เมื่อเร็วๆ นี้ เราได้ประกาศว่ากำลังปรับปรุงคำตัดสินของ Play Integrity API ให้เร็วขึ้น ทนทานต่อการโจมตีมากขึ้น และปกป้องความเป็นส่วนตัวของผู้ใช้มากขึ้น รวมถึงปรับปรุงความปลอดภัยอื่นๆ
สรุปการเปลี่ยนแปลง
คุณดูสรุปโดยละเอียดของการเปลี่ยนแปลงและผลกระทบที่คาดไว้ได้ในเอกสารนี้ ผลการตรวจสอบใหม่จะมีดังนี้
การผสานรวมใหม่: การผสานรวมใหม่ทั้งหมดจะได้รับผลการตัดสินใหม่โดยอัตโนมัติ
การผสานรวมที่มีอยู่จนถึงเดือนพฤษภาคม 2025: นักพัฒนาแอปที่มีการผสานรวมอยู่แล้วสามารถเลือกรับในหน้าการตั้งค่า Play Integrity API ใน Play Console เพื่อรับคำตัดสินใหม่ควบคู่ไปกับคำตัดสินเดิมในตอนนี้ ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและพิจารณาทำการเปลี่ยนแปลงลักษณะการทำงานของแอป ก่อนที่จะเลือกใช้ คุณสามารถดูการเปลี่ยนแปลงที่คาดไว้ของเปอร์เซ็นต์อุปกรณ์ที่แสดงผลคำตัดสินแต่ละรายการและตัวอย่าง JSON ของคำตัดสินใหม่ เมื่อเลือกใช้ คุณจะได้รับช่องเพิ่มเติม 2 ช่องในการตอบกลับพร้อมเวอร์ชัน Android SDK และคำตัดสินเดิม
การผสานรวมที่มีอยู่หลังเดือนพฤษภาคม 2025: การปรับปรุงจะพร้อมใช้งานสำหรับการผสานรวมทั้งหมดโดยนักพัฒนาแอปไม่จําเป็นต้องดำเนินการใดๆ แอปที่เลือกใช้ก่อนเดือนพฤษภาคม 2025 จะไม่ได้รับการแจ้งเตือนชั่วคราวที่มีผลการตัดสินเดิม
| สิ่งที่ต้องทำ | มีอะไรเปลี่ยนแปลงบ้าง | ผลกระทบโดยประมาณ* | อุปกรณ์ใด |
|---|---|---|---|
| การเปลี่ยนแปลงที่ส่งผลต่อนักพัฒนาแอปทุกรายที่ส่งคำขอ Play Integrity API | |||
| การตอบกลับคำตัดสินของอุปกรณ์: meets-device-integrity | ต้องมีผลการตรวจสอบการบูตที่ยืนยันแล้วเป็นบวกซึ่งรองรับฮาร์ดแวร์ | ผลกระทบน้อยมากเนื่องจาก Play Integrity API ใช้สัญญาณความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ในอุปกรณ์ Android 13 ขึ้นไปอยู่แล้ว (~0.4%) | Android 13 ขึ้นไป |
| การตอบกลับเกี่ยวกับความสมบูรณ์ของแอป: คำตัดสินการจดจำแอป | ไม่มีการเปลี่ยนแปลง | ผลกระทบน้อยมาก ซึ่งจะสอดคล้องกับการเปลี่ยนแปลงในผลการตัดสินของอุปกรณ์ (~0.4%) | Android 13 ขึ้นไป |
| การตอบกลับรายละเอียดบัญชี: การตัดสินใบอนุญาต Play | Google Play ต้องติดตั้งหรืออัปเดตแอปที่ขอ | คำตอบที่ได้รับอนุญาตลดลงเล็กน้อย (~2.5%) | Android 11 ขึ้นไป (เราจะทยอยเปิดตัวการเปลี่ยนแปลงนี้) |
| การเปลี่ยนแปลงที่ส่งผลต่อนักพัฒนาแอป Play Console และนักพัฒนาแอป Play SDK Console ที่ใช้ฟีเจอร์ที่ไม่บังคับเท่านั้น | |||
