در مقایسه با میلیاردها کاربر معمولی Android ، تعداد افرادی که دستگاه های خود را تحریک می کنند یا از ROM های شخصی استفاده می کنند ناچیز هستند. اگرچه نمی توان گفت که گوگل با این کاربران حرفه ای خصمانه است ، اما تلاش های تجاری برای بهبود ایمنی برنامه های اندرویدی اثر جانبی ناخوشایندی در تجربه کاربر گروه داشته است. به عنوان مثال ، آخرین به روزرسانی Google برای API Play Integrity API به توسعه دهندگان این امکان را داده است تا راحت تر از برنامه های کاربران بدرفتاری محافظت کنند ، اما در عین حال ، کاربران قانونی و حرفه ای با استفاده از برنامه های خاص.
API Integration Reading ابزاری است که توسعه دهندگان می توانند از آن استفاده کنند تا تأیید کنند که تعامل ورودی و درخواست های سرور از طریق نسخه ساده برنامه خود در یک دستگاه مشهور اندرویدی ارسال می شود. بسیاری از توسعه دهندگان از این API برای کاهش سوءاستفاده از برنامه استفاده می کنند که می تواند باعث از بین رفتن درآمد یا درآمد شود.
مشکل کاربران حرفه ای که دستگاه های خود را ریشه می گیرند یا از رم شخصی استفاده می کنند ، در تعریف Google از “دستگاه معتبر Android” نهفته است. برای Google ، این دستگاه یک دستگاه مشهور است که از نسخه تأیید شده Android با Google Play استفاده می کند. این تعریف ذاتاً تقریباً تمام رام های شخصی شده را از بین می برد ، که باعث شده است که بسیاری از کاربران ROM شخصی از روشهای غیررسمی برای مقابله با نسخه های تأیید شده استفاده کنند. اگرچه بسیاری از افرادی که دستگاه های خود را ریشه دار کرده اند ، لزوماً از ROM های شخصی استفاده نمی کنند ، اما شارژر شروع کار را در فرآیند ریشه باز می کنند. در این مرحله ، دستگاه های آنها در انتقادات سختگیرانه تر و دسترسی به بسیاری از برنامه های مهم ، به ویژه: برنامه های پذیرایی و پذیرایی ، برنامه های پزشکی و بهداشتی ، بازی های آنلاین ، خدمات بانکی و پرداخت ها رد می شوند. از آنجا که این برنامه ها به طور کلی از ارزیابی دقیق تر این API استفاده می کنند.
در گذشته ، یکپارچگی خواندن API و نسخه قبلی آن ، API SafeTynet ، نگرانی زیادی را برای کاربران حرفه ای ایجاد نکرده است ، زیرا این کاربران به طور کلی می توانند راه حل های ساده ای برای دستیابی به آنها پیدا کنند. اما گوگل به تدریج به سیگنال های ایمنی مبتنی بر ایمنی منتقل می شود. این مکانیزم جدید برای دستیابی به آن بسیار دشوارتر است ، زیرا برخلاف روشهای ساده تر گذشته ، ریشه در تجهیزات دستگاه دارد. اگرچه این نظرسنجی های سخت افزاری امنیت بسیار قوی تری را ارائه می دهد ، اما کاربران حرفه ای تاکنون با اطمینان زندگی کرده اند که گوگل با اجبار سخت ترین پارامترهای سیستم را اجرا نکرده است.
علاوه بر این ، قبلاً با توسعه دهندگان برنامه تصمیم گرفتند که آیا می خواهند سیگنال های امنیتی مادی را اعمال کنند. این رویکرد باعث شد تا توسعه دهندگان انعطاف پذیر باشند تا استفاده از برنامه های خود را با توجه به نیازهای خود محدود کنند. به عنوان مثال ، برنامه های بانکی و پرداخت به طور کلی سعی کرده اند تا اطمینان حاصل کنند که دستگاه ها از سیگنال های مادی عبور می کنند. اما اکنون این سیگنال ها بخشی از اساس یکپارچگی بازی برای همه توسعه دهندگان با استفاده از این API هستند.
در دسامبر سال گذشته ، گوگل به روزرسانی عمده ای از یکپارچگی بازی API را اعلام کرد که ارزیابی های “پایه” ، “دستگاه” و “قوی” را در Android یا دستگاه های اخیر تقویت می کند. یکپارچگی قوی: این سفت و سخت ترین سطح بررسی است و مربوط به برنامه های حساس مانند بانک و پرداخت است. یکپارچگی دستگاه: میانگین سطح تأیید ، تعادل بین ایمنی و انعطاف پذیری است. یکپارچگی اساسی: ساده ترین سطح معاینه توسط توسعه دهندگان برنامه های ایمنی کمتر مورد استفاده قرار می گیرد.
در گذشته ، فقط یکپارچگی قوی سیگنال های ایمنی مبتنی بر ایمنی را ارزیابی کرده است. اما از دسامبر سال گذشته ، گوگل تمام سطوح ارزیابی دقیق را ارائه داده است. تغییرات اصلی عبارتند از:
- ارزیابی یکپارچگی دستگاه به گونه ای که اکنون از سیگنال های سخت افزاری استفاده می کند ، اما قبلاً صرفاً بر اساس نظرات نرم افزاری بنا شده بود.
