跳至內容

SafetyNet API

維基百科,自由的百科全書

SafetyNet API [1] 是由Google Play服務提供的用於安全敏感應用程式(例如數字版權管理)的應用程式接口 。SafetyNet API其實是由多個應用程式接口組成。

SafetyNet API中有一個名為SafetyNet Attestation API [2]應用程式接口,它可以用來驗證設備的完整性是否受到破壞[3][3][4][5],因此諸如LineageOS之類的非官方操作系統無法通過認證,這樣的話用戶無法在沒有Google Play服務的純淨AndroidAOSP )下使用那些用到SafetyNet Attestation API的銀行類應用程式[6]

不過後來SafetyNet Attestation API被[7]Play Integrity API取代。 [8]  ]與SafetyNet API 一樣,Play Integrity API同樣由Google Play服務提供,因此在AOSP中無法運行那些用到Play Integrity API 的應用程序。

參考文獻

  1. ^ SafetyNet Overview. Android Developers. [2023-03-20]. (原始內容存檔於2023-06-11) (美國英語). 
  2. ^ SafetyNet Attestation API. Android Developers. [2023-03-20]. (原始內容存檔於2023-05-25) (美國英語). 
  3. ^ 3.0 3.1 Hoffman, Chris. SafetyNet Explained: Why Android Pay and Other Apps Don't Work on Rooted Devices. How-To Geek. [2021-09-11]. (原始內容存檔於2023-04-01) (美國英語). 
  4. ^ Google's dreaded SafetyNet hardware check has been spotted in the wild. Android Police. 2020-06-29 [2021-09-11]. (原始內容存檔於2023-03-20) (美國英語). 
  5. ^ Ibrahim, Muhammad; Imran, Abdullah; Bianchi, Antonio. SafetyNOT: on the usage of the SafetyNet attestation API in Android. Proceedings of the 19th Annual International Conference on Mobile Systems, Applications, and Services (Virtual Event Wisconsin: ACM). 2021-06-24: 150–162. ISBN 978-1-4503-8443-8. doi:10.1145/3458864.3466627可免費查閱 (英語). 
  6. ^ Schwab, Andreas; Echeverria, Pablo Arias. Time to restore fairness and contestability in digital markets. www.euractiv.com. 24 March 2022 [2023-03-20]. (原始內容存檔於2023-03-20). 
  7. ^ SafetyNet Deprecation Timeline. Android Developers (美國英語). 
  8. ^ Migrating from the SafetyNet Attestation API | Google Play. Android Developers. [2023-03-20]. (原始內容存檔於2023-05-20) (英語).