Proteger-se contra ameaças de segurança com a SafetyNet

A SafetyNet oferece um conjunto de serviços e APIs que ajudam a proteger o app contra ameaças à segurança, incluindo adulteração de dispositivos, URLs incorretos, apps potencialmente nocivos e usuários falsos.

Antes de começar

Para preparar o app, primeiro confira se o arquivo de build dele usa os seguintes valores:

  • A minSdkVersion precisa ser definida como 19 ou versões mais recentes.
  • A compileSdkVersion precisa ser definida como 28 ou versões mais recentes.

Em seguida, conclua as etapas nas seções a seguir.

Configurar o app

No arquivo settings.gradle, inclua o repositório Maven do Google e o repositório Maven central nas seções dos repositórios dependencyResolutionManagement e pluginManagement:

pluginManagement {
    repositories {
        ...
        google()
        mavenCentral()
    }
}

dependencyResolutionManagement {
    ...
    repositories {
        google()
        mavenCentral()
    }
}

Adicione a dependência do Google Play Services para a API Google Play ao arquivo de build do Gradle do seu módulo, que geralmente é app/build.gradle:

dependencies {
  implementation 'com.google.android.gms:play-services-safetynet:18.1.0'
}

Mais informações

API SafetyNet Attestation
Saiba como a API SafetyNet Attestation oferece um atestado assinado criptograficamente, que avalia a integridade do dispositivo Android em que seu app está sendo executado.
API SafetyNet Safe Browsing
Saiba como a API SafetyNet Safe Browsing oferece serviços para determinar se um URL foi marcado como uma ameaça conhecida pelo Google.
API SafetyNet reCAPTCHA
Saiba como a API SafetyNet reCAPTCHA protege seu app contra tráfego malicioso.
API SafetyNet Verify Apps
Saiba como a API SafetyNet Verify Apps protege dispositivos contra apps potencialmente nocivos.

Outros recursos