- علاوه بر سیگنال های مادی ، یکپارچگی بالا نیاز به بروزرسانی امنیتی کمتر از یک سال دارد.
- ارزیابی یکپارچگی اساسی اگرچه از سیگنال های سخت افزاری استفاده می کند ، اما به دلیل استانداردهای ساده تر ، حتی در دستگاه های ریشه دار یا باز نیز قابل قبول است.
گوگگل اعلام کرد که این به روزرسانی ها با همان اهداف انجام شده است: افزایش سرعت API یکپارچگی خواندن ، بهبود قابلیت اطمینان و کاربران محرمانه بهتر با کاهش سیگنال های لازم برای جمع آوری. این تغییرات از مزایای امنیتی است: دور زدن سیستم برای مهاجمان و هزینه بالاتر حملات سایبری دشوارتر است. این شرکت اعلام کرد که در زمان اعلام ، در 5 دسامبر ، این تغییرات بلافاصله اجرا نشده و به توسعه دهندگان اجازه می دهد تا داوطلب شوند. اما وی خاطرنشان كرد كه در 5 ماه مه ، تمام ادغام های API به طور خودکار به سیستم جدید منتقل می شوند.
خوب ، ما اکنون در ماه مه هستیم و گوگل قول خود را حفظ می کند. در کنفرانس Google I / O 2025 ، این شرکت اعلام کرد که تغییراتی ایجاد کرده و همه ارزیابی های یکپارچگی پیش فرض را تقویت کرده است. در بخش جدید Google Play ، آقای Raghaavendra Hareesh ، مدیر توسعه دهندگان و پول از Google Play ، تأکید کرد: “ما بدون ارزیابی های توسعه دیگر توسعه دهندگان بیشتری را اجرا می کنیم.”
آقای Raghaavendra Hareesh ، رهبر توسعه دهنده و پول ، گفت: “
ادغام API بازی یکپارچگی یک ابزار اساسی در هر استراتژی امنیتی کامل است. این API به شما کمک می کند تا از تمام تجربه برنامه خود محافظت کنید. فناوری نقش مهمی در پیشگیری از سوءاستفاده دارد که می تواند منجر به کاهش درآمد و آسیب کاربر شود. توسعه دهندگان که از این API استفاده می کنند ، در مقایسه با سایر برنامه ها ، بیش از 5 ٪ در استفاده غیرمجاز را کاهش داده اند. این به معنای کلاهبرداری کمتر ، کلاهبرداری کمتر و پرواز کمتر داده است.
ما همچنان به توسعه این API برای غلبه بر تهدیدهای احتمالی ادامه می دهیم. امروز ، ما در حال ارزیابی های قوی تر برای همه توسعه دهندگان هستیم. بدون نیاز به کار اضافی. این تغییرات باعث می شود روند تأیید اعتبار دستگاه ها سریعتر ، قابل اطمینان تر و علاقه مند به محرمانه بودن باشد. اکنون توسعه دهندگان می توانند بررسی کنند که آیا دستگاه به روزرسانی امنیتی اخیر را نصب کرده است یا خیر. “این برای برنامه های کاربردی برای محافظت از اقدامات حساس بسیار مهم است.”
این بدان معنی است که کاربران حرفه ای که دستگاه های خود را ریشه می گیرند یا از ROM های شخصی استفاده می کنند ، ناگهان می توانند با برنامه های خاصی ، به ویژه در Android 2 یا بیشتر دستگاه های اخیر روبرو شوند. حتی کاربران دارای دستگاه های بدون تغییر و بالا می توانند در صورت عدم دریافت به روزرسانی نرم افزار برای مدت طولانی ، مشکل داشته باشند. دلیل این امر این است که برنامه هایی که از ارزیابی سطح جامد استفاده می کنند ، نیاز به رفع امنیت جدید دارند تا بتوانند به درستی کار کنند.
اجرای کامل Google از سیگنال های امنیتی مواد برای مدت طولانی پیش بینی شده است. با این حال ، کاربران حرفه ای قبلاً روشهای ساده ای برای دور زدن اقدامات امنیتی قبلی پیدا کرده اند. این کار به طور کلی با فریب API انجام شد تا به نظرسنجی های نرم افزاری اعتماد کند که مقابله با آن آسان تر است. اما این روش ها هرگز راه حل های دائمی نبوده اند. بنابراین فقط مسئله زمان برای این کاربران بود که با برنامه های غیرفعال روبرو شوند.
به زودی ، راه حل های آسان برای دور زدن محدودیت ها از بین می رود و کاربران فقط دو گزینه خواهند داشت: استفاده از وسایل غیرقانونی و ناامن مانند نشت کلیدی یا بازگرداندن دستگاه در حالت های استاندارد و بدون تغییر. اگرچه هدف اصلی Google بهبود ایمنی برنامه ها برای همه کاربران است ، اما این پیشرفت ها به هزینه تجربه کاربر ناخواسته برای کاربران حرفه ای است.
اخبار نرم افزار کامپیوتر ICTNN
