Google разрешила разработчикам блокировать доступ к приложениям, установленным в обход Google Play

Разработчики приложений всегда стремятся блокировать установки из сторонних источников. Дело в том, что приложение, загруженное через APK, не учитывается в статистике разработчика Play Store, и это мешает ему контролировать, на каких устройствах используется программа. Кроме того, такие приложения могут работать нестабильно из-за отсутствия необходимых файлов или функционала. Теперь разработчикам стало легче блокировать установку через APK благодаря Google Play Integrity API.

Google Play Integrity API — это программный интерфейс, который помогает разработчикам проверять, что запросы на сервер исходят от подлинной версии приложения на подлинном устройстве Android. API проверяет, не была ли модифицирована программа, работает ли она в небезопасной среде, включена ли на устройстве Google Play Защита и другие параметры. Play Integrity — это преемник SafetyNet Attestation на рутированных устройствах с расширенными функциями.

Как и в случае с SafetyNet, разработчики могут вызывать Play Integrity API в любой момент использования приложения для получения «вердикта целостности» (Integrity Verdict) и принимать решение о дальнейших действиях. Некоторые приложения блокируют доступ при запуске, если вердикт отрицательный, а другие — только перед выполнением важных действий, предупреждая пользователя. Play Integrity API упрощает процесс проверки того, является ли устройство и его программная среда подлинными. В последнем обновлении API добавлена возможность проверки «подлинности» пользователя, установившего приложение.

Во время конференции Google I/O в мае компания Google представила функцию, позволяющую приложениям показывать диалоговые окна при проблемах с вердиктом целостности. Например, если вердикт возвращает «UNLICENSED», то текущий пользователь не лицензирован — то есть он не купил или не установил приложение через Google Play. В этом случае разработчики могут вызвать диалог GET_LICENSED, предлагающий пользователю установить приложение через магазин приложений Google Play. Если пользователь соглашается, его учетная запись становится лицензированной, приложение добавляется в библиотеку Google Play и начинает получать обновления.

Ниже представлена демонстрация нового диалогового окна GET_LICENSED, предоставленная разработчиком linuxct:

Диалоговое окно предлагает «получить приложение в Play», чтобы продолжить использование. Пользователь может закрыть окно, но полностью обойти его нельзя. Если диалоговое окно закрыть, ответ отправляется приложению, и разработчик решает, будет ли доступ заблокирован.

Если принять предложение, откроется страница Google Play, где вместо стандартной кнопки «установить» появится кнопка «установить из Play». При нажатии на нее появится диалоговое окно с вопросом, хотите ли вы установить приложение через Play Store. Если продолжить, неподдерживаемая версия приложения будет удалена вместе со связанными данными.

Ранее разработчики уже могли определить установку приложений через APK, но данное обновление облегчает данный процесс. Пока неизвестно, какие приложения используют новую функцию, но можно предположить, что некоторые игры ее внедрят. Приложения Tesco и BeyBlade X уже применяют эту функцию, а популярная игра Diablo Immortal использует что-то похожее.

С развитием Play Integrity и добавлением новых функций, пользователям будет сложнее обосновывать необходимость рутирования Android. В то же время обычные пользователи будут лучше защищены от рисков и мошенничества, что делает Play Integrity популярным инструментом среди разработчиков. Сейчас API уже используется в таких популярных приложениях, как Stripe, Uber и TikTok, и число приложений, поддерживающих его, продолжает расти.