SPIC (Simple Play Integrity Checker) to aplikacja na Androida z otwartym poziomem, zaprojektowana w celu zilustrowania funkcjonalności zarówno interfejsu API Integrity Play, jak i zatwierdzonego interfejsu API za pomocą bezpieczeństwa. To narzędzie jest nieocenione dla programistów i entuzjastów bezpieczeństwa, którzy chcą zrozumieć, jak działają te interfejsy API w celu zweryfikowania integralności urządzenia.
Dzięki SPIC użytkownicy mogą lokalnie sprawdzić werdykt integralności zwrócony przez te interfejsy API bezpośrednio na ich urządzeniu. Alternatywnie, w przypadku bardziej niezawodnego procesu sprawdzania poprawności, werdykt można wysłać na zdalny serwer. Należy zauważyć, że komponent serwera musi być obecnie hostowany.
Dla osób zainteresowanych zagłębianiem się w implementację kod źródłowy zarówno dla aplikacji na Androida, jak i komponentu serwera jest swobodnie dostępny na GitHub. Repozytoria można znaleźć odpowiednio w /herzhenr /SPIC-Android i /herzhenr /SPIC-Server. Zasoby te zapewniają kompleksowe spojrzenie na skuteczne zintegrowanie i wykorzystanie interfejsów API integralności i bezpieczeństwa.
Tagi : Biblioteki i demo
