Проверкой целостности занимается не приложение, а сервера Google Play, а решение принимает сервер самого приложения. Например: - сервер Spotify посылает приложению запрос на проверку - приложение Spotify вызывает Integrity API у локального сервиса Google Play services - Integrity API возвращает токен (скорее всего подписанный) который приложение отдает на сервер Spotify - сервер Spotify вызывает сервер Google Play с просьбой проверить токен - сервер Google Play возвращает результат проверки И уже сервер Spotify будет решать, что делать дальше. Можно отключить стриминг, можно показать предупреждение, вариантов много.
Т.е. в приложении что-то отключать будет бесполезно, надо будет как-то хакать этот токен, но скорее всего без рута этого сделать не получится вообще.
Проверкой целостности занимается не приложение, а сервера Google Play, а решение принимает сервер самого приложения. Например:
- сервер Spotify посылает приложению запрос на проверку
- приложение Spotify вызывает Integrity API у локального сервиса Google Play services
- Integrity API возвращает токен (скорее всего подписанный) который приложение отдает на сервер Spotify
- сервер Spotify вызывает сервер Google Play с просьбой проверить токен
- сервер Google Play возвращает результат проверки
И уже сервер Spotify будет решать, что делать дальше. Можно отключить стриминг, можно показать предупреждение, вариантов много.
Т.е. в приложении что-то отключать будет бесполезно, надо будет как-то хакать этот токен, но скорее всего без рута этого сделать не получится вообще.
Получается, что даже Spotify не доверяет полностью своему приложению и перепроверяет все у Google Play. Это забота о безопасности?