SafetyNet ist ein Begriff, mit dem wahrscheinlich jeder in der Android-Modding-Community vertraut ist. Nach dem Entsperren des Bootloaders und dem Flashen einer angepassten ROM ist das Bestehen des SafetyNet-Integritätstests entscheidend, wenn Sie Banking-Apps und Streaming-Apps wie Netflix nutzen möchten. Im Laufe der Jahre wurde es immer schwieriger, SafetyNet zu umgehen, vor allem nachdem Google begann, eine hardwaregestützte Bestätigung durchzusetzen. Aber die API wird jetzt abgeschafft, und es sieht so aus, als ob die Community bald einen neuen Dämon bekämpfen muss.
Google hat angekündigt, dass SafetyNet, eine API zum Schutz vor Missbrauch, die es Apps ermöglicht, die Integrität des Android-Geräts zu überprüfen, auslaufen soll. Sie wird durch die neue Play Integrity API ersetzt, die Google als eine fortschrittlichere und ausgefeiltere Methode zum Schutz von Apps und Spielen vor Temperierung und potenziell riskanten und betrügerischen Interaktionen anpreist. Sie wurde ursprünglich auf dem Google for Games Development Summit im vergangenen Jahr angekündigt.
„Im Zuge der weiteren Verbesserung unseres Portfolios an Lösungen zum Schutz vor Missbrauch planen wir, die SafetyNet Attestation API bis 2024 schrittweise abzuschaffen. Diese schrittweise Abschaffung soll Ihnen Zeit geben, auf die neue Play Integrity API zu migrieren und Unterbrechungen für Ihr Geschäft zu vermeiden“, heißt es in einer offiziellen Ankündigung des SafetyNet API Clients Team.
Die SafetyNet Attestation API wird bis 2024 außer Kraft gesetzt werden. Google rät App-Entwicklern, die Play Integrity API so bald wie möglich in ihre Apps zu integrieren. Apps, die bis zum 30. Juni 2023 nicht auf die neue API migriert sind, können SafetyNet Attestation nicht mehr verwenden. Wenn Sie jedoch migriert haben, wird es auf den älteren Installationen Ihrer App noch funktionieren. Aber ab Juni 2024 wird die SafetyNet Attestation API für keine Version Ihrer App mehr funktionieren.
Laut Google ist die neue Play Integrity API der alten API in fast jeder Hinsicht überlegen. Sie enthält mehrere Integritätsangebote, darunter das SafetyNet Attestation Integritätsurteil. Der Migrationsprozess ist recht einfach, da die beiden APIs konzeptionell ähnlich sind. Sie können den Migrationsleitfaden hier nachlesen.
Was die Play Integrity API für die Android Modding-Community bedeutet und wie sie sich auf die Custom ROM-Szene auswirken wird, bleibt abzuwarten. Eines ist jedoch klar: Mit der neuen API wird es definitiv nicht einfach sein, den Geräteintegritätstest zu umgehen. Wenn überhaupt, dann ist die Play Integrity API nur der Beginn eines neuen Katz- und Mausspiels. Aber wir können immer hoffen, dass die Community wieder einmal einen Weg findet, das Problem zu umgehen.
