Uno degli strumenti a disposizione degli sviluppatori Android per garantire la sicurezza delle loro applicazioni è il set di controlli di integrità fornito tramite l’API Play Integrity. Questi controlli consentono agli sviluppatori di verificare se un dispositivo soddisfa determinati standard di sicurezza e integrità. I tre principali livelli di controllo sono:
Ecco una panoramica di come questi controlli vengono gestiti su diversi tipi di dispositivi:
Questi livelli di controllo aiutano gli sviluppatori a prendere decisioni informate su come gestire l’accesso alle loro app. Ad esempio, un’app di pagamento potrebbe richiedere MEETS_STRONG_INTEGRITY per garantire che sia utilizzata solo su dispositivi completamente sicuri, mentre un’app di gioco potrebbe accontentarsi di MEETS_BASIC_INTEGRITY per ridurre il rischio di truffe o modifiche non autorizzate.
Per verificare quali controlli Play Integrity passa il tuo dispositivo aprire Play Store → Impostazioni → Generali (Informazioni → tocca il numero di versione 7 volte), ora sei uno sviluppatore.
Nelle impostazioni di Play Store in Generali → Opzioni sviluppatore sotto Play Integrity tocca “Verifica l’integrità” e controlla la voce Labels.
In alternativa, sul Play Store esistono app come Play Integrity API Checker o TB Checker per verificare i controlli Play Integrity.
PlayIntegrityFix (PIF) è un modulo disponibile su GitHub che cerca di sistemare i verdetti di Play Integrity per ottenere un’attestazione valida.
Il modulo NON è pensato per nascondere il root o evitarne il rilevamento in altre app, serve solo per passare i verdetti del dispositivo nei test Play Integrity e certificare il dispositivo.
Per utilizzare il modulo è necessario avere root (tramite Magisk o KernelSU o APatch) e Zygisk abilitato / modulo ZygiskNext installato, leggere la sezione Tutorial.
Dopo aver flashato il modulo e riavviato il dispositivo è possibile verificare i verdetti PlayIntegrity come descritto precedentemente. Il dispositivo dovrebbe passare i controlli MEETS_DEVICE_INTEGRITY, MEETS_BASIC_INTEGRITY.
Si tratta del controllo più stringente, richiede che il dispositivo con Google Play Services abbia una solida garanzia di integrità del sistema, ad esempio una prova dell’integrità dell’avvio basata sull’hardware e per i dispositivi con Android 13 o versioni successive è necessario disporre di un aggiornamento della sicurezza nell’ultimo anno, è necessario che il bootloader sia bloccato.
E’ possibile provare a passare questo controllo tramite la procedura descritta in questo articolo.
Grazie del tuo interesse, se desideri rimanere aggiornato iscriviti alla nostra Newsletter !