Android 13 और उसके बाद के वर्शन वाले डिवाइसों में, बेहतर नतीजे

हमने हाल ही में एलान किया था कि हम Play Integrity API के नतीजों को बेहतर बना रहे हैं. इससे, नतीजे तेज़ी से मिलेंगे, हम हमले से ज़्यादा सुरक्षित रहेंगे, और उपयोगकर्ताओं की निजता को बेहतर तरीके से सुरक्षित रखा जा सकेगा. साथ ही, सुरक्षा से जुड़े अन्य सुधार भी किए जाएंगे.

परिवर्तनों का सारांश

इस दस्तावेज़ में, बदलावों और उनके संभावित असर के बारे में ज़्यादा जानकारी दी गई है. नए नतीजे इस तरह उपलब्ध होंगे:

• नए इंटिग्रेशन: सभी नए इंटिग्रेशन को नए नतीजे अपने-आप मिल जाएंगे.

• मई 2025 तक मौजूद इंटिग्रेशन: जिन डेवलपर के ऐप्लिकेशन में पहले से ही इंटिग्रेशन मौजूद हैं वे Play Console में Play Integrity API की सेटिंग वाले पेज पर जाकर, लेगसी नतीजों के साथ-साथ नए नतीजे पाने के लिए ऑप्ट-इन कर सकते हैं. इससे आपको अपने ऐप्लिकेशन के काम करने के तरीके की समीक्षा करने और उसमें बदलाव करने का समय मिलेगा. ऑप्ट-इन करने से पहले, हर नतीजे को दिखाने वाले डिवाइसों के प्रतिशत में होने वाले अनुमानित बदलाव और नए नतीजे का JSON सैंपल देखा जा सकता है. ऑप्ट-इन करने पर, आपको रिस्पॉन्स में Android SDK टूल के वर्शन और लेगसी नतीजों के साथ दो अतिरिक्त फ़ील्ड मिलेंगे.

• मई 2025 के बाद के मौजूदा इंटिग्रेशन: ये सुधार सभी इंटिग्रेशन के लिए लाइव हो जाएंगे. इसके लिए, डेवलपर को कुछ भी करने की ज़रूरत नहीं है. जिन ऐप्लिकेशन ने मई 2025 से पहले ऑप्ट-इन किया है उन्हें वह फ़ील्ड नहीं मिलेगा जिसमें लेगसी फ़ैसले शामिल हैं.

*ऊपर दिए गए, असर के अनुमानित प्रतिशत औसत के आधार पर हैं. साथ ही, अलग-अलग ऐप्लिकेशन के इंस्टॉल आधार के हिसाब से, उनमें छोटे या बड़े बदलाव दिख सकते हैं.

अक्सर पूछे जाने वाले सवाल

खास जानकारी

Play Integrity API क्या है?

Play Integrity API की मदद से, डिवाइस, ऐप्लिकेशन, और उपयोगकर्ता के बारे में जानकारी हासिल करके, उपयोगकर्ता के ऐप्लिकेशन के एनवायरमेंट के भरोसेमंद होने का आकलन किया जा सकता है. इससे, संभावित गलत इस्तेमाल और हमलों का पता लगाया जा सकता है और उनका जवाब दिया जा सकता है.

Play Integrity API कौनसे सिग्नल उपलब्ध कराता है?

