17. •Google SafetyNet Attestation APIを利用
• Google Play Service API
• 正規Android デバイスか、正規のアプリかを評価するAPI
• 収集したデバイス、アプリ情報のJSON(JWS)を返却
Root化、エミュレータの検知に一定の信頼性を求める場合
Google SafetyNet APIを使用
SafetyNet Attestation API
17
18. {
"timestampMs": 9860437986543,
"nonce": "R2Rra24fVm5xa2Mg",
"apkPackageName": "com.package.name.of.requesting.app",
"apkCertificateDigestSha256": ["base64 encoded, SHA-256 hash
of the certificate used to sign requesting app"],
"ctsProfileMatch": true,
"basicIntegrity": true
}
SafetyNet Attestation APIの返却JWSのPayload
SafetyNetのデータ
18
Google認証された正規Androidデバイスであれば、「ctsProfileMatch」と
「basicIntegrity」の値はともに「true」になる