谷歌升级 Play Integrity API：判定延迟缩短 80%

近日，谷歌公司为提升安卓应用的安全性，最新升级了Play Integrity API。该API主要用于验证应用互动和服务器请求是否来自正版Android设备上的正版应用，有效打击欺诈、机器人、作弊和数据窃取等行为。数据显示，使用Play Integrity的应用未授权使用率平均降低了80%。

新版API通过识别来自篡改应用版本和不可信环境等潜在风险和欺诈互动，并收集和评估“设备信号”量来减少攻击和滥用的风险。谷歌表示，从安卓13及更高版本开始，Google服务器上收集和评估“设备信号”量减少了90%，判定过程延迟时间最多可缩短80%。

新版API主要体现在以下三个方面：更强大的安全性、更主动的防护以及更广泛的兼容性。首先，新版本API更充分利用Android Platform Key Attestation等硬件安全信号，显著提高了攻击者绕过验证的难度和成本；其次，谷歌将主动监测Android SDK各版本的安全威胁，并在无需开发者干预的情况下主动监测是否存在过度活动或密钥泄露行为，并自动调整验证结果；最后，新版API适用于所有Android设备类型，提供相同的可靠性和支持。

然而，对于定制ROM和侧载应用爱好者而言，新版API可能会带来一些挑战。新加入的检查机制将确认应用是否通过Play商店安装，这可能会导致更多侧载应用无法正常运行。

综上所述，此次谷歌公司升级Play Integrity API是为了提升安卓应用的安全性能。通过加强安全性、主动防护和广泛的兼容性等方面，新版API为普通用户创造了一个更安全的使用环境。