| การตอบกลับคำตัดสินของอุปกรณ์: meets-basic-integrity | ต้องได้รับการรับรองคีย์แพลตฟอร์ม Android แต่สถานะการบูตอาจได้รับการยืนยันหรือไม่ก็ได้ | การตอบกลับพื้นฐานลดลงเล็กน้อย (~0.4%) | Android 13 ขึ้นไป |
| การตอบกลับคำตัดสินของอุปกรณ์: meets-strong-integrity | ต้องได้รับการอัปเดตความปลอดภัยในช่วงปีที่ผ่านมา | การลดลงของคำตอบที่ชัดเจน (~14.5%) | Android 13 ขึ้นไป |
| สัญญาณที่ไม่บังคับทั้งหมด | Google Play ต้องติดตั้งหรืออัปเดตแอปที่ขอ | เปอร์เซ็นต์ของคำตอบที่มีสัญญาณที่ไม่บังคับลดลง (~7%) | Android 13 ขึ้นไป |
*เปอร์เซ็นต์ผลกระทบโดยประมาณทั้งหมดข้างต้นอิงตามค่าเฉลี่ยและแอปแต่ละแอปอาจเห็นการเปลี่ยนแปลงที่น้อยกว่าหรือมากกว่า ทั้งนี้ขึ้นอยู่กับฐานผู้ใช้งาน
คำถามที่พบบ่อย
ภาพรวม
Play Integrity API คืออะไร
Play Integrity API ช่วยคุณประเมินความน่าเชื่อถือของสภาพแวดล้อมของแอปของผู้ใช้โดยรับข้อมูลเกี่ยวกับอุปกรณ์ แอป และผู้ใช้ เพื่อให้คุณตรวจหาและตอบสนองต่อการละเมิดและการโจมตีที่อาจเกิดขึ้นได้
Play Integrity API มีสัญญาณใดบ้าง
Play Integrity API มีข้อมูลระบุตัวตนของแอปที่ขอ ระบุว่า Google Play เป็นผู้ติดตั้งแอปที่ขอหรือไม่ และอุปกรณ์เป็นอุปกรณ์ Android ที่ได้รับการรับรองจาก Play Protect ของแท้หรือไม่ ระบบจะระบุสัญญาณเหล่านี้โดยค่าเริ่มต้น คุณสามารถอ่านสัญญาณเหล่านี้ในเซิร์ฟเวอร์แบ็กเอนด์ของแอปและตัดสินใจได้ว่าแอปควรตอบสนองหรือไม่และอย่างไร นักพัฒนาแอป Google Play สามารถเลือกรับสัญญาณเพิ่มเติมในการติดตั้ง Play เพื่อดูข้อมูลเพิ่มเติมได้
เอกสารรับรองคีย์แพลตฟอร์ม Android คืออะไร
เอกสารรับรองคีย์ของแพลตฟอร์ม Android ช่วยให้คุณยืนยันสถานะของอุปกรณ์และรับสัญญาณที่ชัดเจนเกี่ยวกับความสมบูรณ์ของการเปิดเครื่องที่รองรับฮาร์ดแวร์ ขึ้นอยู่กับคีย์ที่ Google จัดสรรไว้ในคีย์สโตร์ที่สำรองข้อมูลด้วยฮาร์ดแวร์ของอุปกรณ์ Play Integrity API ใช้เอกสารรับรองคีย์เพื่อรับสัญญาณความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์ในอุปกรณ์บางเครื่องอยู่แล้ว และจะผสานรวมเอกสารรับรองดังกล่าวอย่างละเอียดยิ่งขึ้นในอุปกรณ์ทุกเครื่องที่ใช้ Android 13 ขึ้นไป
การเปลี่ยนแปลงคำตัดสิน
มีการทําการเปลี่ยนแปลงใดบ้างกับผลการตัดสินของ Play Integrity API ในอุปกรณ์ Android 13 ขึ้นไป
ต่อไปนี้ Play Integrity API จะต้องใช้สัญญาณความปลอดภัยที่สนับสนุนด้วยฮาร์ดแวร์สำหรับการตัดสินความสมบูรณ์ทั้งหมด
- คำตัดสินการจดจำอุปกรณ์
