SPIC(Simple Play Integrity Checker)は、Play Integrity APIと現在延長されたSafeTynet Atestation APIの両方の機能を示すように設計されたオープンソースAndroidアプリケーションです。このツールは、アプリケーション内でこれらのセキュリティ対策を理解し、実装しようとしている開発者やセキュリティの専門家にとって非常に貴重です。
このアプリを使用すると、ユーザーはこれらのAPIによって提供されるIntegrity Verdictをデバイス上に直接確認できます。または、結果をリモートサーバーに送信して検証することもできます。この時点でサーバーコンポーネントは自己ホストされている必要があることに注意することが重要です。
プロジェクトの探索や貢献に興味がある人のために、Androidアプリとサーバーの実装の両方のソースコードはGitHubで自由に利用できます。 Androidアプリケーション用の /herzhenr /spic-androidで、サーバーコンポーネント用のherzhenr /spic-serverでリポジトリを見つけることができます。
SPICを活用することにより、開発者はPlay IntegrityとSafeTynet Atestation APIを使用してAndroidアプリケーションのセキュリティと整合性を強化するための実用的な洞察を得ることができます。