Play Integrity API में, अनुरोध करने वाले ऐप्लिकेशन की पहचान शामिल होती है. साथ ही, यह जानकारी भी शामिल होती है कि अनुरोध करने वाले ऐप्लिकेशन को Google Play ने इंस्टॉल किया है या नहीं. इसके अलावा, यह भी पता चलता है कि डिवाइस असल Play Protect से सर्टिफ़ाइड Android डिवाइस है या नहीं. ये सिग्नल डिफ़ॉल्ट रूप से उपलब्ध होते हैं. आपके पास अपने ऐप्लिकेशन के बैकएंड सर्वर पर इन सिग्नल को पढ़ने का विकल्प होता है. साथ ही, यह तय करने का विकल्प होता है कि आपके ऐप्लिकेशन को इन सिग्नल का जवाब देना चाहिए या नहीं और अगर देना चाहिए, तो कैसे. Google Play के डेवलपर, ज़्यादा जानकारी देखने के लिए, Play पर इंस्टॉल किए गए ऐप्लिकेशन से जुड़े अतिरिक्त सिग्नल पाने के लिए ऑप्ट-इन कर सकते हैं.

Android Platform Key Attestation क्या है?

Android प्लैटफ़ॉर्म की पुष्टि की सुविधा से, ऐप्लिकेशन को डिवाइस की स्थिति की पुष्टि करने और हार्डवेयर के साथ काम करने वाले बूट की पूरी सुरक्षा के बारे में सटीक जानकारी पाने में मदद मिलती है. यह डिवाइस के हार्डवेयर के साथ काम करने वाले पासकोड स्टोर में, Google की ओर से उपलब्ध कराई गई पासकोड पर निर्भर करता है. Play Integrity API, कुछ डिवाइसों पर हार्डवेयर से जुड़े सुरक्षा सिग्नल पाने के लिए, पहले से ही कुंजी की पुष्टि करने की सुविधा का इस्तेमाल करता है. अब यह सुविधा, Android 13 या उसके बाद के वर्शन वाले सभी डिवाइसों पर ज़्यादा बेहतर तरीके से इंटिग्रेट की जाएगी.

फ़ैसले में बदलाव

Android 13 या उसके बाद के वर्शन वाले डिवाइसों पर, Play Integrity API के नतीजों में क्या बदलाव किए जा रहे हैं?

Play Integrity API को अब पूरी सुरक्षा की जांच के सभी नतीजों के लिए, हार्डवेयर-बैक्ड सुरक्षित सिग्नल की ज़रूरत होगी:

• meets-device-integrity डिवाइस की पहचान से जुड़ा फ़ैसला यह बताता है कि जिस डिवाइस पर ऐप्लिकेशन चल रहा है वह Play Protect से सर्टिफ़ाइड, Android डिवाइस है. इस फ़ैसले के तहत, डिवाइस का बूटलोडर लॉक होना चाहिए. साथ ही, लोड किया गया Android OS, डिवाइस मैन्युफ़ैक्चरर की सर्टिफ़ाइड इमेज होनी चाहिए.
• meets-strong-integrity डिवाइस की पहचान करने से जुड़े नतीजे से पता चलता है कि आपका डिवाइस, Play Protect से सर्टिफ़ाइड है. साथ ही, यह भी पता चलता है कि आपके डिवाइस पर Android का नया वर्शन और सुरक्षा से जुड़ा नया अपडेट मौजूद है. यह फ़ैसला लेने के लिए, meets-device-integrity की ज़रूरत होगी. साथ ही, यह भी ज़रूरी है कि डिवाइस पर पिछले साल सुरक्षा से जुड़ा कोई अपडेट आया हो. आने वाले समय में, इस शर्त में बदलाव हो सकता है.
• meets-basic-integrity डिवाइस की पहचान से जुड़ा फ़ैसला, इस बात का संकेत है कि जांच, Android वाले किसी फ़िज़िकल डिवाइस पर की गई थी. डिवाइस के बूटलोडर को लॉक या अनलॉक किया जा सकता है. साथ ही, बूट की स्थिति की पुष्टि की जा सकती है या नहीं की जा सकती. हो सकता है कि यह डिवाइस, Play Protect से सर्टिफ़ाइड न हो. ऐसे में, Google सुरक्षा, निजता या ऐप्लिकेशन के साथ काम करने से जुड़ी कोई भी गारंटी नहीं दे सकता. साथ ही, यह गारंटी भी नहीं दी जा सकती कि डिवाइस किसी प्रॉक्सी के तौर पर काम नहीं कर रहा है. जैसे, Android के वर्चुअल इंस्टेंस के लिए. इसका मतलब यह भी है कि रूट किए गए डिवाइसों को meets-basic-integrity दिखाने की अनुमति है. हालांकि, इसके लिए ज़रूरी है कि डिवाइस पर पासकी की पुष्टि की सुविधा मौजूद हो.