meets-device-integrityบ่งชี้ว่าอุปกรณ์ที่แอปทำงานอยู่เป็นอุปกรณ์ Android ของแท้ที่ผ่านการรับรองจาก Play Protect คำตัดสินนี้จะกำหนดให้ต้องล็อก Bootloader ของอุปกรณ์และระบบปฏิบัติการ Android ที่โหลดต้องเป็นภาพสำหรับผู้ผลิตอุปกรณ์ที่ได้รับการรับรอง - การตัดสินการจดจำอุปกรณ์
meets-strong-integrityบ่งชี้ว่าอุปกรณ์ที่ใช้ Android ผ่านการรับรองของ Play Protect จริงและมีอัปเดตความปลอดภัยล่าสุด ผลการตัดสินนี้จะต้องมีmeets-device-integrityและอุปกรณ์ต้องได้รับการอัปเดตความปลอดภัยในช่วงปีที่ผ่านมา เงื่อนไขนี้อาจเปลี่ยนแปลงในอนาคต meets-basic-integrityคำตัดสินการจดจำอุปกรณ์เป็นข้อบ่งชี้ว่าการตรวจสอบเกิดขึ้นในอุปกรณ์ Android จริง Bootloader ของอุปกรณ์อาจล็อกหรือปลดล็อกอยู่ และสถานะการบูตอาจได้รับการยืนยันหรือไม่ได้รับการยืนยัน อุปกรณ์อาจไม่ผ่านการรับรองของ Play Protect ซึ่งในกรณีนี้ Google จะไม่สามารถรับรองความปลอดภัย ความเป็นส่วนตัว หรือการรองรับแอป และไม่สามารถรับประกันว่าอุปกรณ์ไม่ได้ทำหน้าที่เป็นพร็อกซี เช่น สำหรับอินสแตนซ์เสมือนของ Android ซึ่งหมายความว่าอุปกรณ์ที่รูทก็จะมีสิทธิ์แสดงmeets-basic-integrityเช่นกันตราบใดที่มีเอกสารรับรองคีย์
การเปลี่ยนแปลงเหล่านี้จะไม่ส่งผลต่อ Play Integrity API ใน Play Games สำหรับ PC ซึ่งจะยังคงแสดงผลเป็น meets-virtual-integrity
เหตุใดจึงมีการเปลี่ยนแปลงผลการตัดสินของ Play Integrity API ในอุปกรณ์ Android 13 ขึ้นไป
Play Integrity API ใช้สัญญาณความปลอดภัยที่รองรับฮาร์ดแวร์ใน SDK ของ Android เพียงบางส่วนเท่านั้น การผสานรวมที่เพิ่มขึ้นนี้จะทำให้คำตัดสินของ Play Integrity API คงทนต่อการโจมตีมากขึ้น มีประสิทธิภาพมากขึ้นสำหรับแอป และมีความเป็นส่วนตัวของผู้ใช้มากขึ้น เมื่อการเปลี่ยนแปลงเสร็จสมบูรณ์แล้ว เราคาดว่าจะมีการปรับปรุงต่อไปนี้ในอุปกรณ์ที่ใช้ Android 13 ขึ้นไป
- ลดสัญญาณของอุปกรณ์ที่ต้องรวบรวมและประเมินเพื่อสร้างคำตัดสินเริ่มต้นในเซิร์ฟเวอร์ Google ประมาณ 90% สัญญาณที่ไม่บังคับจะยังคงต้องมีการรวบรวมสัญญาณเพิ่มเติม
- ปรับปรุงเวลาในการตอบสนองของคำตัดสินได้สูงสุด 80% สำหรับคำขอมาตรฐานที่เลวร้ายที่สุด และสูงสุด 80% สำหรับคำขอแบบคลาสสิกทั้งหมดเพื่อให้ได้คำตัดสินเริ่มต้น สัญญาณที่ไม่บังคับอาจเพิ่มเวลาในการตอบสนอง
- ระดับความน่าเชื่อถือและการสนับสนุนที่สอดคล้องกันสำหรับอุปกรณ์ Android ทุกรูปแบบที่มีการรับรองที่สำคัญ ซึ่งรวมถึงอุปกรณ์เคลื่อนที่ แท็บเล็ต อุปกรณ์แบบพับได้ ทีวี รถยนต์ รวมถึง Wear OS และ ChromeOS
- ความแตกต่างที่มากขึ้นระหว่างป้ายกำกับอุปกรณ์แต่ละรายการในผลการตัดสินการจดจําอุปกรณ์
