safetynet android,SafetyNet Attestation API:远程评估Android设备的真伪

最新推荐文章于 2025-01-12 10:14:27 发布
最新推荐文章于 2025-01-12 10:14:27 发布
阅读量242 收藏
点赞数
文章标签: safetynet android

原标题:SafetyNet Attestation API:远程评估Android设备的真伪

文 / Arindam Basu、Borbala Benko、Alan Butler、Edward Cunningham、William Luh

为 Android 应用开发者及其用户打造创新型安全功能仍然是一项优先工作。作为这项工作的组成部分,我们提供了 SafetyNet Attestation,开发者可通过这个 API 远程评估与其通信的 Android 设备的真伪。

SafetyNet 通过检查设备上的软件和硬件信息来评估其完整性。评估结果是一份使用密码签署的声明,对设备的基本属性——例如总体完整性和与 Android 的兼容性 (CTS)——以及应用的相关元数据(例如其软件包名称和签名)进行证实。下面这段 JSON 代码展示的是这个 API 如何报告这些信息的示例:

{ "nonce": "R2Rra24fVm5xa2Mg", "timestampMs": 9860437986543, "apkPackageName": "com.package.name.of.requesting.app", "apkCertificateDigestSha256": [" encoded, SHA-256 hash of the certificate used to sign requesting app"], "apkDigestSha256": " encoded, SHA-256 hash of the app's APK", "ctsProfileMatch": true, "basicIntegrity": true,}

▲示例认证响应的内容,提供有关调用应用以及设备完整性和兼容性的信息。

SafetyNet Attestation API 可以帮助您的服务器区分哪些流量来自真实的兼容 Android 设备,哪些流量来自不太可信的来源(包括非 Android 设备)。这种分类有助于您深入了解每台设备的关联风险,以便在发生滥用或不端行为时对预防或缓解措施作出调整。

我们鼓励开发者利用 SafetyNet 认证补强其反滥用策略。可将 SafetyNet 认证与其他信号(例如您的现有设备端信号以及有关用户尝试做出的行为的行为信号)相结合,打造出稳健的多层级保护系统。

如需了解详细信息,请查阅近期更新的文档:

https://developer.android.google.cn/training/safetynet/index.html

以及查看 GitHub 上的 SafetyNet API 示例:

https://github.com/googlesamples/android-play-safetynet

了解更多细节,查看文内所有链接,请点击文末“阅读原文”。

推荐阅读:

责任编辑:

SafetyNet Attestation API远程评估Android设备真伪
谷歌开发者
05-09 1153
SafetyNet Attestation API 可以帮助您的服务器区分哪些流量来自真实的兼容 Android 设备,哪些流量来自不太可信的来源(包括非 Android 设备)。
safetynethelper:SafetyNet Helper包装了Google Play服务SafetyNet.API并使用Android设备验证API验证Safety Net API响应
02-05
SafetyNet attest()助手 SafetyNet帮助程序包装Google Play服务SafetyNet.API并使用验证Safety Net API响应。 SafetyNet.API会分析您的应用程序所运行的设备,以测试其软件/硬件配置是否与通过Android兼容性测试套件(CTS)的设备相匹配。 请注意,这是仅客户端验证,建议包括。 根目录下的设备似乎导致ctsProfileMatch=false 。 建议阅读开发人员指南以开始使用 摘自Android 检查您的应用程序是否在与通过Android兼容性测试的设备型号匹配的设备上运行。 此分析可以帮助您确定您的应用程序在安
SafetyNet Attestation API
weixin_34061555的博客
12-06 329
https://developer.android.google.cn/training/safetynet/attestation#verify-compat-checkSafetyNet Attestation API https://github.com/googlesamples/android-play-safetynet 代码示例,展示如何在Java和C#中执行此验证 ...
android-play-safetynet:Google SafetyNet证明API的示例
05-22
SafetyNet样本 这些示例演示了SafetyNet API的端到端使用。 SafetyNet提供的服务可用于分析特定设备的配置,以验证其是否通过了Android兼容性测试。 该存储库由一个客户端和两个服务器组件组成: : Android示例应用程序,显示了Google Play服务对设备上的SafetyNet API的使用。 :两个示例,显示了如何在Java服务器上验证SafetyNet API响应,包括通过Android Device Verification API离线和在线。 :两个示例,显示了如何在C#上验证服务器上的SafetyNet API响应,包括通过Android设备验证API进行离线和在线验证。 有关更多详细信息,请参见每个组件和组件的文档以及位于的指南。 运行样本 从目录构建并运行此示例的。 从Android应用中检索已签名的对帐单,然后将其复制
SafetyNetCheckDemo:Safety Net Attestation API演示,可验证设备配置文件的兼容性并在设备中执行根检测
05-10
SafetyNet Attestation API可帮助您评估运行应用程序的Android环境的安全性和兼容性。 您可以使用此API来分析已安装应用程序的设备SafetyNet会检查安装了应用程序的设备上的软件和硬件信息,以创建该设备的配置...
safetynet-fix:带有硬件证明和未锁定Bootloader的Android设备上的Google SafetyNet通用修复程序
03-07
这是SafetyNet在具有硬件证明,未锁定的引导程序或自定义验证的引导键的设备上的通用修补程序。 它既没有硬件证明,也没有在2021年1月12日发布的新SafetyNet CTS配置文件更新。唯一的要求是您可以通过基本证明,这...
Android代码-android-play-safetynet
08-08
client/java: Android sample app in Java, showing the use of Google Play Services for the SafetyNet API on a device. server/java: Two samples, showing how to verify a SafetyNet API response on a server...
Android代码-SafetyNet助手:SafetyNet
08-05
The SafetyNet.API analyses the device your app is running on to test its software/hardware configuration matches that of a device that has passed the Android Compatibility Test Suite (CTS)....
Android Play SafetyNet 示例项目推荐
最新发布
gitblog_01168的博客
01-12 311
Android Play SafetyNet 示例项目推荐 android-play-safetynet Samples for the Google SafetyNet Attestation API 项目地址: https:/...
Android代码-AndServer
08-06
AndServer AndServer is a Web server of Android, support for the deployment of static website, dynamic website, support dynamic interface (Equivalent to Servelt of java ). 中文文档 Features Dynamic website deployment. Static website deployment. Dynamic http API. Upload file to android application. Download file from android application. Support high concurrency. Dependencies Gradle compile 'com.yanzhenjie:andserver:1.0.3' Maven com.yanzhenjie andserver 1.0.3 pom * Eclipse [Download Jar Fi
Android代码-client_java
08-08
Prometheus JVM Client It supports Java, Clojure, Scala, JRuby, and anything else that runs on the JVM. Table of Contents Using Assets Javadocs Instrumenting Counter Gauge Summary Histogram Labels Registering Metrics Included Collectors Logging Caches Hibernate Jetty Exporting HTTP Exporting to a Pushgateway Bridges Graphite Custom Collectors Contact Using Assets If you use Maven, you can simply reference the assets below. The latest version can be found on in the maven repository f
必过SafetyNet!以MIUI开发版系统为例详解Android设备通过SafetyNet校验方法
热门推荐
a1240193326的博客
02-19 2万+
必过SafetyNet!以MIUI开发版系统为例详解Android设备通过SafetyNet校验方法 作者 梓沐啊_(KylinDemons) 版权声明 Copyright © 2021 KylinDemons. All rights reserved. 本文将在优快云由作者KylinDemons、在酷安由@梓沐啊_、在QQ空间由1240193326授权发布 未经许可,不得转载 免责声明 您的设备因本文出现的任何结果作者概不负责。请您注意数据备份并具有修复系统崩溃无法开机的能力。作者并不能保证该教程对于每
【译】Using the SafetyNet API (使用SafetyNet API)
omnispace的博客
02-23 3135
SafetyNet Attestation API是谷歌播放服务的API,任何开发人员都能以获得一定程度的保证,使用他们的应用程序正在运行的设备是“CTS兼容。” CTS代表兼容性测试套件,这是测试套件设备必须在发布前通过,才能包含Google Play服务。传统上,设备制造商使用它来确保其设备满足Google的要求。现在,该术语具有更多含义,例如释放后的“设备处于未篡改状态”。篡改状态有多...
safetynet android,google api - Android SafetyNetClient.attest() Timeout - Stack Overflow
weixin_36238568的博客
05-28 233
As you may know SafetyNetClient.attest() runs async.But in our app we want to receive the SafetyNetApi.AttestationResponse synchronously. Because the SafetyNet result is required as input for another ...
SafetyNet简要梳理
~山之歌~
11-30 1万+
目录 前序    2 什么是SafetyNet校验?    2 Safetynet工作原理    2 监控及校验内容    2 实现方式    3 参考文献:    4    前序 由于近年来Android支付应用的兴起,一些人在root过的手机上发现该类支付性质的应用无法使用。原来,google针对app的安全性推出了Safetynet验证服务。该服务可
Android安全】Oneplus 5T 救砖 刷机 root并通过SafetyNet Attestation检测
Juruo@Security
07-08 5592
一加 Oneplus 5T 救砖 刷机 root并通过SafetyNet Attestation检测
Android Q (Android 10.0)
ShareUs的专栏
03-18 1万+
通常,我们会在三月份的某个时候看到第一个开发人员的预览版。然后,在 Google I/O上,Google发布了另一个包含更多新功能和优化的开发人员预览版。最后,在八月的第一周,我们的手机上有了新出炉的Android版本。 Android Q版,最大的亮点集中在隐私安全和智能交互两方面,其中在隐私安全方面Android Q增加了外部存储策略变更、位置权限的后台访问限制、后台应用(不限于摄像...
CCC3.0学习笔记_数字密钥数据结构
u010674359的博客
09-15 3770
现在车钥匙的主流方式是把车主的手机作为车辆的钥匙来使用,那么数字钥匙具体是什么,存储在什么地方,以及包含了哪些数据内容,下面具体来聊一下数字钥匙。以上内容主要是分析了数字密钥和分享密钥的数据内容和每个数据单元的具体解释。
全面演示Google SafetyNet APIAndroid设备上的应用
SafetyNet的核心组件之一是Attestation API,它允许开发者请求并检查设备的环境配置,确保设备符合特定的合规性要求,如运行安全的Android版本,未被root等。 知识点2:兼容性测试 兼容性测试是SafetyNet服务中的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值