SPIC(Simple Play Integrity Checker)は、Play Integrity APIの機能を紹介するように設計されたオープンソースAndroidアプリケーションと、現在延期されているSafeTynet Atestation APIです。このアプリは、これらのAPIがどのように機能してデバイスの整合性を検証するかをユーザーに実用的なデモを提供します。
SPICを使用すると、デバイスでIntegrity Verdictを直接確認するか、さらに検証するためにリモートサーバーに結果を送信するオプションがあります。現時点では、リモートサーバーコンポーネントを自己ホストする必要があることに注意してください。
技術的な詳細に興味がある人のために、Androidアプリケーションとサーバーの実装の両方のソースコードがGitHubで利用できます。それぞれ /herzhenr /spic-androidおよび /herzhenr /spic-serverでリポジトリを見つけることができます。
SPICを探索することにより、開発者とセキュリティ愛好家は、デバイスの整合性検証に関する洞察を得ることができ、Androidアプリケーションのセキュリティを保護および検証する方法の理解を高めることができます。