meets-strong-integrity,meets-device-integrityและmeets-basic-integrity
ประสิทธิภาพจะไม่เปลี่ยนแปลงในช่วงที่เลือกรับขณะที่ Play Integrity API สร้างคำตัดสินความสมบูรณ์แบบเก่าและแบบใหม่ อย่างไรก็ตาม หลังจากเปิดตัวคำตัดสินใหม่สำหรับนักพัฒนาแอปทุกคนในเดือนพฤษภาคม 2025 เราคาดว่าจะเห็นการปรับปรุงประสิทธิภาพทีละน้อยขณะที่เรานำหรือเปลี่ยนการใช้งานสัญญาณเดิมสำหรับสัญญาณเริ่มต้นและสัญญาณที่ไม่บังคับทั้งหมดออก
เราจะไม่เปลี่ยนแปลงคำตัดสินของ Play Integrity API ใน Play Games สำหรับ PC และคำตัดสินจะเหมือนกันใน Android 12 และเวอร์ชันเก่ากว่ากับใน Android 13 ขึ้นไป
ฉันจะอัปเดตตรรกะแบ็กเอนด์ของแอปสำหรับผลการตรวจสอบความสมบูรณ์ให้พิจารณาเวอร์ชัน Android SDK ได้อย่างไร
หากต้องการใช้ตรรกะอื่นในเซิร์ฟเวอร์แบ็กเอนด์ของแอปโดยอิงตามเวอร์ชัน Android SDK ให้ใช้ช่องแอตทริบิวต์อุปกรณ์ใหม่ในคำตัดสิน ตัวอย่างการดำเนินการมีดังนี้
Kotlin
val deviceIntegrity =
JSONObject(payload).getJSONObject("deviceIntegrity")
val sdkVersion =
if (deviceIntegrity.has("deviceAttributes")) {
deviceIntegrity.getJSONObject("deviceAttributes").getInt("sdkVersion")
} else {
0
}
if (sdkVersion >= 30) {
// Provide Android R+ specific experience to the user.
}
Java
JSONObject deviceIntegrity =
new JSONObject(payload).getJSONObject("deviceIntegrity");
int sdkVersion =
deviceIntegrity.has("deviceAttributes")
? deviceIntegrity.getJSONArray("deviceAttributes").getInt("sdkVersion")
: 0;
if (sdkVersion >= 30) {
// Provide Android R+ specific experience to the user.
}
ฉันจะใช้การกําหนดป้ายกํากับ meets-strong-integrity แบบเก่าใน SDK ของ Android ทุกเวอร์ชันได้อย่างไร
ซึ่งทำได้โดยการอัปเดตตรรกะแบ็กเอนด์ของแอปให้ใช้
meets-strong-integrity เมื่อเป็นอุปกรณ์ก่อน Android 13 และ
meets-device-integrity เมื่อเป็นอุปกรณ์ Android 13 ขึ้นไปโดยใช้ช่องแอตทริบิวต์อุปกรณ์ใหม่ในคำตัดสินซึ่งมีเวอร์ชัน Android SDK ตัวอย่างการดำเนินการมีดังนี้
Kotlin
val deviceRecognitionVerdict =
if (deviceIntegrity.has("deviceRecognitionVerdict")) {
deviceIntegrity.getJSONArray("deviceRecognitionVerdict").toString()
} else {
""
}
val deviceIntegrityToCheckFor =
sdkVersion < 33 ? "MEETS_STRONG_INTEGRITY" : "MEETS_DEVICE_INTEGRITY";
if (deviceRecognitionVerdict.contains(deviceIntegrityToCheckFor)) {
// Looks good!
