Android меняет то, как работает Play Integrity, и это больше, чем обычная правка API. Google говорит, что новые verdicts будут быстрее, труднее для spoofing и более приватными, а также будут сильнее опираться на hardware-backed signals.
Для разработчиков практический вопрос не в том, существует ли API. Важно другое: что именно меняется в verdict, насколько дороже станет атака и что нужно скорректировать до того, как rollout дойдёт до всех интеграций.
Что меняется#
Google сообщает, что технология под капотом Play Integrity API обновляется на устройствах с Android 13 и новее. Разработчики, которые уже используют API, могут включить новые verdicts уже сейчас. Все интеграции автоматически перейдут на них в мае 2025 года.
Главный технический сдвиг в том, что улучшенные verdicts будут требовать и в большей степени опираться на hardware-backed security signals через Android Platform Key Attestation. По словам Google, цель в том, чтобы сделать обход проверки значительно сложнее и дороже для атакующих.
Компания также говорит, что будет корректировать verdicts при обнаружении угроз безопасности в разных версиях Android SDK, включая случаи с признаками чрезмерной активности или compromise ключа. Это важно, потому что не требует действий со стороны разработчика. Иными словами, часть policy-слоя всё ближе смещается к platform.
Google также утверждает, что переход сократит объём device signals, которые нужно собирать и оценивать на серверах Google, примерно на 90%. По данным тестов, latency verdict может улучшиться до 80%.
Почему это важно#
Дело не только в скорости. Важен и privacy-аспект: для сбора и обработки понадобится меньше signals. Если Google сможет сохранить полезность verdict при меньшем объёме передаваемых данных, это будет более чистый trade-off для пользователей и менее friction-heavy путь для apps, зависящих от API.
Но ещё важнее security-аспект. Play Integrity нужен, чтобы apps могли выявлять подозрительную активность и решать, как реагировать на abuse вроде fraud, bots, cheating и data theft. Google сообщает, что apps, использующие Play Integrity, в среднем получают на 80% меньше unauthorized usage по сравнению с другими apps. Это platform claim, а не универсальный закон, но он объясняет, почему компания продолжает усиливать API.
Новое поведение также делает verdict более точным в вопросе trust. Google обновляет optional ответ meets-strong-integrity, так что на Android 13 и новее он будет требовать security update, установленный в течение последнего года. Для apps с более высокими требованиями к security это даёт более чёткий сигнал для обработки sensitive flows, таких как money transfers, account recovery или admin actions.
Меняется и способ стандартизации verdict. Apps, установленные через Google Play, могут получать enhanced verdicts с optional signals, включая улучшенный device verdict meets-strong-integrity и недавно добавленный signal, который помогает выявлять apps, способные снимать экран или управлять устройством. Это может помочь apps реагировать на scams или malicious activity.
Для apps, установленных вне Google Play, и для других API requests verdict уже. По-прежнему доступны данные об устройстве, лицензии аккаунта и приложении, но без дополнительных security signals.
Что разработчикам делать сейчас#
Если вы уже используете Play Integrity, первый шаг простой: проверьте, можно ли включить новые verdicts сейчас, вместо того чтобы ждать автоматического перехода.
Затем пересмотрите любой код, который предполагает, что meets-strong-integrity означает одно и то же на всех версиях Android. Google говорит, что разработчики могут использовать поле device attributes, чтобы менять поведение в зависимости от версии Android SDK у пользователя. Это важно, потому что старое определение на Android 12 и ниже не совпадает с улучшенным определением на Android 13 и выше.
Для чувствительных функций нужен fallback. Google прямо рекомендует это, если strong label недоступна. Это правильный подход для всего, что не может безопасно опираться только на один verdict.
Практически этот набор изменений можно читать так:
- относитесь к
meets-strong-integrityкак к сигналу более высокой уверенности, а не как к бинарному обещанию - различайте Android 13+ и более старые версии при применении policy
- ожидайте более сильной защиты там, где доступна hardware-backed attestation
- не предполагаете, что установки не из Google Play получат те же optional security signals
- проверьте fallback paths до автоматического rollout в мае 2025 года
В документации также есть пример кода для нового поля device attributes, что должно помочь командам адаптировать policy без гадания о поведении по версиям.
Чего не стоит преувеличивать#
Обновление не уничтожает abuse. Оно делает abuse дороже, а некоторые формы spoofing — менее практичными. Это заметное улучшение, но не абсолютная истина об устройстве.
И главный практический вывод здесь простой: если ваша антифрод-логика уже завязана на Play Integrity, сейчас нужно не ждать мая 2025 года, а заранее проверить три вещи — как обрабатывается meets-strong-integrity, что происходит на Android 12 и ниже, и есть ли безопасный fallback для критичных сценариев. Именно это снизит риск поломки policy, когда новый verdict станет обязательным.