इन बदलावों का, Play Games for PC पर मौजूद Play Integrity API पर कोई असर नहीं पड़ेगा. यह API, meets-virtual-integrity दिखाता रहेगा.

Android 13 या उसके बाद के वर्शन वाले डिवाइसों पर, Play Integrity API के नतीजों में बदलाव क्यों किया जा रहा है?

Play Integrity API, Android SDK टूल के सभी वर्शन में, हार्डवेयर पर आधारित सुरक्षा सिग्नल का सिर्फ़ कुछ हद तक इस्तेमाल करता है. इंटिग्रेशन को बढ़ाने से, Play Integrity API के नतीजे, हमलावरों के लिए ज़्यादा मुश्किल होंगे. साथ ही, ऐप्लिकेशन की परफ़ॉर्मेंस बेहतर होगी और उपयोगकर्ताओं की निजता को ज़्यादा सुरक्षित रखा जा सकेगा. ट्रांज़िशन पूरा होने के बाद, हमें उम्मीद है कि Android 13 या उसके बाद के वर्शन वाले डिवाइसों पर ये सुधार दिखेंगे:

• Google सर्वर पर डिफ़ॉल्ट नतीजा जनरेट करने के लिए, इकट्ठा किए जाने वाले और जिनका आकलन किए जाने की ज़रूरत है उन डिवाइस सिग्नल में ~90% की कमी आई है. वैकल्पिक सिग्नल के लिए, अतिरिक्त सिग्नल इकट्ठा करने की ज़रूरत होगी.
• सबसे खराब स्थिति वाले स्टैंडर्ड अनुरोधों के लिए, नतीजे मिलने में लगने वाले समय में 80% तक की कमी आई है. साथ ही, डिफ़ॉल्ट नतीजा पाने के लिए किए गए सभी क्लासिक अनुरोधों के लिए, नतीजे मिलने में लगने वाले समय में 80% तक की कमी आई है. वैकल्पिक सिग्नल की वजह से इंतज़ार का समय बढ़ सकता है.
• Android डिवाइसों के सभी साइज़, डाइमेंशन या कॉन्फ़िगरेशन के लिए, एक जैसी भरोसेमंदता और सहायता. इसमें मोबाइल, टैबलेट, फ़ोल्ड किए जा सकने वाले डिवाइस, टीवी, Auto, Wear OS, और ChromeOS शामिल हैं.
• डिवाइस की पहचान करने के नतीजे में, हर डिवाइस लेबल के बीच ज़्यादा अंतर: meets-strong-integrity, meets-device-integrity, और meets-basic-integrity.

ऑप्ट-इन की अवधि के दौरान, पूरी सुरक्षा की जांच के पुराने और नए नतीजे जनरेट होने के बावजूद, परफ़ॉर्मेंस में कोई बदलाव नहीं होगा. हालांकि, मई 2025 में सभी डेवलपर के लिए नए नतीजे लॉन्च होने के बाद, हमें उम्मीद है कि परफ़ॉर्मेंस में धीरे-धीरे सुधार दिखेगा. ऐसा तब होगा, जब हम सभी डिफ़ॉल्ट और वैकल्पिक सिग्नल के लिए, लेगसी डिपेंडेंसी को हटा देंगे या ट्रांज़िशन कर देंगे.

Play Games for PC पर Play Integrity API के नतीजे में कोई बदलाव नहीं किया जा रहा है. Android 12 और इससे पहले के वर्शन पर यह नतीजा वही रहेगा जो Android 13 और इसके बाद के वर्शन पर है.

