Google Play Integrity API научили проверять источник Android-приложений

Google Play Integrity API научили проверять источник Android-приложений

Google Play Integrity API научили проверять источник Android-приложений

В Play Integrity API добавлена возможность верификации установки Android-софта из магазина Google. Вердикт «UNLICENSED» разработчик теперь может использовать для блокировки доступа либо через подсказку настоять на скачивании версии с Google Play.

Подобные проверки позволяют повысить безопасность приложений и предотвратить злоупотребления. При использовании неофициальных источников (sideloading) юзер рискует получить неполноценную, мошенническую или откровенно вредоносную версию приложения; разработчику оригинала в таких случаях грозит потеря доброго имени.

Предотвратить sideloading помогает Play Integrity API — средство предоставления разработчикам информации о надёжности запущенных приложений. Проверки проводятся по различным параметрам, в том числе определяются целостность бинарника, обратившегося к серверу, и наличие на устройстве поддержки Google Play (а теперь и наличие соответствующего аккаунта у текущего пользователя).

Вызов Play Integrity API может происходить на любом этапе выполнения программы. Разработчик также волен выбрать реакцию приложения на результаты проверок.

 

Новую опцию (проверку «подлинности» пользователя) уже освоили некоторые создатели игр для Android. На GitHub опубликован код, демонстрирующий данную функциональность.

Когда Play Integrity API возвращает вердикт «UNLICENSED», пользователю выводится диалоговое окно с предложением установить софт через Google Play. Если последовать этой подсказке, приложение добавится в библиотеку Play Store (нелегитимная версия удаляется вместе со связанными данными) и с этого момента будет получать апдейты из официального источника.

В России запретили вход через Google и Apple ID: сайтам пора менять кнопки

С 7 июля 2026 года в России вступил в силу закон, который запрещает российским сайтам и приложениям использовать для аутентификации новых пользователей иностранные сервисы (например Google, Apple ID и другие зарубежные инструменты). Теперь компаниям придётся опираться на отечественные варианты, а за игнорирование требований предусмотрены штрафы.

Важно: обычных пользователей за вход через зарубежные сервисы штрафовать не будут.

Ответственность установлена для владельцев сайтов и приложений — юрлиц и физлиц. Уже созданные аккаунты, зарегистрированные через иностранную почту или сервисы, продолжат работать. Панически бежать и пересоздавать профиль, заведённый через Google, не нужно.

По новым правилам аутентификация пользователей на территории России должна проходить через российский номер телефона, портал «Госуслуг», единую биометрическую систему или информационную систему, владельцем которой является гражданин РФ либо российское юридическое лицо.

За нарушение требований предусмотрены штрафы: для граждан — от 10 до 20 тысяч рублей, для должностных лиц — от 30 до 50 тысяч рублей, для юрлиц — от 500 до 700 тысяч рублей. При повторном нарушении компаниям может прилететь уже до 1,4 млн рублей.

Юристы уточняют, что норма применяется не ко всем подряд сайтам в интернете. Закон работает при одновременном соблюдении трёх условий: ресурс принадлежит гражданину РФ или российской компании, бизнес ведётся на территории России, а доступ к контенту открывается только после аутентификации.

RSS: Новости на портале Anti-Malware.ru