Google разрешила разработчикам препятствовать доступу к приложениям, загруженным в обход Google Play

С помощью Play Integrity API.

Так выглядит интерфейс для пользователя
1414
1313
44

Проверкой целостности занимается не приложение, а сервера Google Play, а решение принимает сервер самого приложения. Например:
- сервер Spotify посылает приложению запрос на проверку
- приложение Spotify вызывает Integrity API у локального сервиса Google Play services
- Integrity API возвращает токен (скорее всего подписанный) который приложение отдает на сервер Spotify
- сервер Spotify вызывает сервер Google Play с просьбой проверить токен
- сервер Google Play возвращает результат проверки
И уже сервер Spotify будет решать, что делать дальше. Можно отключить стриминг, можно показать предупреждение, вариантов много.

Т.е. в приложении что-то отключать будет бесполезно, надо будет как-то хакать этот токен, но скорее всего без рута этого сделать не получится вообще.

1

по мне можно попросту тогда развернуть специальный прокси сервер который будет давать всем добро