通过SafetyNet Verify Apps API的标准

Question

我创建了一个使用SafetyNet Verify Apps应用程序接口的应用程序。这个应用程序运行正常，没有任何错误，在我测试的所有设备中，它都说没有发现有害的应用程序。我想知道一个应用程序通过SafetyNet测试的标准是什么。如果我知道这一点，我将创建一个应用程序，该应用程序将无法通过测试来验证功能是否正常工作。我试图通读谷歌的文档，但在这件事上我找不到任何东西。

有这样的应用吗？我的应用程序必须具备哪些功能才能通过SafetyNet测试？

Answer 1

如果一个应用程序被Google判定为“恶意的”，那么它将无法通过检查。

可以将验证应用程序看作是类似于杀毒软件的东西。它将捕获开发者定义为恶意应用程序的内容。这个定义是不透明的，可能会随着应用程序的不同而变化。

因此，如果你想看到验证应用程序捕捉到一些东西，你可以得到一个没有任何重要信息的测试设备，或者模拟器，然后尝试找到一些恶意软件并将其安装到设备中。在最坏的情况下，这样做可能会损坏您的设备，所以这样做的风险自负。