Chez Google Play, nous nous engageons à fournir un environnement sûr et sécurisé pour la prospérité de votre entreprise. C’est pourquoi nous investissons continuellement dans le renforcement de la confiance des utilisateurs, la protection de votre entreprise et la sauvegarde de l’écosystème. Cela implique de lutter activement contre les pirates informatiques qui tentent de tromper les utilisateurs ou de propager des logiciels malveillants, et de vous donner les outils nécessaires pour lutter contre les abus.
Nos outils, tels que l’API Play Integrity, vous aident à protéger votre entreprise contre les pertes de revenus et à améliorer la sécurité des utilisateurs. Vous pouvez utiliser l’API Play Integrity pour détecter les activités suspectes et décider comment réagir aux abus, tels que la fraude, les bots, la tricherie ou le vol de données. En fait, les applications qui utilisent les fonctionnalités de Play Integrity ont constaté une baisse de 80 % en moyenne de l’utilisation non autorisée par rapport aux autres applications. Aujourd’hui, nous partageons la manière dont nous améliorons l’API Play Integrity pour tous.
**Les verdicts d’intégrité Play deviennent plus rapides, moins faciles à usurper et plus respectueux de la vie privée**
À partir d’aujourd’hui, nous modifions la technologie qui alimente l’API Play Integrity sur tous les appareils exécutant Android 13 (niveau d’API 33) et supérieur pour la rendre **plus rapide, plus fiable et plus privée** pour les utilisateurs. Les développeurs qui utilisent déjà Play Integrity API peuvent s’inscrire pour commencer à utiliser les nouveaux verdicts dès aujourd’hui ; toutes les intégrations API passeront automatiquement aux nouveaux verdicts en mai 2025. Les verdicts améliorés nécessiteront et utiliseront davantage les signaux de sécurité matérielle à l’aide de l’attestation de clé de plateforme Android, ce qui rendra **significativement plus difficile et coûteux pour les attaquants** de les contourner. Nous ajusterons également les verdicts lorsque nous détecterons des menaces de sécurité dans toutes les versions du SDK Android, par exemple lorsqu’il existe des preuves d’activité excessive ou d’une compromission de clé, sans nécessiter de travail de développement. Et maintenant, Play Integrity API aura le même niveau de fiabilité et de support sur **tous les facteurs de forme Android**.
La transition vers les nouveaux verdicts réduira les signaux d’appareil qui doivent être collectés et évalués sur les serveurs Google d’environ 90 %, et nos tests indiquent que la latence des verdicts peut s’améliorer jusqu’à environ 80 %.
**Vous pouvez maintenant vérifier si un appareil a une mise à jour de sécurité récente**
Play Integrity API offre des signaux de sécurité améliorés, tels que les réponses facultatives « meets-strong-integrity » et « meets-basic-integrity » dans le verdict de reconnaissance de l’appareil, pour vous aider à décider du niveau de confiance que vous accordez à l’environnement dans lequel votre application s’exécute. Nous mettons maintenant à jour la **réponse « meets-strong-integrity » pour exiger une mise à jour de sécurité** au cours de la dernière année sur les appareils exécutant Android 13 et supérieur. Cette mise à jour donne aux applications ayant des besoins de sécurité plus élevés, comme les applications bancaires et financières, les gouvernements et les applications d’entreprise, plus de moyens d’adapter leur niveau de protection aux fonctionnalités sensibles, comme les transferts d’argent. Lorsque l’étiquette forte n’est pas disponible pour l’utilisateur, nous vous recommandons de disposer d’une option de secours. En savoir plus sur nos recommandations de pratiques API.
Nous facilitons également l’ajustement du comportement de votre application en fonction de la version du SDK Android de l’utilisateur grâce à un **nouveau champ d’attributs de l’appareil**. Par exemple, votre application peut réagir différemment à l’ancienne définition « meets-strong-integrity » sur les appareils exécutant Android 12 et inférieur par rapport à la définition améliorée sur les appareils exécutant Android 13 et supérieur. La FAQ inclut des exemples de code pour utiliser le nouveau champ d’attributs de l’appareil.
**Nous standardisons tous les signaux de verdict facultatifs pour une utilisation cohérente**
Nous simplifions et standardisons tout le contenu des verdicts pour les applications, les jeux, les SDK et plus encore, afin que ce que vous voyez soit plus cohérent et prévisible. Pour les applications installées par Google Play, vous pouvez obtenir des verdicts améliorés avec des signaux facultatifs tels que le verdict de périphérique amélioré « meets-strong-integrity » et le verdict sur les risques d’accès à l’application récemment lancé (qui vous aide à détecter et à répondre aux applications qui peuvent capturer l’écran ou contrôler l’appareil, afin de protéger vos utilisateurs contre les escroqueries ou les activités malveillantes). Pour les applications installées en dehors de Google Play et toutes les autres requêtes API, vous recevrez un verdict contenant des informations sur l’appareil, la licence du compte et l’application, mais sans les signaux de sécurité supplémentaires.
**Les développeurs peuvent commencer à utiliser les verdicts améliorés dès aujourd’hui et ils seront mis en ligne pour toutes les intégrations en mai 2025**
À partir d’aujourd’hui, toutes les nouvelles intégrations recevront automatiquement les verdicts améliorés. Les développeurs qui utilisent déjà l’API Play Integrity peuvent s’inscrire aux nouveaux verdicts maintenant ou attendre qu’ils soient automatiquement mis à jour en mai 2025. Pour plus d’informations, consultez la documentation de l’API Play Integrity. Avec ces améliorations continues, l’API Play Integrity devient un outil encore plus essentiel pour protéger vos applications et vos utilisateurs.
**Mots-clés :** API Play Integrity, sécurité, vie privée, verdicts, Android 13, attestation de clé de plateforme Android