मैं Android SDK टूल के वर्शन को ध्यान में रखते हुए, इंटिग्रिटी से जुड़े फ़ैसले के लिए, अपने ऐप्लिकेशन के बैकएंड लॉजिक को कैसे अपडेट करूं?

अगर आपको Android SDK टूल के वर्शन के आधार पर, अपने ऐप्लिकेशन के बैकएंड सर्वर पर अलग लॉजिक का इस्तेमाल करना है, तो नतीजे में डिवाइस के नए एट्रिब्यूट फ़ील्ड का इस्तेमाल किया जा सकता है. ऐसा करने का उदाहरण यहां दिया गया है:

val deviceIntegrity =
  JSONObject(payload).getJSONObject("deviceIntegrity")
val sdkVersion =
  if (deviceIntegrity.has("deviceAttributes")) {
    deviceIntegrity.getJSONObject("deviceAttributes").getInt("sdkVersion")
  } else {
    0
  }

if (sdkVersion >= 30) {
  // Provide Android R+ specific experience to the user.
}

JSONObject deviceIntegrity =
  new JSONObject(payload).getJSONObject("deviceIntegrity");
int sdkVersion =
  deviceIntegrity.has("deviceAttributes")
    ? deviceIntegrity.getJSONArray("deviceAttributes").getInt("sdkVersion")
    : 0;

if (sdkVersion >= 30) {
  // Provide Android R+ specific experience to the user.
}

मैं Android SDK टूल के सभी वर्शन में, meets-strong-integrity लेबल की पुरानी परिभाषा का इस्तेमाल कैसे करूं?

ऐसा करने के लिए, अपने ऐप्लिकेशन के बैकएंड लॉजिक को अपडेट करें, ताकि Android 13 से पहले के डिवाइसों के लिए meets-strong-integrity और Android 13 या उसके बाद के डिवाइसों के लिए meets-device-integrity का इस्तेमाल किया जा सके. इसके लिए, नतीजे में मौजूद डिवाइस एट्रिब्यूट फ़ील्ड का इस्तेमाल करें. इस फ़ील्ड में, Android SDK टूल का वर्शन शामिल होता है. यहां इसका उदाहरण दिया गया है:

val deviceRecognitionVerdict =
  if (deviceIntegrity.has("deviceRecognitionVerdict")) {
    deviceIntegrity.getJSONArray("deviceRecognitionVerdict").toString()
  } else {
    ""
  }

val deviceIntegrityToCheckFor =
  sdkVersion < 33 ? "MEETS_STRONG_INTEGRITY" : "MEETS_DEVICE_INTEGRITY";

if (deviceRecognitionVerdict.contains(deviceIntegrityToCheckFor)) {
  // Looks good!
}

JSONObject deviceIntegrity =
  new JSONObject(payload).getJSONObject("deviceIntegrity");
String deviceRecognitionVerdict =
  deviceIntegrity.has("deviceRecognitionVerdict")
    ? deviceIntegrity.getJSONArray("deviceRecognitionVerdict").toString()
    : "";

String deviceIntegrityToCheckFor =
  sdkVersion < 33 ? "MEETS_STRONG_INTEGRITY" : "MEETS_DEVICE_INTEGRITY";

if (deviceRecognitionVerdict.contains(deviceIntegrityToCheckFor)) {
  // Looks good!
}

यह हार्डवेयर के साथ काम करने वाला सिग्नल भी है. इसलिए, डिवाइस एट्रिब्यूट फ़ील्ड का इस्तेमाल, Android 13 और इसके बाद के वर्शन वाले डिवाइसों पर सबसे ज़्यादा भरोसेमंद होता है.

Play Integrity API, नतीजे से जुड़े कौनसे अन्य बदलाव कर रहा है?

