Google разрешила разработчикам препятствовать доступу к приложениям, загруженным в обход Google Play

С помощью Play Integrity API.

  • API позволяет проверить, откуда пользователь Android установил бесплатное или платное приложение — из нативного магазина Google или альтернативного источника, пишет Android Authority.
  • Если сервис «нелицензионный» — то есть выгружен в обход Google Play, — разработчик сможет показывать пользователю окно с призывом скачать его в магазине Google, «чтобы продолжить использование».
  • Android Authority пишет, что в случае отказа разработчик вправе «и дальше блокировать доступ», но не уточняет, что это значит: что человек не сможет пользоваться сервисом вообще или что будет вынужден каждый раз закрывать всплывающее окно.
  • Если же пользователь согласится, неофициальное приложение удалится вместе с данными.
  • Использовать эту опцию, препятствуя тем самым загрузкам из «альтсторов», разработчики не обязаны. Сама Google объясняет, что новые функции Play Integrity API помогают защитить сервис и пользователей от «угроз безопасности».
Так выглядит интерфейс для пользователя
Так выглядит интерфейс для пользователя
1414
1313
44
218 комментариев

Элегантным движением гуголь превращается в эполь

50
2

Как всегда выуживание денег с пользователей под эгидой устранения угроз безопасности, но думаю модеры со всем известного форума все обойдут

15

Элегантным движением гуголь превращается в угольИсправил.

У Эппла такого идиотизма нет. Причем и покупка программ и подписка все работает. В отличие от андроедов 😂

4

А причем тут Гуголь. Крабы-разработчики сами будут друг дружку хватать за клешни. Элегантное решение.

1

Но пока сто только "брюки превращаются"

Проверкой целостности занимается не приложение, а сервера Google Play, а решение принимает сервер самого приложения. Например:
- сервер Spotify посылает приложению запрос на проверку
- приложение Spotify вызывает Integrity API у локального сервиса Google Play services
- Integrity API возвращает токен (скорее всего подписанный) который приложение отдает на сервер Spotify
- сервер Spotify вызывает сервер Google Play с просьбой проверить токен
- сервер Google Play возвращает результат проверки
И уже сервер Spotify будет решать, что делать дальше. Можно отключить стриминг, можно показать предупреждение, вариантов много.

Т.е. в приложении что-то отключать будет бесполезно, надо будет как-то хакать этот токен, но скорее всего без рута этого сделать не получится вообще.

16

Получается, что даже Spotify не доверяет полностью своему приложению и перепроверяет все у Google Play. Это забота о безопасности?