谷歌更新Play Integrity完整性验证API 可能会对刷机用户和专业玩家造成影响

专业玩机用户都知道 OEM 需要将手机具体机型提交给谷歌进行认证，通常只有认证后的设备才能安装并使用某些版权保护或敏感型应用程序。

而没有认证的机型或者用户自行刷机导致认证丢失，都可能导致某些应用程序例如银行类 App 无法运行，所以有个开源项目叫 PIF 就是为了解决刷机后的认证问题。

今天谷歌面向开发者宣布更新 Play Integrity API，此次更新对开发者来说是简化了操作，但可能会对刷机用户和专业玩家造成影响。

此次调整最大的变化就是 Play Integrity API 会根据系统最近安装的安全更新来给出评分，开发者可以根据评分决定是否要在系统上运行应用。

如果某个 Android 设备超过一年都没有接收过安全更新，那这台设备的安全评分就会被降低，即代表这台设备不够安全，这种情况下银行类 App 可以限制使用或者限制某些敏感功能的使用避免数据泄露。

当然理论上说 PIF 这类通过获取某些固件 Key 的方式继续获得安全认证，如果 PIF 这类工具能够继续工作，则对用户的潜在影响可能会降低。

不过并非所有用户都是专业用户，如果用户属于非专业用户，那也不太可能会了解如何通过 PIF 完成必要的安全验证，因此如果长期无法更新系统的话可能会对未来使用产生影响。

还有个是增强安全标签，到 2025 年 5 月谷歌将默认启用增强安全标签选项，开发者可以根据需要选择不同级别的增强安全选项，而系统例如 Android 12 和 Android 13 等也可以根据选项进行不同的处理。

这些问题对中国用户应该是没什么太大影响，毕竟面向中国市场推出的安卓设备没有 Google Play 及相关服务，以及考虑到大多数设备都无法及时更新，因此如果使用这个策略可能会导致很多手机都无法使用。