Google разрешила разработчикам препятствовать доступу к приложениям, загруженным в обход Google Play
С помощью Play Integrity API.
- API позволяет проверить, откуда пользователь Android установил бесплатное или платное приложение — из нативного магазина Google или альтернативного источника, пишет Android Authority.
- Если сервис «нелицензионный» — то есть выгружен в обход Google Play, — разработчик сможет показывать пользователю окно с призывом скачать его в магазине Google, «чтобы продолжить использование».
- Android Authority пишет, что в случае отказа разработчик вправе «и дальше блокировать доступ», но не уточняет, что это значит: что человек не сможет пользоваться сервисом вообще или что будет вынужден каждый раз закрывать всплывающее окно.
- Если же пользователь согласится, неофициальное приложение удалится вместе с данными.
- Использовать эту опцию, препятствуя тем самым загрузкам из «альтсторов», разработчики не обязаны. Сама Google объясняет, что новые функции Play Integrity API помогают защитить сервис и пользователей от «угроз безопасности».
Так выглядит интерфейс для пользователя
Элегантным движением гуголь превращается в эполь
Как всегда выуживание денег с пользователей под эгидой устранения угроз безопасности, но думаю модеры со всем известного форума все обойдут
Элегантным движением гуголь превращается в угольИсправил.
У Эппла такого идиотизма нет. Причем и покупка программ и подписка все работает. В отличие от андроедов 😂
А причем тут Гуголь. Крабы-разработчики сами будут друг дружку хватать за клешни. Элегантное решение.
Но пока сто только "брюки превращаются"
Проверкой целостности занимается не приложение, а сервера Google Play, а решение принимает сервер самого приложения. Например:
- сервер Spotify посылает приложению запрос на проверку
- приложение Spotify вызывает Integrity API у локального сервиса Google Play services
- Integrity API возвращает токен (скорее всего подписанный) который приложение отдает на сервер Spotify
- сервер Spotify вызывает сервер Google Play с просьбой проверить токен
- сервер Google Play возвращает результат проверки
И уже сервер Spotify будет решать, что делать дальше. Можно отключить стриминг, можно показать предупреждение, вариантов много.
Т.е. в приложении что-то отключать будет бесполезно, надо будет как-то хакать этот токен, но скорее всего без рута этого сделать не получится вообще.
Получается, что даже Spotify не доверяет полностью своему приложению и перепроверяет все у Google Play. Это забота о безопасности?