yasnac(yet another safetynet attestation checker)是一個SafetyNet認證檢查器。YASNAC使用的API密鑰有 10000 次/天的配額。如果配額用完,您將看到錯誤,需等待到第二天配額恢復后才可以使用。
【軟件內容】
YASNAC 是用 Jetpack Compose 編寫的。您可以在 GitHub (RikkaW/YASNAC) 上找到源代碼。
是一個基于Android的開源應用,它的主要功能是演示如何使用Google的安全服務——SafetyNet Attestation API。
這款應用可以幫助開發者評估設備的完整性,例如檢測設備是否為模擬器、引導程序是否解鎖或系統是否被篡改〈如Root權限狀態)。
YASNAC采用現代的Jetpack Compose進行構建,提供了一種直觀的方式來了解和測試這一重要的安全功能。
【軟件分析】
YASNAC利用了Google的SafetyNet Attestation API,該API能提供一個經過加密簽名的證明,以判斷設備的安全狀況。
在實際應用中,通常會將API返回的結果發送到遠程服務器進行驗證。但在YASNAC這個示例項目中,驗證過程是在本地完成的,方便開發者進行快速的測試和學習。
此外,YASNAC使用的是Jetpack Compose,這是Android最新的UI工具包,它使UI開發變得更加簡潔且響應式。
【軟件特點】
1、易于理解和使用:YASNAC作為一個簡單的演示應用,提供了清晰的接口,讓開發者能夠快速理解如何與SafetyNet Attestation APl交互。
2、Jetpack Compose集成:使用現代的Ul框架構建,代碼更簡潔,U更新更加靈活。
3、本地驗證:無需設置遠程服務器,簡化了測試流程。
4、多API密鑰支持:可以在local.properties文件中添加多個API密鑰,滿足不同場景的需求。
5、源碼開放:完全免費的開源項目,允許開發者深入研究和定制。
【軟件優勢】
YASNAC適用于任何希望確保其應用程序僅在安全環境中運行的開發者。例如,游戲開發者可以防止作弊者在修改過的設備上運行游戲;金融應用可以確保交易發生在受保護的設備上,增強用戶的賬戶安全性;以及任何對數據隱私和安全有高要求的應用。
展開