हम Play Integrity API में मौजूद सिग्नल को ज़्यादा भरोसेमंद बनाने के लिए लगातार काम कर रहे हैं. साथ ही, हम समय-समय पर नई सुविधाएं लॉन्च करते हैं, ताकि डेवलपर, नए खतरों और इस्तेमाल के नए उदाहरणों से निपट सकें. हम नतीजे से जुड़े इन अन्य सुधारों पर भी काम कर रहे हैं:

• Play से मिला लाइसेंस का रिस्पॉन्स: Play से मिला लाइसेंस का रिस्पॉन्स दिखाने के लिए, अब Play Integrity API को यह ज़रूरी है कि अनुरोध करने वाला ऐप्लिकेशन, Google Play से इंस्टॉल या अपडेट किया गया हो. इससे कुछ खास मामलों में होने वाली गड़बड़ियां ठीक हो जाती हैं. साथ ही, डेवलपर के लिए जवाब को समझना आसान हो जाता है. यह सुविधा, Android 13 या उसके बाद के वर्शन पर लाइव है.
• ज़रूरी नहीं सिग्नल की उपलब्धता: Google Play Console या Play SDK Console का इस्तेमाल करने वाले डेवलपर के लिए, अब ज़रूरी नहीं सिग्नल की सभी सुविधाएं उपलब्ध होंगी. हालांकि, इसके लिए ज़रूरी है कि अनुरोध करने वाला ऐप्लिकेशन, Android 13 या उसके बाद के वर्शन पर Google Play से इंस्टॉल या अपडेट किया गया हो. इसमें meets-strong-integrity, meets-basic-integrity, डिवाइस पर हाल ही की गतिविधि, ऐप्लिकेशन के ऐक्सेस से जुड़े जोखिम का फ़ैसला, और Play Protect का फ़ैसला शामिल है. डिवाइस की जांच (सिर्फ़ meets-device-integrity लेबल के साथ), इंस्टॉलर की जांच, और ऐप्लिकेशन की इंटिग्रिटी की जांच पाने के लिए, Play Integrity API के सभी अन्य अनुरोधों को स्टैंडर्ड किया जाएगा.
• कुछ खास डिवाइसों के लिए नतीजे में बदलाव: Play Integrity API, डिवाइस के नतीजों को अपने-आप बदलने की सुविधा को और भी स्थितियों में उपलब्ध कराएगा. इससे, सभी Android SDK वर्शन पर ऐप्लिकेशन को पहले से सुरक्षित रखा जा सकेगा. जैसे, जब ज़्यादा गतिविधि या पासकोड के गलत इस्तेमाल का सबूत मिले. इसमें, Play के लिए अन्य सिग्नल पर फ़ॉलबैक करने की सुविधा भी शामिल होगी. इससे, उपयोगकर्ताओं के लिए डिवाइस के बारे में कुछ समय के लिए फ़ैसले जनरेट किए जा सकेंगे. ऐसा तब किया जाएगा, जब हार्डवेयर पर आधारित सिग्नल उपलब्ध न हों. डेवलपर को हमारा सुझाव है कि वे ऐप्लिकेशन में मौजूद, Play के सुधार से जुड़े डायलॉग बॉक्स का इस्तेमाल करें. इसके अलावा, वे उपयोगकर्ताओं को Play Store ऐप्लिकेशन पर भेजकर, इंटिग्रिटी से जुड़े फ़ैसले से जुड़ी समस्याएं ठीक कर सकते हैं. आने वाले समय में, ये डायलॉग और भी स्थितियों में काम करेंगे. साथ ही, इनमें उपयोगकर्ताओं के लिए खास दिशा-निर्देश शामिल होंगे. इनसे उन्हें यह पता चलेगा कि उन्हें अपने डिवाइस या खाते के हिसाब से क्या ठीक करना है.

