Download[TTPP] SPIC (verificador de integridade de reprodução simples) é um aplicativo Android de código aberto projetado para demonstrar a implementação e o uso da API de integridade da peça e da API de atestado de Safetynet depreciada. Essa ferramenta permite que os desenvolvedores avaliem a integridade do aplicativo, recuperando e analisando veredictos de integridade, que ajudam a detectar dispositivos potencialmente inseguros ou ambientes de aplicativos adulterados. [Yyxx]
[TTPP] O aplicativo suporta dois modos de verificação: local e remoto. No modo local, a resposta da integridade é verificada diretamente no dispositivo, permitindo feedback imediato. Para uma segurança aprimorada, o token de integridade também pode ser enviado para um servidor de back-end auto-hospedado, onde sofre validação criptográfica adequada. Este método de validação remota é recomendado para evitar tentativas de desvio e garantir práticas de segurança robustas. [Yyxx]
[TTPP] O código-fonte completo para o cliente Android e a implementação do servidor que acompanha está disponível publicamente no GitHub sob os repositórios /Herzhenr /spic-android e /herzhenr /spic-server. Os desenvolvedores podem usar esses recursos para estudar as melhores práticas para integrar as APIs de integridade e atestado do Safetynet, embora o Safetynet agora esteja preguiçoso e totalmente substituído pela API de integridade do jogo. [Yyxx]
