Autoridade Mishaal Rahman / Android
Tl; Dr
- A API de integridade de reprodução atualizada do Google está tornando significativamente mais difícil para os usuários com telefones enraizados ou ROMs personalizados para acessar determinados aplicativos devido a verificações de segurança aprimoradas.
- A atualização, agora lançada por padrão em maio de 2025, aplica sinais de segurança mais rigorosos para os veredictos de integridade em dispositivos que executam o Android 13 ou posterior.
- Embora essa mudança visa proteger os aplicativos contra abusos, ela afeta negativamente os usuários legítimos de energia e potencialmente aqueles em dispositivos mais antigos sem patches de segurança recentes.
Comparado aos bilhões de usuários regulares do Android, o número de pessoas que enraizam seus telefones Android ou instalam ROMs personalizados é minúsculo. Embora eu não diria que o Google é ativamente hostil em relação a esses usuários de energia, os esforços da empresa para fortalecer a segurança do aplicativo Android têm o efeito colateral infeliz de impactar negativamente sua experiência. A atualização mais recente do Google para a API de integridade do jogo, por exemplo, facilita para os desenvolvedores proteger seus aplicativos de usuários abusivos, além de tornar significativamente mais difícil para os usuários de energia legítima utilizarem determinados aplicativos.
A API de integridade do Play é uma ferramenta que os desenvolvedores podem usar para verificar se as interações de entrada e as solicitações de servidor vêm de uma versão não modificada de seu binário de aplicativos em execução em um dispositivo Android genuíno. Muitos desenvolvedores usam essa API para mitigar o abuso de aplicativos que podem levar à receita ou perda de dados. Por exemplo, a API pode ajudar a impedir que os usuários acessem o conteúdo premium sem pagar, ou pode ajudar a proteger dados financeiros sensíveis ao impedir o acesso em dispositivos que possam ser comprometidos.
O problema para os usuários de energia que enraizam seus telefones ou instalam uma ROM personalizada está na definição do Google de um dispositivo Android “genuíno”: um executando uma construção do Android certificada pelo Google Play. Essa definição exclui inerentemente quase todas as ROM personalizadas, levando muitos usuários de ROM personalizados a empregar hacks para falsificar construções certificadas. Enquanto muitas pessoas que enraizam seus telefones não instalam uma ROM personalizada, elas desbloqueiam o carregador de inicialização como parte do processo de enraizamento. Esta etapa faz com que seus dispositivos falhem nas verificações de integridade de jogo mais rigorosas, travando -as em muitos aplicativos de restaurantes, médicos, jogos, bancos e pagamentos, pois esses tipos de aplicativos geralmente utilizam as avaliações mais rigorosas da API.
Anteriormente, a API de integridade do jogo e seu antecessor, a API de atestado do Safetynet, não eram tão preocupantes para os usuários de energia, como costumavam encontrar soluções alternativas fáceis. No entanto, o Google tem se movido para aplicar sinais de segurança apoiados por hardware. Estes são significativamente mais difíceis de ignorar, porque, diferentemente dos métodos anteriores mais simples, eles estão enraizados no próprio hardware. Embora esses cheques baseados em hardware ofereçam segurança mais robusta, os usuários de energia haviam encontrado algum alívio no fato de que o Google não estava universalmente aplicando seu aplicativo mais rigoroso.
Além disso, cabia aos desenvolvedores de aplicativos decidir se queriam que os sinais de segurança apoiados por hardware fossem aplicados. Isso deu aos desenvolvedores a flexibilidade de restringir o uso de seus aplicativos, pois eles achavam o ajuste. Por exemplo, aplicativos bancários ou de pagamento geralmente se esforçam para verificar se os dispositivos passavam sinais apoiados por hardware, mas agora esses sinais fazem parte da linha de base da Play Integrity para todos os integradores da API.
Em dezembro do ano passado, o Google anunciou uma grande atualização para a API de integridade do jogo que aprimora o “dispositivo básico”, “dispositivo” e “forte” de integridade nos dispositivos que executam o Android 13 ou posterior. Os veredictos de integridade “dispositivo” e “forte” são os dois aplicativos de veredictos mais rigorosos podem receber ao chamar a API de integridade do jogo. O veredicto “básico”, embora menos rigoroso, também não é tão amplamente utilizado pelos desenvolvedores que buscam níveis mais altos de segurança.
