原标题:SafetyNet Verify Apps API, Google Play Protect at your fingertips
链接:https://android-developers.googleblog.com/2017/09/safetynet-verify-apps-api-google-play.html
作者:William Luh (软件工程师)
翻译:arjinmc
Google Play保护(包括验证应用程式安全性功能)可帮助用户免受有害应用程式的伤害。 所有安装了Google Play的Android设备都可以使用Google Play Protect(保护),并为用户提供安全的设置和对设备安全的认识。
应用程序开发者可以从SafetyNet验证应用程序API获得与用户设备上安装的应用程序相似的安全洞察。这套新的API可让开发者确定用户的设备是否受到Google Play Protect的保护,鼓励尚未使用Google Play Protect的用户启用该设备,并识别设备上安装的任何已知可能有害的应用(PHA)。
这些API对于应用程序的开发者特别有用,这些应用程序可能会与其应用程序在同一设备上受安装的PHA影响。 确定Google Play Protect功能可使用isVerifyAppsEnabled()来启用,让开发者进一步保证设备更易于清洁。如果设备未启用Google Play Protect功能,开发者可以要求用户启用Google Play ProtectenableVerifyApps()。启用Google Play Protect功能后,开发者可以使用该listHarmfulApps()方法来确定用户设备上是否安装了任何潜在的有害应用程序。这种易于使用的套件的功能并没有要求API密钥和请求配额。
企业级应用程序尤其可能会受益于使用Verify Apps API。企业应用程序旨在保护公司的数据从外部世界。这些应用程序通常会执行严格的执行,例如确保移动设备获得企业的认可,并且需要强有力的锁屏密码。如果任何标准不满足,企业可以撤销凭据并从设备中删除敏感数据。拥有执行Google Play Protect和扫描PHA的机制是帮助企业应用开发者保证企业数据和设备安全的另一个工具。
为了更好的保护,开发者应该使用认证API以及新的Verify Apps API。首先使用认证API来确定设备未被修改为已知状态。一旦可以信任Android系统,则可以信任来自Verify Apps API的结果。现有的认证API用户可能会在使用Verify Apps API时找到额外的好处,因为它可能能够检测设备上的PHA。一般来说,鼓励使用多个信号进行反滥用检测。
要了解如何在你的应用程序中使用此API,请查看开发者文档。