SPIC (Simple Play Integrity Checker) is een open-source Android-applicatie die is ontworpen om de functionaliteit van zowel de Play Integrity API als de nu uitgesproken SafetyNet Attestation API te illustreren. Deze tool is van onschatbare waarde voor ontwikkelaars en beveiligingsprofessionals die deze beveiligingsmaatregelen binnen hun applicaties willen begrijpen en implementeren.
Met de app kunnen gebruikers het integriteitsoordeel controleren dat door deze API's rechtstreeks op hun apparaat staat. Als alternatief kunnen de resultaten voor validatie naar een externe server worden verzonden. Het is belangrijk op te merken dat de servercomponent op dit moment zelf wordt gehost.
Voor diegenen die geïnteresseerd zijn in het verkennen of bijdragen aan het project, is de broncode voor zowel de Android -app als de serverimplementatie vrij beschikbaar op GitHub. U kunt de repositories vinden op /Herzhenr /SPIC-Android voor de Android-applicatie en /Herzhenr /SPIC-server voor de servercomponent.
Door gebruik te maken van SPIC, kunnen ontwikkelaars praktische inzichten krijgen in het gebruik van Play Integrity en SafetyNet Attestation API's om de beveiliging en integriteit van hun Android -applicaties te verbeteren.