ऑप्ट इन और ऑप्ट आउट करना

मैं Android 13 या इसके बाद के वर्शन वाले डिवाइसों पर, बेहतर नतीजे के लिए कैसे ऑप्ट-इन करूं?

Play Console का इस्तेमाल करने वाले डेवलपर, Play Integrity API के सेटिंग पेज पर जाकर ऑप्ट-इन कर सकते हैं.

ऑप्ट-इन करने के बाद, Play Integrity API से मिले रिस्पॉन्स का क्या होगा?

ऑप्ट-इन करने पर, ये तीन चीज़ें होंगी:

• deviceRecognitionVerdict फ़ील्ड में जवाब तुरंत जनरेट होने लगेंगे और Android 13 या इसके बाद के वर्शन वाले डिवाइसों पर, फ़ैसले के आकलन से जुड़ी नई ज़रूरी शर्तों के आधार पर दिखाए जाएंगे. Android 12 और उससे पहले के वर्शन वाले डिवाइसों पर, deviceRecognitionVerdict को पुराने नतीजे के आकलन का इस्तेमाल करके जनरेट किया जाएगा.
• आपको एक नया फ़ील्ड, deviceAttributes दिखेगा. इसमें डिवाइस पर मौजूद Android SDK टूल का वर्शन होगा.
• आपको एक नया फ़ील्ड, legacyDeviceRecognitionVerdict मिलेगा. इसमें, डिवाइस के पूरी तरह से सुरक्षित होने के जवाब होंगे. ये जवाब, नतीजे के आकलन से जुड़ी पुरानी ज़रूरी शर्तों के आधार पर दिए जाएंगे. भले ही, आपके पास Android SDK टूल का कोई भी वर्शन हो.

मई 2025 में, सभी इंटिग्रेशन के लिए नतीजे से जुड़े बदलाव रोल आउट होने के बाद, ऑप्ट इन किए गए सभी ऐप्लिकेशन को legacyDeviceRecognitionVerdict फ़ील्ड नहीं दिखेगा.

मैं पूरी ईमानदारी से काम करने के बारे में दिए गए फ़ैसलों से जुड़ी समस्याओं की शिकायत कैसे करूं?

Play Integrity API से मिले जवाबों से जुड़ी समस्याओं की शिकायत करने के लिए, सहायता पेज पर दिए गए निर्देशों का पालन करें. भले ही, समस्या पुराने नतीजों से जुड़ी हो या नए नतीजों से.

क्या ऑप्ट इन करने के बाद, ऑप्ट आउट किया जा सकता है?

हां, Play Integrity API की सेटिंग वाले पेज पर जाकर ऑप्ट आउट किया जा सकता है.

उपलब्धता

Play Integrity API के काम करने के लिए क्या ज़रूरी है?

Play Integrity API के इस्तेमाल के लिए ज़रूरी है कि डिवाइस पर Google Play Store और Google Play services इंस्टॉल हों. इनमें Android डिवाइस और पीसी के लिए Google Play Games शामिल हैं. क्लासिक अनुरोधों के लिए, Android 4.4 (एपीआई लेवल 19) या इसके बाद का वर्शन ज़रूरी है. वहीं, स्टैंडर्ड अनुरोधों के लिए, Android 5.0 (एपीआई लेवल 21) या इसके बाद का वर्शन ज़रूरी है. Android 13 (एपीआई लेवल 33) और उसके बाद के वर्शन वाले डिवाइसों पर, Play Integrity API अब उतना ही भरोसेमंद और काम का होगा जितना कि Android के सभी फ़ॉर्म फ़ैक्टर वाले डिवाइसों पर. इनमें मोबाइल, टैबलेट, फ़ोल्ड किए जा सकने वाले डिवाइस, टीवी, Auto, Wear OS, और ChromeOS शामिल हैं.

Play Integrity API में, अलग-अलग डिवाइसों के लिए अलग-अलग नतीजे क्यों दिखते हैं?

