Google investe molte risorse nell’ottimizzazione del Play Store che rappresenta in parte il centro di ogni dispositivo mosso da Android, in occasione del Google I/O 2022 l’azienda annunciò diverse novità per la piattaforma, tra queste figurava l’API Play Integrity, inizialmente progettata come strumento dedicato agli sviluppatori per rilevare il traffico generato da applicazioni piratate o comunque non sicure. Ora sembra che questo strumento possa a breve rivelarsi ancora più utile per gli sviluppatori, andando a distinguere gli utenti reali dai bot.

Google darà maggiori strumenti agli sviluppatori che pubblicano le proprie app sul Play store

Il Play Store non è certamente il luogo più sicuro del mondo, ma Google lavora strenuamente per garantire agli utenti una piattaforma sicura, di recente vi abbiamo rinfrescato la memoria riguardo all’App Defence Alliance che, insieme a Play Protect e ad altri strumenti dietro le quinte cercano di tutelare la sicurezza degli utenti. Anche gli sviluppatori però hanno un ruolo fondamentale sul Play Store, non solo per la pubblicazione delle loro applicazioni, ma anche e soprattutto nel mantenerle sicure con aggiornamenti frequenti.

Ora stando a quanto condiviso su Twitter da Mishaal Rahman, sembra che Google voglia dotare gli sviluppatori di maggiori strumenti attraverso l’API Play Integrity che non sarà più dunque deputata al semplice rilevamento di traffico potenzialmente dannoso e dispositivi compromessi, ma sarà una risorsa per aiutare gli sviluppatori a individuare eventuali utenti malintenzionati e pratiche scorrette.

A quanto pare lo sviluppatore linuxct ha individuato un nuovo campo denominato AccountActivity nell’API Play Integrity, stando a quanto condiviso sembra che l’API analizzerà le attività degli utenti sul Play Store, così da inserirli in una delle seguenti categorie: ACTIVITY_LEVEL_UNSPECIFIED, UNEVALUATED, UNUSUAL, UNKNOWN, TYPICAL_BASIC e TYPICAL_STRONG.

Il nuovo sistema di identificazione darà agli sviluppatori la possibilità di sapere se le loro applicazioni sono state installate da utenti reali, o se invece generano traffico proveniente da fonti sospette e non autenticate come i bot, in modo da poter agire di conseguenza ed evitare l’utilizzo dei propri software per scopi eventualmente malevoli. Al momento non ci sono tracce di quanto sopra esposto nella documentazione ufficiale, segno di come la funzionalità AccontActivity legata all’API Play Integrity non sia ancora a disposizione degli sviluppatori, ma non dovrebbe mancare molto prima che venga affettivamente implementata.

Potrebbe interessarti anche: Google posticipa l’introduzione delle nuove regole del Play Store