Google ha annunciato un importante aggiornamento per la Play Integrity API, che entrerà in vigore da maggio 2025, con l’obiettivo di rafforzare la sicurezza Android. Questa modifica mira a migliorare la protezione delle applicazioni e dei dispositivi attraverso verifiche basate sull’hardware security, superando i limiti dei sistemi precedenti come SafetyNet Attestation. Tuttavia, queste nuove misure sollevano preoccupazioni tra gli utenti avanzati, specialmente coloro che utilizzano dispositivi con ROM personalizzate.

Play Integrity API: cosa cambia

La nuova Play Integrity API introdurrà controlli di autenticità più rigorosi, sfruttando funzionalità di sicurezza integrate nell’hardware del dispositivo. L’annuncio ufficiale, arrivato durante la conferenza Google I/O 2025, sottolinea come queste modifiche siano pensate per combattere abusi e frodi nell’ecosistema Android.

I tre livelli di verifica – basic, device e strong – verranno rafforzati, richiedendo patch di sicurezza aggiornate per superare i controlli più severi.

Secondo Raghavendra Hareesh, responsabile di Play Developer e Play Monetization, l’aggiornamento migliorerà la velocità, l’affidabilità e la privacy delle verifiche di sicurezza. Inoltre, ridurrà i segnali raccolti, aumentando i costi per eventuali attacchi. Nonostante le critiche, Google difende queste modifiche come necessarie per proteggere gli utenti. I dati condivisi dall’azienda indicano un calo dell’80% nell’uso non autorizzato delle applicazioni che già implementano la Play Integrity API.

Queste nuove misure avranno un impatto significativo sulla comunità di utenti che personalizzano i propri dispositivi installando ROM customizzate. Le applicazioni sensibili, come quelle bancarie, di pagamento e gaming, non funzioneranno su dispositivi che non superano i nuovi controlli di integrità. Questo rappresenta un problema non solo per i dispositivi root, ma anche per quelli non modificati che non dispongono delle ultime patch di sicurezza.

Google ha inoltre specificato che un dispositivo sarà considerato “autentico” solo se dotato di una build certificata da Google Play, escludendo così quasi tutte le ROM personalizzate. Questa restrizione limita la libertà di personalizzazione che ha storicamente caratterizzato Android.