Google Play Integrity API: Nový nástroj pro kontrolu aplikací

Jak upozorňuje Android Authority, Google zavádí nové vývojářské nástroje, které umožňují kontrolovat, odkud byla aplikace nainstalována. Pokud aplikace nebyla stažena z Google Play, ale například z externího zdroje či jako APK soubor z webu, uživatelé nyní mohou narazit na výzvu, která je donutí aplikaci stáhnout výhradně z oficiálního obchodu. Tato nová funkce byla poprvé představena na konferenci Google I/O v květnu a již se začala objevovat na zařízeních uživatelů. Například britský obchod Tesco, fandomová aplikace BeyBlade X nebo ChatGPT se s touto změnou potýkají a hlásí nemožnost obejít výzvu „Získat tuto aplikaci z Play“.

Zdroj: Shutterstock

Podobně je na tom i herní komunita. Hráči na Androidu hlásí, že při pokusu o instalaci některých her mimo Google Play, například Diablo Immortal, se setkávají s výzvou, která blokuje pokračování instalace, pokud aplikace není stažena z oficiálního obchodu.

Co je rozhraní Google Play Integrity API?

Rozhraní Google Play Integrity API představuje nástroj, který aplikacím umožňuje zkontrolovat, zda je zařízení, na kterém se spouští, v souladu s požadavky na integritu softwaru. To zahrnuje například kontrolu, zda telefon používá oficiální verzi systému Android, má nainstalované služby Google Play Protect, a zda prošel dalšími softwarovými bezpečnostními kontrolami. Pokud aplikace zjistí, že zařízení nevyhovuje, může zablokovat přístup nebo uživatele přimět, aby si aplikaci stáhl z Google Play.

Tento krok znamená zásadní změnu pro uživatele alternativních verzí Androidu, jako je například bezpečnostně zaměřený systém GrapheneOS, který čelí častým problémům při instalaci aplikací, jež používají Play Integrity API. Vývojáři z GrapheneOS dlouhodobě kritizují API a Google SafetyNet Attestation za jejich neadekvátní kontrolní mechanismy a doporučují využívat standardní hardwarovou atestaci systému Android. Nicméně je stále zjevné, že absence Google Play na zařízení může vývojářům znemožnit získávání důležitých metrik a otevřít dveře pirátství placených aplikací.

Automatická ochrana integrity: Blokování „neznámých distribučních kanálů“

Google začal více prosazovat ochranu aplikací prostřednictvím automatické kontroly integrity. Tato funkce, dostupná pro „vybrané“ aplikace, automaticky zajišťuje, aby aplikace byly staženy pouze z oficiálních distribučních kanálů, přičemž neznámé zdroje jsou blokovány. Pokud je aplikace nainstalována z neznámého distribučního kanálu, uživatel je upozorněn, aby si ji stáhl z Google Play. Tento přístup nejen posiluje ochranu před pirátstvím, ale také zajišťuje, že aplikace bude fungovat na kompatibilních zařízeních a minimalizuje riziko špatných recenzí kvůli nekompatibilitě.

Legislativní boj: Evropa a USA

Google a Apple dlouhodobě lobují proti legislativě, která by rozšířila práva vlastníků smartphonů na boční načítání aplikací. Zástupci obou firem argumentují obavami o bezpečnost a spolehlivost aplikací instalovaných mimo oficiální obchody. Evropské regulační orgány však tento přístup postupně mění. Apple již byl donucen povolit boční načítání aplikací v Evropě, přestože s určitými omezeními a poplatky.

Tato změna může v budoucnu ovlivnit i Android, pokud budou evropské orgány vyžadovat podobnou úpravu. Uživatelé by tak mohli získat více práv na instalaci aplikací z různých zdrojů bez toho, aby byli omezováni na oficiální obchod Google Play. Je však pravděpodobné, že Google bude nadále usilovat o to, aby si udržel kontrolu nad tím, odkud jsou aplikace instalovány, s odvoláním na bezpečnostní rizika.