Play Integrity API, डिवाइस के लिए कई तरह के नतीजे उपलब्ध कराता है. इससे डेवलपर को अलग-अलग तरह के इस्तेमाल के उदाहरणों और जोखिम को कम करने के तरीकों के हिसाब से, ऐप्लिकेशन को डिवाइस पर उपलब्ध कराने की सुविधा मिलती है. साथ ही, इससे ऐप्लिकेशन को डिवाइस पर उपलब्ध कराने के लिए, अलग-अलग लेवल की रणनीतियां बनाई जा सकती हैं. उदाहरण के लिए, जब ऐप्लिकेशन और डिवाइस पर ज़्यादा भरोसा किया जाता है, तो डेवलपर उपयोगकर्ता की पुष्टि करने के चरणों को आसान बना सकता है. वहीं, जब कोई डिवाइस अनजान होता है, तो डेवलपर को सुरक्षित या संवेदनशील कार्रवाइयां करने से पहले, उपयोगकर्ता की पुष्टि करने की ज़रूरत पड़ सकती है. यह गलत इस्तेमाल और हमलों को कम करने का एक असरदार तरीका हो सकता है.

Play Protect से सर्टिफ़ाइड Android डिवाइस क्या होता है?

Play Protect से सर्टिफ़ाइड Android डिवाइस (जिसे GMS Android डिवाइस भी कहा जाता है), एक ऐसा डिवाइस होता है जिस पर ऐसा सॉफ़्टवेयर काम करता है जिसकी परफ़ॉर्मेंस के बारे में पहले से पता चल जाता है. यह डिवाइस, Google के Android के साथ काम करने से जुड़े सैकड़ों टेस्ट पास कर चुका होता है. साथ ही, यह Android की सुरक्षा और अनुमतियों के मॉडल का पालन करता है. साथ ही, यह डिवाइस, मैलवेयर से सुरक्षा देने वाली Google Play Protect की सुविधाओं के साथ शिप किया जाता है. जब Play Integrity API यह पुष्टि कर लेता है कि कोई डिवाइस, Play Protect से सर्टिफ़ाइड Android डिवाइस है, तो वह डिवाइस की पहचान से जुड़े नतीजे में meets-device-integrity रिस्पॉन्स दिखाएगा.

meets-basic-integrity डिवाइस क्या है?

Play Integrity API, डिवाइस के नतीजे के तौर पर एक वैकल्पिक रिस्पॉन्स भी दिखाता है, meets-basic-integrity. अगर किसी डिवाइस से meets-device-integrity या meets-strong-integrity के बिना सिर्फ़ meets-basic-integrity का नतीजा मिलता है, तो इसका मतलब है कि Android OS की पुष्टि नहीं की जा सकती. हालांकि, कुंजी की पुष्टि की गई है. इससे पता चलता है कि जांच, Android वाले किसी फ़िज़िकल डिवाइस पर की गई है. हालांकि, Google इस बात की गारंटी नहीं दे सकता कि डिवाइस की सुरक्षा, निजता या ऐप्लिकेशन के साथ काम करने की क्षमता ठीक है. साथ ही, यह भी नहीं कहा जा सकता कि डिवाइस किसी प्रॉक्सी के तौर पर काम नहीं कर रहा है. जैसे, Android के वर्चुअल इंस्टेंस के लिए. डेवलपर, इस्तेमाल के उदाहरणों और जोखिम को स्वीकार करने के आधार पर यह तय कर सकते हैं कि इन डिवाइसों पर उनका ऐप्लिकेशन कैसे काम करे.

क्या कोई भी डेवलपर, Play Integrity API का इस्तेमाल कर सकता है?

