Descargar[TTPP] SPIC (Simple Play Integrity Checker) es una aplicación de Android de código abierto diseñada para demostrar la implementación y el uso de la API de integridad de juego y la desactivada API de certificación Safetynet. Esta herramienta permite a los desarrolladores evaluar la integridad de las aplicaciones al recuperar y analizar los veredictos de integridad, que ayudan a detectar dispositivos potencialmente inseguros o entornos de aplicaciones alterados. [YYXX]
[TTPP] La aplicación admite dos modos de verificación: local y remoto. En modo local, la respuesta de integridad se verifica directamente en el dispositivo, lo que permite retroalimentación inmediata. Para una seguridad mejorada, el token de integridad también se puede enviar a un servidor de backend autohostado donde sufre una validación criptográfica adecuada. Se recomienda este método de validación remota para evitar intentos de derivación y garantizar prácticas de seguridad robustas. [YYXX]
[TTPP] Código fuente completo tanto para el cliente Android como para la implementación del servidor que lo acompaña está disponible públicamente en GitHub bajo los repositorios /Herzhenr /Spic-Android y /Herzhenr /Spic-Server. Los desarrolladores pueden usar estos recursos para estudiar las mejores prácticas para integrar la integridad del juego y las API Safetynet de certificación, a pesar de que Safetynet ahora está en desuso y está completamente reemplazada por la API de integridad del juego. [YYXX]
