Herunterladen[TTPP] SPIC (Simple Play Integrity Checker) ist eine Open-Source-Android-Anwendung, die die Implementierung und Verwendung sowohl der API der Play Integrity als auch der veralteten SafetyNet-Bescheinigung-API demonstrieren soll. Dieses Tool ermöglicht es Entwicklern, die App -Integrität durch Abrufen und Analyse von Integritätsurteilern zu bewerten, die dazu beitragen, potenziell unsichere Geräte oder manipulierte App -Umgebungen zu erkennen. [Yyxx]
[TTPP] Die App unterstützt zwei Überprüfungsmodi: Lokal und Fernbedienung. Im lokalen Modus wird die Integritätsantwort direkt auf dem Gerät überprüft, was ein sofortiges Feedback ermöglicht. Für erweiterte Sicherheit kann das Integrity-Token auch an einen selbst gehosteten Backend-Server gesendet werden, auf dem es eine ordnungsgemäße kryptografische Validierung durchläuft. Diese Remote -Validierungsmethode wird empfohlen, um Bypass -Versuche zu verhindern und robuste Sicherheitspraktiken zu gewährleisten. [Yyxx]
[TTPP] Der vollständige Quellcode sowohl für den Android-Client als auch für die begleitende Server-Implementierung ist auf Github im Rahmen der Repositories /Herzhenr /Spic-Android und /Herzhenr /Spic-Server öffentlich verfügbar. Entwickler können diese Ressourcen nutzen, um Best Practices für die Integration von APIs in Integrität und Sicherheitsnetz zu untersuchen, obwohl SafetyNet jetzt veraltet ist und vollständig durch die Play -Integrity -API ersetzt wird. [Yyxx]
