假设我开发了一款与Android服务器交互的在线游戏。我要确保的是,在给定用户设备上运行的APK文件是我上传到谷歌应用商店的APK。(意思是,我试图避免有人从设备中提取APK,破解它,侧载它回到设备上,然后用它来玩游戏的情况)。
谷歌、游戏商店、Android等是否提供了可以做到这一点的服务?例如,游戏商店可能有该APK文件的SHA256校验和。由于我的游戏与谷歌游戏集成(用于保存你的游戏和进度),我是否可以调用一些服务来比较当前运行的游戏与游戏商店注册的游戏?
我的想法是,我不能将验证添加到我的应用程序本身,因为一个足够有动力的modder可能会绕过或伪造。我希望平台级别可能存在一些东西。
提前感谢!
这似乎就是SafetyNet证明API的目的。