हां, डिफ़ॉल्ट रूप से इंटिग्रिटी की जांच के नतीजे पाने के लिए, कोई भी Android डेवलपर Play Integrity API के अनुरोध कर सकता है. डिस्ट्रिब्यूशन चैनल के बावजूद, हर दिन 10 हज़ार अनुरोध किए जा सकते हैं. किसी अन्य डिस्ट्रिब्यूशन चैनल के साथ-साथ, Google Play पर भी अपने ऐप्लिकेशन पब्लिश करने वाले डेवलपर, अपने ऐप्लिकेशन के लिए हर दिन के कोटे को बढ़ाने का अनुरोध भी कर सकते हैं.

क्या कोई भी डेवलपर, Android प्लैटफ़ॉर्म की कुंजी की पुष्टि करने की सुविधा का इस्तेमाल कर सकता है?

हां, कोई भी Android डेवलपर, पासकोड की पुष्टि करने का रिकॉर्ड पाने के लिए, Android Platform Key Attestation का इस्तेमाल कर सकता है. इस रिकॉर्ड की पुष्टि, Google की पुष्टि करने वाली रूट पासकोड के सार्वजनिक सर्टिफ़िकेट से की जा सकती है. Play Integrity API की मदद से, डेवलपर को पासकोड की पुष्टि करने की सुविधा और अन्य सुविधाओं का फ़ायदा मिलता है. इसके लिए, उन्हें पासकोड की पुष्टि करने की सुविधा को खुद इंटिग्रेट करने की ज़रूरत नहीं होती.

नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट)

डेवलपर, Play Integrity API के नतीजों का इस्तेमाल कैसे करते हैं?

यह डेवलपर तय करते हैं कि Play Integrity API के नतीजों का इस्तेमाल करना है या नहीं. साथ ही, यह भी तय करते हैं कि इनका इस्तेमाल कैसे करना है. कुछ डेवलपर, ऐप्लिकेशन के गलत इस्तेमाल से जुड़े विश्लेषण के लिए सिग्नल इकट्ठा करते हैं. वहीं, अन्य डेवलपर इस नतीजे के आधार पर यह तय करेंगे कि उनके ऐप्लिकेशन का व्यवहार कैसा होगा. उदाहरण के लिए, डेवलपर यह तय कर सकते हैं कि कम भरोसेमंद डिवाइसों को खाता बनाते समय, उपयोगकर्ता की पुष्टि के लिए अतिरिक्त चरण पूरे करने होंगे. इसके अलावा, वे यह भी तय कर सकते हैं कि कम भरोसेमंद डिवाइसों को एक ही मल्टीप्लेयर सर्वर पर एक साथ गेम खेलना होगा.

क्या Play Integrity API, लोगों या डिवाइसों को ब्लॉक करता है?

नहीं, Play Integrity API किसी भी फ़ंक्शन के ऐक्सेस को खुद ब्लॉक नहीं करता. यह डेवलपर के लिए एक ज़रूरी सेवा नहीं है. यह सिग्नल उपलब्ध कराती है और डेवलपर यह तय करते हैं कि उन सिग्नल पर क्या कार्रवाई करनी है.

अगर उपयोगकर्ताओं के डिवाइस पर Play Integrity API की जांच पूरी नहीं हो पा रही है, तो उन्हें क्या करना चाहिए?

उपयोगकर्ता अपने डिवाइस पर Play Store ऐप्लिकेशन खोलकर, सेटिंग मेन्यू में जा सकते हैं. इसके बाद, नीचे की ओर स्क्रोल करके 'इस बारे में जानकारी' पर जाएं और फिर Play Protect सर्टिफ़िकेशन देखें. अगर उपयोगकर्ता के डिवाइस के Play Protect सर्टिफ़िकेशन में कोई समस्या है, तो उन्हें एक बटन दिखेगा. इस बटन को दबाकर, समस्या को ठीक किया जा सकता है. इससे डिवाइस के सर्टिफ़िकेट का स्टेटस रीफ़्रेश हो जाएगा. साथ ही, आपको यह भी पता चलेगा कि किन चीज़ों को ठीक करना होगा.