הגנה מפני איומי אבטחה באמצעות SafetyNet

חברת SafetyNet מספקת מגוון שירותים וממשקי API שעוזרים להגן על האפליקציה שלך מפני איומי אבטחה, כולל התעסקות במכשירים, כתובות URL לא תקינות, אפליקציות מזיקות ומשתמשים מזויפים.

לפני שמתחילים

כדי להכין את האפליקציה, קודם צריך לוודא שקובץ ה-build של האפליקציה משתמש הערכים הבאים:

• minSdkVersion של 19 ומעלה
• compileSdkVersion של 28 או יותר

לאחר מכן, מבצעים את השלבים שמפורטים בקטעים הבאים.

הגדרת האפליקציה

בקובץ settings.gradle, כוללים את מאגר Maven של Google ו-המאגר המרכזי של Maven בקטע dependencyResolutionManagement וגם בקטע pluginManagement של המאגר:

pluginManagement {
    repositories {
        ...
        google()
        mavenCentral()
    }
}

dependencyResolutionManagement {
    ...
    repositories {
        google()
        mavenCentral()
    }
}

הוספה של Google Play Services ותלויות ב-Google Play API קובץ Gradle של המודול, בדרך כלל app/build.gradle:

dependencies {
  implementation 'com.google.android.gms:play-services-safetynet:18.1.0'
}

מידע נוסף

SafetyNet Attestation API

כך משתמשים ב-SafetyNet Attestation API כדי לקבל אימות בחתימה קריפטוגרפית, שמאפשר להעריך את תקינות המכשיר Android שבו האפליקציה פועלת.

API לגלישה בטוחה שלSafetyNet

איך ממשק ה-API של הגלישה הבטוחה של SafetyNet מספק שירותים לקביעת אם כתובת URL מסוימת סומנה על ידי Google כאיום ידוע

SafetyNet reCAPTCHA API

כאן מוסבר איך SafetyNet reCAPTCHA API מגן על האפליקציה שלך מפני תוכנות זדוניות אחריה.

SafetyNet Verify Apps API

מידע נוסף על האופן שבו SafetyNet Verify Apps API מגן על מכשירים מפני אפליקציות מזיקות.

מקורות מידע נוספים

• טיפים בנושא אבטחה
• חבילת בדיקות תאימות (CTS)