Google запустила новый механизм защиты Android-приложений под названием Integrity API: теперь операционная система может проверять, скачано конкретное приложение из Google Play или же установлено из сторонних источников: альтернативных маркетов или просто APK-файлом.
И если приложение скачано не из Google Play, оно будет автоматически удалено, а пользователю предложат скачать его из Google Play. Либо просто выдадут сообщение об ошибке: API позволяет разработчикам выбрать нужное действие.
К счастью, механизм защиты разработчики могут включать по своему желанию – его использование не обязательно. Однако такая возможность наверняка заинтересует авторов платных приложений – она позволит бороться с пиратством – а также авторов приложений со встроенными покупками: тогда будет меньше смысла выкладывать взломанные версии с разблокированными функциями. API позволяет проверять при запуске, есть ли именно у этого аккаунта лицензия на приложение (т.е. куплено ли оно на этот аккаунт или нет).
Кроме того, приложения, скачанные не из Google Play, не передают разработчикам аналитические данные. Ранее разработчики могли разве что заблокировать работу приложений на рутованных устройствах.
В целом принимаемые меры позволят повысить уровень безопасности для обычных пользователей, однако возникает вопрос, что делать пользователям смартфонов без сервисов Google, на которых не установлен Google Play и которые могут пользоваться только сторонними маркетами.
Скорее всего, они не смогут пользоваться приложениями, защищёнными Integrity API, поскольку отсутствие ответа от API, которого не будет на их устройствах (т.к. нет сервисов Google) может расцениваться приложением как нелегитимная установка, после чего автоматического удаления не произойдёт, но и работать приложение тоже не будет, выдавая сообщение об ошибке.
Остаётся надеяться на то, что Integrity API как-то реализуют в новых версиях «костылей» для безгугловых смартфонов типа microG, Gbox и т.п.