Tradução feita pelo DeepSeek
Comparado aos bilhões de usuários regulares do Android, o número de pessoas que fazem root em seus telefones Android ou instalam ROMs personalizadas é mínimo. Embora eu não diria que o Google é ativamente hostil com esses usuários avançados, os esforços da empresa para fortalecer a segurança de aplicativos Android têm o efeito colateral infeliz de impactar negativamente a experiência deles. A mais recente atualização do Google para a Play Integrity API, por exemplo, facilita para os desenvolvedores protegerem seus aplicativos de usuários abusivos, ao mesmo tempo que torna significativamente mais difícil para usuários avançados legítimos utilizarem certos aplicativos.
A Play Integrity API é uma ferramenta que os desenvolvedores podem usar para verificar se as interações e solicitações de servidor recebidas vêm de uma versão não modificada de seu binário de aplicativo em execução em um dispositivo Android genuíno. Muitos desenvolvedores usam essa API para mitigar o abuso de aplicativos que pode levar à perda de receita ou dados. Por exemplo, a API pode ajudar a impedir que os usuários acessem conteúdo premium sem pagar ou proteger dados financeiros sensíveis, evitando o acesso em dispositivos que possam estar comprometidos.
O problema para os usuários avançados que fazem root em seus telefones ou instalam uma ROM personalizada está na definição do Google de um dispositivo Android "genuíno": um que executa uma versão do Android certificada pelo Google Play. Essa definição exclui inerentemente quase todas as ROMs personalizadas, levando muitos usuários de ROMs personalizadas a usar truques para falsificar versões certificadas. Embora muitas pessoas que fazem root em seus telefones não instalem uma ROM personalizada, elas desbloqueiam o bootloader como parte do processo de root. Essa etapa faz com que seus dispositivos falhem nas verificações mais rigorosas do Play Integrity, bloqueando o acesso a muitos aplicativos de alimentação, médicos, jogos, bancários e de pagamento, pois esses tipos de aplicativos costumam utilizar as avaliações mais rigorosas da API.
Anteriormente, a Play Integrity API e sua antecessora, a SafetyNet Attestation API, não eram uma preocupação tão grande para usuários avançados, pois muitas vezes encontravam soluções alternativas fáceis. No entanto, o Google tem trabalhado para impor sinais de segurança baseados em hardware. Esses são significativamente mais difíceis de contornar porque, ao contrário dos métodos mais simples do passado, estão enraizados no próprio hardware. Embora essas verificações baseadas em hardware ofereçam segurança mais robusta, os usuários avançados tinham algum alívio no fato de que o Google não estava aplicando universalmente suas verificações mais rigorosas.
Além disso, cabia aos desenvolvedores de aplicativos decidir se queriam que os sinais de segurança baseados em hardware fossem aplicados. Isso dava aos desenvolvedores a flexibilidade de restringir o uso de seus aplicativos conforme considerassem adequado. Por exemplo, aplicativos bancários ou de pagamento muitas vezes se esforçavam para verificar se os dispositivos passavam nos sinais baseados em hardware, mas agora esses sinais fazem parte da linha de base do Play Integrity para todos os integradores da API.
Em dezembro do ano passado, o Google anunciou uma grande atualização para a Play Integrity API que aprimora os veredictos de "integridade básica", "integridade do dispositivo" e "integridade forte" em dispositivos com Android 13 ou superior. Os veredictos de "integridade do dispositivo" e "integridade forte" são os dois mais rigorosos que os aplicativos podem receber ao chamar a Play Integrity API. O veredicto "básico", embora menos rigoroso, também não é tão amplamente usado por desenvolvedores que buscam níveis mais altos de segurança.
No passado, apenas o veredicto de "integridade forte" usava sinais de segurança baseados em hardware. A partir de dezembro do ano passado, no entanto, o Google tornou todos os veredictos de integridade ainda mais rigorosos: o veredicto de "integridade do dispositivo" foi atualizado para também usar sinais de segurança baseados em hardware, enquanto o veredicto de "integridade forte" foi revisado para exigir um nível de patch de segurança do último ano. Enquanto isso, o veredicto de "integridade básica" também foi atualizado para usar sinais baseados em hardware, embora, devido aos seus requisitos menos rigorosos, ele ainda passe em dispositivos com root ativado ou bootloader desbloqueado.
O motivo declarado pelo Google para essa mudança foi tornar a Play Integrity API mais rápida, confiável e privativa para os usuários, reduzindo o número de sinais que precisam ser coletados. Essas mudanças também tornam a API mais difícil e custosa para os invasores contornarem.
Na época do anúncio, esses veredictos de integridade atualizados não foram imediatamente aplicados. O Google os tornou opcionais para os desenvolvedores, mas afirmou que todas as "integrações da [Play Integrity] API iriam automaticamente migrar para os novos veredictos em maio de 2025".
Bem, agora é maio, e o Google está cumprindo sua promessa. No Google I/O 2025, a empresa anunciou que ativou a mudança e tornou todos os veredictos de integridade mais rigorosos por padrão. Durante a sessão "o que há de novo no Google Play", Raghavendra Hareesh, Líder de Play Developer e Play Monetization no Google, disse que a empresa está "lançando veredictos mais fortes para todos os desenvolvedores, sem necessidade de trabalho adicional por parte deles".
A Play Integrity API é uma ferramenta vital em qualquer estratégia abrangente de segurança. Ajudando você a defender toda a experiência do seu aplicativo. É crucial para prevenir abusos que podem levar à perda de receita e também prejudicar seus usuários. Desenvolvedores que têm usado essa API estão vendo mais de 80% menos uso não autorizado em comparação com outros aplicativos. Isso significa menos fraudes, menos trapaças ou roubo de dados.
E estamos continuando a evoluir essa Play Integrity API para ficar à frente de todas as ameaças que existem. Então, hoje estamos lançando veredictos mais fortes para todos os desenvolvedores, sem necessidade de trabalho adicional. Isso torna mais rápido, confiável e favorável à privacidade verificar se um dispositivo é confiável. Os desenvolvedores também podem agora verificar se um dispositivo instalou recentemente uma atualização de segurança, o que é muito importante para aplicativos que protegem ações sensíveis." Raghavendra Hareesh, Líder de Play Developer e Play Monetization no Google
Isso significa que usuários avançados que fazem root em seus telefones ou instalam uma ROM personalizada podem de repente descobrir que alguns aplicativos param de funcionar, especialmente em dispositivos com Android 13 ou superior. Até usuários com dispositivos Android 13+ não modificados podem enfrentar problemas se seus dispositivos não receberam uma atualização de software há algum tempo. Isso ocorre porque aplicativos que verificam o veredicto de "integridade forte" exigem um nível recente de patch de segurança para passar.
A implementação completa pelo Google de sinais de segurança baseados em hardware já era esperada há algum tempo. Embora usuários avançados tenham encontrado anteriormente maneiras simples de contornar medidas anteriores — muitas vezes enganando a Play Integrity API para confiar em verificações baseadas em software mais facilmente falsificáveis — esses métodos nunca foram soluções permanentes. Portanto, era apenas uma questão de tempo até que esses usuários encontrassem aplicativos quebrados.
Em breve, as soluções alternativas fáceis provavelmente desaparecerão, deixando os usuários sem escolha a não ser recorrer a vazamentos obscuros de keybox ou restaurar seus dispositivos para o estado original. Então, embora o objetivo principal do Google com essas mudanças seja melhorar a segurança de aplicativos para todos, elas ainda degradam a experiência para esses usuários avançados.
Agradecimentos ao pesquisador de segurança linuxct por suas contribuições para este artigo!