}
Java
JSONObject deviceIntegrity =
new JSONObject(payload).getJSONObject("deviceIntegrity");
String deviceRecognitionVerdict =
deviceIntegrity.has("deviceRecognitionVerdict")
? deviceIntegrity.getJSONArray("deviceRecognitionVerdict").toString()
: "";
String deviceIntegrityToCheckFor =
sdkVersion < 33 ? "MEETS_STRONG_INTEGRITY" : "MEETS_DEVICE_INTEGRITY";
if (deviceRecognitionVerdict.contains(deviceIntegrityToCheckFor)) {
// Looks good!
}
เนื่องจากเป็นสัญญาณที่รองรับฮาร์ดแวร์ด้วย ฟิลด์แอตทริบิวต์ของอุปกรณ์จึงเชื่อถือได้มากที่สุดในอุปกรณ์ที่ใช้ Android 13 ขึ้นไป
Play Integrity API มีการเปลี่ยนแปลงคำตัดสินอื่นๆ อะไรบ้าง
เราลงทุนอย่างต่อเนื่องเพื่อทำให้สัญญาณที่มีอยู่เดิมใน Play Integrity API เชื่อถือได้มากขึ้น และเปิดตัวฟีเจอร์ใหม่ๆ เป็นระยะๆ เพื่อช่วยนักพัฒนาแอปจัดการกับภัยคุกคามที่เกิดขึ้นใหม่และกรณีการใช้งานใหม่ๆ การปรับปรุงอื่นๆ เกี่ยวกับผลการตัดสินที่เรากำลังดำเนินการมีดังนี้
- การตอบกลับที่ได้รับอนุญาตจาก Play: ตอนนี้ Play Integrity API จะกำหนดให้ Google Play ติดตั้งหรืออัปเดตแอปที่ขอเสมอเพื่อให้แสดงการตอบกลับที่ได้รับอนุญาตจาก Play ซึ่งจะช่วยแก้ไขกรณีที่เกิดขึ้นไม่บ่อยนักและช่วยให้นักพัฒนาแอปตีความการตอบกลับได้ง่ายขึ้น ฟีเจอร์นี้พร้อมใช้งานใน Android 13 ขึ้นไป
- ความพร้อมใช้งานของสัญญาณเสริม: ตอนนี้สัญญาณเสริมทั้งหมดที่พร้อมใช้งานสำหรับนักพัฒนาแอปที่ใช้ Google Play Console หรือ Play SDK Console จะกำหนดให้ Google Play ติดตั้งหรืออัปเดตแอปที่ขอใน Android 13 ขึ้นไป ซึ่งรวมถึง
meets-strong-integrity,meets-basic-integrity, กิจกรรมล่าสุดในอุปกรณ์, ผลการตัดสินความเสี่ยงการเข้าถึงแอป และผลการตัดสินของ Play Protect คำขอ Play Integrity API อื่นๆ ทั้งหมดจะได้รับการมาตรฐานเพื่อให้ได้รับการตรวจสอบอุปกรณ์ (ที่มีป้ายกำกับmeets-device-integrityเท่านั้น) การตรวจสอบโปรแกรมติดตั้ง และการตรวจสอบความสมบูรณ์ของแอป - การเปลี่ยนแปลงคำตัดสินสำหรับอุปกรณ์ที่เฉพาะเจาะจง: Play Integrity API จะเริ่มต้นเปลี่ยนคำตัดสินของอุปกรณ์โดยอัตโนมัติในสถานการณ์ต่างๆ มากขึ้นเพื่อปกป้องแอปได้เร็วขึ้นในทุกเวอร์ชันของ Android SDK เช่น เมื่อพบหลักฐานว่ามีกิจกรรมมากเกินไปหรือการประนีประนอมคีย์ ซึ่งรวมถึงความสามารถในการใช้ Play เปลี่ยนกลับไปใช้สัญญาณอื่นๆ เพื่อสร้างคำตัดสินของอุปกรณ์ชั่วคราวสำหรับผู้ใช้เมื่อสัญญาณที่สนับสนุนด้วยฮาร์ดแวร์ไม่พร้อมใช้งาน เราขอแนะนำให้นักพัฒนาแอปใช้กล่องโต้ตอบการแก้ไขของ Play ในแอป หรือนำผู้ใช้ไปยังแอป Play Store เพื่อแก้ไขปัญหาเกี่ยวกับผลการตรวจสอบความสมบูรณ์ ในอนาคต กล่องโต้ตอบเหล่านี้จะจัดการกับสถานการณ์ต่างๆ ได้มากขึ้น รวมถึงมีคำแนะนำที่เฉพาะเจาะจงสำหรับผู้ใช้เพื่อบอกสิ่งที่ต้องแก้ไขโดยอิงตามอุปกรณ์หรือบัญชีที่เฉพาะเจาะจง
การเลือกรับและไม่รับ
ฉันจะเลือกใช้ผลการตัดสินที่ปรับปรุงแล้วในอุปกรณ์ Android 13 ขึ้นไปได้อย่างไร
นักพัฒนาแอปที่ใช้ Play Console สามารถเลือกใช้ในหน้าการตั้งค่า Play Integrity API
จะเกิดอะไรขึ้นกับการตอบกลับ Play Integrity API หลังจากที่ฉันเลือกใช้
สิ่งที่จะเกิดขึ้นเมื่อคุณเลือกใช้มี 3 อย่างดังนี้
- ระบบจะเริ่มสร้างและแสดงคำตอบในช่อง
deviceRecognitionVerdictทันทีตามข้อกำหนดใหม่ในการประเมินคำตัดสินในอุปกรณ์ Android 13 ขึ้นไป ในอุปกรณ์ที่ใช้ Android 12 และต่ำกว่า ระบบจะสร้างdeviceRecognitionVerdictโดยใช้การประเมินผลคำตัดสินที่ผ่านมา - คุณจะได้รับช่องใหม่ชื่อ
deviceAttributesซึ่งมีเวอร์ชัน Android SDK ในอุปกรณ์ - คุณจะได้รับช่องใหม่
legacyDeviceRecognitionVerdictซึ่งมีคําตอบเกี่ยวกับความสมบูรณ์ของอุปกรณ์ตามข้อกําหนดในการประเมินผลคำตัดสินที่ผ่านมา ไม่ว่าเวอร์ชัน Android SDK จะเป็นอย่างไรก็ตาม
เมื่อการเปลี่ยนแปลงผลการตัดสินมีผลกับการใช้งานแบบรวมทั้งหมดในเดือนพฤษภาคม 2025 แอปที่เลือกใช้จะหยุดรับช่อง legacyDeviceRecognitionVerdict
ฉันจะรายงานปัญหาเกี่ยวกับผลการตรวจสอบความสมบูรณ์ได้อย่างไร
หากต้องการรายงานปัญหาเกี่ยวกับการตอบกลับจาก Play Integrity API ไม่ว่าจะเกี่ยวกับคำตัดสินที่ผ่านมาหรือคำตัดสินใหม่ โปรดทำตามวิธีการในหน้าการสนับสนุน
ฉันจะเลือกไม่ใช้หลังจากที่เลือกใช้ไปแล้วได้ไหม
ได้ คุณสามารถเลือกไม่ใช้ในหน้าการตั้งค่า Play Integrity API
ความพร้อมใช้งาน
Play Integrity API ต้องใช้สิ่งใดบ้างในการทำงาน
