GKLBB

当你经历了暴风雨,你也就成为了暴风雨

导航

应用安全 --- 安卓加固 之 谷歌完整性校验

Play Integrity API 是 Google 提供的一套安全服务,用于帮助 Android 应用开发者验证其应用运行环境的安全性、真实性和可信度。

简单来说,它让应用能够回答三个核心问题:“这个设备是正版的吗?”、“这个应用是我的正版应用吗?”以及“用户是不是真人而不是自动化脚本?”。

在 Android 生态中,开发者常常面临以下威胁:

  • 作弊和破解: 游戏中被修改客户端、外挂、自动脚本等。

  • 欺诈和滥用: 利用模拟器或自动化工具批量注册账号、刷取奖励、薅羊毛。

  • 盗版: 应用被重新打包,绕过付费机制或内购。

  • 虚假互动: 通过假设备、假点击进行广告欺诈或刷榜。

  • 不安全环境: 应用运行在已取得 Root 权限的设备上,可能导致数据被窃取或篡改。

为了应对这些,谷歌早期推出了 SafetyNet,但 Play Integrity API 是其现代化、功能更强大的继任者,已于 2023 年底完全取代 SafetyNet。

核心工作原理

  1. 应用集成: 开发者在应用中集成 Play Integrity API 的客户端 SDK。

  2. 发起请求: 当应用需要验证时(如启动游戏、进行内购、领取奖励),它会向设备上的 Google Play 服务 发起一个完整性检查请求。

  3. 生成令牌: Google Play 服务在设备本地收集一系列经过签名的、难以伪造的设备与环境信息,生成一个加密的 完整性令牌。

  4. 发送验证: 应用将这个令牌发送到开发者自己的后端服务器。

  5. 服务器验证: 开发者的服务器将令牌发送到 Google 的 Play Integrity API 服务端 进行解密和验证。

  6. 返回结果: Google 服务器返回一个清晰的验证结果(称为“判定项”)给开发者服务器。

  7. 决策执行: 开发者服务器根据结果决定下一步操作(如允许交易、拒绝服务、进入反作弊流程等)。

关键点: 所有关键验证都在开发者的服务器和 Google 服务器之间完成,避免了客户端被篡改的风险。

验证结果的“判定项”

API 的返回结果主要包含三个核心判定:

  1. 设备完整性判定

    • MEETS_DEVICE_INTEGRITY:设备看起来是真实的,未发现已知的篡改行为。这是大多数正版、未 Root 设备的状态。

    • 如果设备被 Root、安装了篡改框架、或使用了不被认可的模拟器,则可能无法通过此项判定。

  2. 应用完整性判定

    • MEETS_APP_INTEGRITY:应用是来自 Google Play 的正版应用,且签名与开发者上传的签名匹配。未被重新打包或篡改。

    • 如果应用被修改、重新签名或从非官方渠道安装,则无法通过此项判定。

  3. 账号完整性判定(可选,主要用于高风险操作)

    • MEETS_BASIC_INTEGRITY:账号是真实的,且符合基本要求(例如,不是被开发者标记的滥用账号)。

    • MEETS_STRONG_INTEGRITY:最高级别的保证,表明应用运行在具有硬件支持的、具有硬件级可信执行环境(如 StrongBox)的真实 Google 认证设备上。这几乎可以确认是真实用户的真实设备。

与 SafetyNet 的主要区别

 
特性SafetyNetPlay Integrity API
定位 旧版解决方案,已废弃。 官方继任者,现代且功能更强。
设计 相对复杂,包含多个子 API(如 Attestation, reCAPTCHA)。 设计统一、简洁,专注于完整性检查。
结果清晰度 返回一个加密的“证明”,需要复杂的服务器端解码。 返回结构化的、易于理解的“判定项”。
配额与计费 免费但有配额限制。 有免费配额,超出后按次付费,更符合商业应用的扩展需求。
生态系统整合 独立服务。 与 Google Play 服务和 Google Play 管理中心深度整合。

总结

Play Integrity API 是谷歌为 Android 应用安全打造的基石性工具。 它通过标准化的方式,让开发者能够轻松判断其应用是否运行在可信的环境中,从而有效对抗盗版、作弊和自动化滥用,保护应用业务和用户的利益。对于注重安全和公平的 Android 开发者来说,集成 Play Integrity API 已成为一项重要的最佳实践。

 

对抗:

刷好ts模块

进入 /data/adb/tricky_store/

复制文件keybox.xml到/data/adb/tricky_store/

在target.txt中将目标app的包名追加到后面保存即可

 

 用到的文件

下载链接:https://pan.baidu.com/s/1mK3lWsBiEjhoslFMZYjWsg?pwd=1234

 或者

https://wwbln.lanzouw.com/ilW2U3hht3hc

链接:https://www.123865.com/s/RzD4jv-SHbch

 

 

 

 

 

 

 

posted on 2026-02-01 08:09  GKLBB  阅读(3)  评论(0)    收藏  举报