Проверкой целостности занимается не приложение, а сервера Google Play, а решение принимает сервер самого приложения. Например: - сервер Spotify посылает приложению запрос на проверку - приложение Spotify вызывает Integrity API у локального сервиса Google Play services - Integrity API возвращает токен (скорее всего подписанный) который приложение отдает на сервер Spotify - сервер Spotify вызывает сервер Google Play с просьбой проверить токен - сервер Google Play возвращает результат проверки И уже сервер Spotify будет решать, что делать дальше. Можно отключить стриминг, можно показать предупреждение, вариантов много.
Т.е. в приложении что-то отключать будет бесполезно, надо будет как-то хакать этот токен, но скорее всего без рута этого сделать не получится вообще.
Элегантным движением гуголь превращается в эполь
Как всегда выуживание денег с пользователей под эгидой устранения угроз безопасности, но думаю модеры со всем известного форума все обойдут
Элегантным движением гуголь превращается в угольИсправил.
У Эппла такого идиотизма нет. Причем и покупка программ и подписка все работает. В отличие от андроедов 😂
А причем тут Гуголь. Крабы-разработчики сами будут друг дружку хватать за клешни. Элегантное решение.
Но пока сто только "брюки превращаются"
Проверкой целостности занимается не приложение, а сервера Google Play, а решение принимает сервер самого приложения. Например:
- сервер Spotify посылает приложению запрос на проверку
- приложение Spotify вызывает Integrity API у локального сервиса Google Play services
- Integrity API возвращает токен (скорее всего подписанный) который приложение отдает на сервер Spotify
- сервер Spotify вызывает сервер Google Play с просьбой проверить токен
- сервер Google Play возвращает результат проверки
И уже сервер Spotify будет решать, что делать дальше. Можно отключить стриминг, можно показать предупреждение, вариантов много.
Т.е. в приложении что-то отключать будет бесполезно, надо будет как-то хакать этот токен, но скорее всего без рута этого сделать не получится вообще.
Получается, что даже Spotify не доверяет полностью своему приложению и перепроверяет все у Google Play. Это забота о безопасности?