No passado, apenas o veredicto de integridade “forte” usava sinais de segurança apoiados por hardware. A partir de dezembro do ano passado, no entanto, o Google fez todos os veredictos de integridade ainda mais rigorosos: o veredicto de integridade do “dispositivo” foi atualizado para usar também os sinais de segurança apoiados por hardware, enquanto o veredicto de integridade “forte” foi revisado para exigir um nível de patch de segurança dentro do ano passado. Enquanto isso, o veredicto de integridade “básico” também foi atualizado para usar sinais apoiados por hardware, embora, devido aos seus requisitos menos rigorosos, ele passasse mesmo em dispositivos com o ROOT ativado ou o carregador de inicialização desbloqueado.
O raciocínio declarado do Google para essa alteração foi tornar a API de integridade do jogo mais rápida, confiável e mais privada para os usuários, reduzindo o número de sinais que precisam ser coletados. Essas mudanças também tornam a API mais difícil e mais cara para os invasores ignorarem.
No momento do anúncio, esses veredictos de integridade atualizados não foram aplicados imediatamente. O Google os fez uma operação para desenvolvedores, mas afirmou que tudo “[Play Integrity] As integrações da API passariam automaticamente para os novos veredictos em maio de 2025. ”
Bem, agora é maio, e o Google está cumprindo sua promessa. No Google I/O 2025, a empresa anunciou que havia lançado o interruptor e tornou todos os veredictos de integridade mais fortes por padrão. Durante a sessão “O que há de novo no Google Play”, Raghavendra Hareesh, o líder do desenvolvedor de play e da reprodução de monetização no Google, disse que a empresa está “lançando veredictos mais fortes para todos os desenvolvedores, sem necessidade de trabalho adicional de desenvolvedores”.
“A API de integridade do jogo é uma ferramenta vital em qualquer estratégia de segurança abrangente. Ajudando você a defender toda a sua experiência de aplicativo. É crucial a prevenção de abusos que podem levar à perda de receita e também prejudicar seus usuários. Os desenvolvedores que usam essa API estão vendo menos de um uso não autorizado em comparação com outros aplicativos. Isso significa menos fraude, menos trapaça, ou dados.
E continuamos a evoluir esta API de integridade de jogo para ficar à frente de todas as ameaças que estão por aí. Hoje, estamos lançando veredictos mais fortes para todos os desenvolvedores, sem o trabalho adicional de desenvolvedor. Isso o torna mais rápido, mais confiável e mais amigável para verificar se um dispositivo é confiável. Os desenvolvedores também podem verificar se um dispositivo instalou recentemente uma atualização de segurança, o que é muito importante para aplicativos que estão protegendo ações confidenciais. ” Raghavendra Hareesh, líder do desenvolvedor de brincadeiras e monetização no Google
Isso significa que os usuários de energia que enraizam seus telefones ou instalam uma ROM personalizada podem de repente encontrar alguns aplicativos para de funcionar, especialmente em dispositivos que executam o Android 13 ou posterior. Mesmo usuários com dispositivos Android 13+ não modificados podem enfrentar problemas se seus dispositivos não receberem uma atualização de software há algum tempo. Isso ocorre porque os aplicativos que verificam o veredicto de integridade “forte” exigem que um nível recente de patch de segurança seja aprovado.
Autoridade Mishaal Rahman / Android
Mensagem de erro no aplicativo Pokémon Go quando o dispositivo falha em suas verificações de integridade de reprodução
A implementação completa do Google de sinais de segurança apoiada por hardware está prevista por algum tempo. Embora os usuários de energia anterior tenham encontrado maneiras simples de ignorar as medidas anteriores-muitas vezes enganando a API de integridade da peça para confiar em verificações baseadas em software mais facilmente falsificadas-, esses métodos nunca foram soluções permanentes. Foi, portanto, apenas uma questão de tempo até que esses usuários encontrassem aplicativos quebrados.
Em breve, as soluções alternativas fáceis provavelmente desaparecerão, deixando os usuários sem opção a não ser recorrer a vazamentos de caixa de chaves obscuros ou para restaurar seus dispositivos para estocar. Portanto, embora o objetivo principal do Google com essas alterações seja melhorar a segurança de aplicativos para todos, eles degradam a experiência para esses usuários de energia.
Agradecemos ao pesquisador de segurança Linuxct por suas contribuições neste artigo!
