I-download[TTPP] Ang Spic (Simple Play Integrity Checker) ay isang bukas na mapagkukunan ng Android application na idinisenyo upang ipakita ang pagpapatupad at paggamit ng parehong pag-play ng integridad ng PLAY at ang tinanggal na safetynet attestation API. Ang tool na ito ay nagbibigay -daan sa mga developer upang masuri ang integridad ng app sa pamamagitan ng pagkuha at pagsusuri ng mga hatol ng integridad, na makakatulong na makita ang mga potensyal na hindi ligtas na mga aparato o mga naka -tampe na kapaligiran ng app. [YYXX]
[TTPP] Sinusuportahan ng app ang dalawang mga mode ng pag -verify: Lokal at Remote. Sa lokal na mode, ang tugon ng integridad ay naka -check nang direkta sa aparato, na nagpapahintulot sa agarang puna. Para sa pinahusay na seguridad, ang token ng integridad ay maaari ring maipadala sa isang self-host backend server kung saan sumasailalim ito ng wastong pagpapatunay ng cryptographic. Inirerekomenda ang remote na paraan ng pagpapatunay na ito upang maiwasan ang mga pagtatangka ng bypass at matiyak ang matatag na kasanayan sa seguridad. [YYXX]
[TTPP] Kumpletuhin ang code ng mapagkukunan para sa parehong kliyente ng Android at ang kasamang pagpapatupad ng server ay magagamit sa publiko sa GitHub sa ilalim ng mga repositori /herzhenr /spic-android at /herzhenr /spic-server. Maaaring gamitin ng mga nag -develop ang mga mapagkukunang ito upang pag -aralan ang mga pinakamahusay na kasanayan para sa pagsasama ng integridad ng pag -play at safetynet attestation APIs, kahit na ang Safetynet ay tinanggal na ngayon at ganap na pinalitan ng Play Integrity API. [YYXX]