Play Integrity API กำหนดให้ต้องติดตั้ง Google Play Store และบริการ Google Play ในอุปกรณ์ ซึ่งรวมถึงอุปกรณ์ Android และ Google Play Games สำหรับ PC คำขอแบบคลาสสิกต้องใช้ Android 4.4 (API ระดับ 19) ขึ้นไป และคำขอมาตรฐานต้องใช้ Android 5.0 (API ระดับ 21) ขึ้นไป ในอุปกรณ์ที่ใช้ Android 13 (API ระดับ 33) ขึ้นไป Play Integrity API จะมีความน่าเชื่อถือและรองรับอุปกรณ์ Android ทุกรูปแบบที่มีการตรวจสอบสิทธิ์คีย์ในระดับเดียวกัน ซึ่งรวมถึงอุปกรณ์เคลื่อนที่ แท็บเล็ต อุปกรณ์แบบพับได้ ทีวี, Auto, Wear OS และ ChromeOS
เหตุใด Play Integrity API จึงมีผลการตัดสินที่แตกต่างกันสำหรับอุปกรณ์แต่ละเครื่อง
Play Integrity API มีการตัดสินอุปกรณ์หลายรายการเพื่อรองรับนักพัฒนาแอปที่มีกรณีการใช้งานและความยอมรับความเสี่ยงที่แตกต่างกัน และเพื่อให้มีกลยุทธ์การบังคับใช้แบบหลายระดับได้ ตัวอย่างเช่น เมื่อแอปและอุปกรณ์มีความน่าเชื่อถือมากขึ้น นักพัฒนาแอปอาจปรับปรุงขั้นตอนการตรวจสอบผู้ใช้ให้มีประสิทธิภาพมากขึ้น แต่หากเป็นอุปกรณ์ที่ไม่รู้จัก นักพัฒนาแอปอาจกำหนดให้ต้องมีการยืนยันผู้ใช้เพิ่มเติมก่อนดำเนินการที่มีการป้องกันหรือมีความละเอียดอ่อน ซึ่งอาจเป็นวิธีที่มีประสิทธิภาพในการลดการละเมิดและการโจมตี
อุปกรณ์ Android ที่ได้รับการรับรองจาก Play Protect คืออะไร
อุปกรณ์ Android ที่ผ่านการรับรองของ Play Protect (หรือที่เรียกว่าอุปกรณ์ Android ที่ใช้ GMS) คืออุปกรณ์ที่ใช้ซอฟต์แวร์ที่คาดการณ์ได้ซึ่งผ่านการทดสอบความเข้ากันได้ของ Google หลายร้อยครั้ง เป็นไปตามรูปแบบความปลอดภัยและสิทธิ์ของ Android และมาพร้อมกับชุดฟีเจอร์ป้องกันมัลแวร์ของ Google Play Protect เมื่อ Play Integrity API ยืนยันได้ว่าอุปกรณ์เป็นอุปกรณ์ Android ที่ใช้พลังงานซึ่งได้รับการรับรองจาก Play Protect ก็จะแสดงmeets-device-integrityการตอบกลับในการตัดสินการจดจำอุปกรณ์
อุปกรณ์ meets-basic-integrity คืออะไร
นอกจากนี้ Play Integrity API จะแสดงผลลัพธ์ที่ไม่บังคับในผลการตรวจสอบอุปกรณ์ meets-basic-integrity ด้วย หากอุปกรณ์แสดงผลลัพธ์เป็น meets-basic-integrity เท่านั้นโดยไม่มี meets-device-integrity หรือ meets-strong-integrity แสดงว่าระบบปฏิบัติการ Android ไม่สามารถยืนยันได้ แต่มีเอกสารรับรองคีย์ ข้อความนี้บ่งชี้ว่าการตรวจสอบเกิดขึ้นในอุปกรณ์จริงที่ใช้ Android แต่ Google ไม่สามารถรับประกันความปลอดภัย ความเป็นส่วนตัว หรือการรองรับแอปของอุปกรณ์ และไม่สามารถรับประกันว่าอุปกรณ์ไม่ได้ทำหน้าที่เป็นพร็อกซี เช่น สำหรับอินสแตนซ์เสมือนของ Android นักพัฒนาแอปสามารถเลือกได้ว่าต้องการให้แอปทำงานบนอุปกรณ์เหล่านี้อย่างไร ทั้งนี้ขึ้นอยู่กับ Use Case และระดับความเสี่ยงที่ยอมรับได้
