行的 Android 裝置完整性。
SafetyNet Safe Browsing API
瞭解 SafetyNet Safe Browsing API 如何提供服務,協助判斷網址是否已標示為 Google 已知的威脅。
SafetyNet reCAPTCHA API
瞭解 SafetyNet reCAPTCHA API 如何保護應用程式不受惡意流量侵擾
SafetyNet Verify Apps API
瞭解 SafetyNet Verification Apps API 如何保護裝置不受可能有害應用程式的侵擾。

其他資源