説明
SPIC(Simple Play Integrity Checker)は、Play Integrity APIと現在延長されたSafeTynet Atestation APIの両方の機能を示すように設計されたオープンソースAndroidアプリケーションです。このツールは、これらのAPIがデバイスの完全性を検証するためにどのように機能するかを理解しようとしている開発者やセキュリティ愛好家にとって非常に貴重です。
SPICを使用すると、ユーザーはこれらのAPIによって返された整合性評決をデバイス上で直接確認できます。または、より堅牢な検証プロセスのために、評決をリモートサーバーに送信できます。サーバーコンポーネントは現在自己ホストされている必要があることに注意することが重要です。
実装をより深く掘り下げることに興味がある人のために、Androidアプリケーションとサーバーコンポーネントの両方のソースコードがGitHubで自由に利用可能です。それぞれ /herzhenr /spic-androidおよび /herzhenr /spic-serverでリポジトリを見つけることができます。これらのリソースは、Playの整合性とSafetynet Atestation APIを効果的に統合および利用する方法を包括的に検討します。
タグ : ライブラリとデモ
SPIC - Play Integrity Checker のスクリーンショット