นักพัฒนาแอปทุกคนสามารถใช้ Play Integrity API ได้ไหม
ได้ นักพัฒนาแอป Android ทุกคนสามารถส่งคำขอ Play Integrity API เพื่อรับผลการตัดสินความสมบูรณ์เริ่มต้น การใช้งานจะจำกัดอยู่ที่ 10,000 คำขอต่อวัน ไม่ว่าจะใช้ช่องทางการจัดจำหน่ายใดก็ตาม นักพัฒนาแอปที่เผยแพร่แอปใน Google Play นอกเหนือจากช่องทางการเผยแพร่อื่นๆ สามารถขอเพิ่มโควต้ารายวันได้เช่นกัน
นักพัฒนาแอปทุกคนสามารถใช้การรับรองคีย์แพลตฟอร์ม Android ได้ไหม
ได้ นักพัฒนาแอป Android ทุกคนสามารถใช้การรับรองคีย์แพลตฟอร์ม Android เพื่อรับระเบียนการรับรองคีย์ ซึ่งสามารถยืนยันด้วยใบรับรองสาธารณะของคีย์รูทการรับรองของ Google Play Integrity API ช่วยให้นักพัฒนาแอปได้รับประโยชน์จากเอกสารรับรองคีย์และฟีเจอร์เพิ่มเติมโดยไม่ต้องยุ่งยากกับการผสานรวมกับเอกสารรับรองคีย์ด้วยตนเอง
การบังคับใช้
นักพัฒนาแอปใช้ผลการตัดสินของ Play Integrity API อย่างไร
นักพัฒนาแอปเป็นผู้ตัดสินใจว่าจะใช้ผลการตรวจสอบของ Play Integrity API หรือไม่และอย่างไร นักพัฒนาแอปบางรายจะรวบรวมสัญญาณเพื่อการวิเคราะห์การป้องกันการละเมิดภายใน ขณะที่นักพัฒนาแอปรายอื่นๆ จะตัดสินใจเกี่ยวกับลักษณะการทํางานของแอปตามคําตัดสิน ตัวอย่างเช่น นักพัฒนาแอปอาจกำหนดให้อุปกรณ์ที่เชื่อถือได้น้อยดำเนินการตามขั้นตอนเพิ่มเติมในการยืนยันผู้ใช้ขณะสร้างบัญชี หรืออาจกำหนดให้อุปกรณ์ที่เชื่อถือได้น้อยเล่นด้วยกันบนเซิร์ฟเวอร์หลายผู้เล่นเดียวกัน
Play Integrity API บล็อกผู้ใช้หรืออุปกรณ์หรือไม่
ไม่ Play Integrity API ไม่ได้บล็อกการเข้าถึงฟังก์ชันการทำงานใดๆ ซึ่งเป็นบริการที่ไม่บังคับสำหรับนักพัฒนาแอปที่ให้สัญญาณและนักพัฒนาแอปเลือกวิธีดำเนินการกับสัญญาณเหล่านั้น
ผู้ใช้ควรทำอย่างไรหากอุปกรณ์ไม่ผ่านการตรวจสอบ Play Integrity API
ผู้ใช้สามารถไปที่แอป Play Store ในอุปกรณ์ เปิดเมนูการตั้งค่า เลื่อนลงไปที่ "เกี่ยวกับ" แล้วดูในส่วน "การรับรอง Play Protect" หากการรับรอง Play Protect ของอุปกรณ์ไม่ถูกต้อง จะมีปุ่มให้ผู้ใช้กดเพื่อลองแก้ไขปัญหา ซึ่งจะเป็นการรีเฟรชสถานะการรับรองของอุปกรณ์และแสดงคำแนะนำเฉพาะเกี่ยวกับสิ่งที่ต้องแก้ไข