SPIC (Simple Play Integrity Checker) to open source aplikacja na Androida zaprojektowana w celu zaprezentowania funkcjonalności interfejsu API Play Integrity, wraz z zatwierdzonym interfejsem API zaświadczenia bezpieczeństwa. Ta aplikacja zapewnia użytkownikom praktyczną demonstrację, w jaki sposób działają te interfejsy API w celu zweryfikowania integralności urządzenia.
Dzięki SPIC możesz sprawdzić werdykt integralności bezpośrednio na urządzeniu lub mieć opcję wysyłania wyników na zdalny serwer w celu dalszej walidacji. Należy pamiętać, że komponent zdalnego serwera musi być w tym czasie samodzielny.
Dla osób zainteresowanych szczegółami technicznymi kod źródłowy zarówno aplikacji na Androida, jak i implementację serwera jest dostępny na GitHub. Repozytoria można znaleźć odpowiednio w /herzhenr /SPIC-Android i /herzhenr /SPIC-Server.
Badając SPIC, programiści i entuzjaści bezpieczeństwa mogą uzyskać wgląd w weryfikację integralności urządzeń, zwiększając ich zrozumienie, jak chronić i potwierdzić bezpieczeństwo aplikacji na Androida.
