yasnac(yet another safetynet attestation checker)是一个SafetyNet认证检查器。YASNAC使用的API密钥有 10000 次/天的配额。如果配额用完,您将看到错误,需等待到第二天配额恢复后才可以使用。
YASNAC 是用 Jetpack Compose 编写的。您可以在 GitHub (RikkaW/YASNAC) 上找到源代码。
是一个基于Android的开源应用,它的主要功能是演示如何使用Google的安全服务——SafetyNet Attestation API。
这款应用可以帮助开发者评估设备的完整性,例如检测设备是否为模拟器、引导程序是否解锁或系统是否被篡改〈如Root权限状态)。
YASNAC采用现代的Jetpack Compose进行构建,提供了一种直观的方式来了解和测试这一重要的安全功能。
YASNAC利用了Google的SafetyNet Attestation API,该API能提供一个经过加密签名的证明,以判断设备的安全状况。
在实际应用中,通常会将API返回的结果发送到远程服务器进行验证。但在YASNAC这个示例项目中,验证过程是在本地完成的,方便开发者进行快速的测试和学习。
此外,YASNAC使用的是Jetpack Compose,这是Android最新的UI工具包,它使UI开发变得更加简洁且响应式。
1、易于理解和使用:YASNAC作为一个简单的演示应用,提供了清晰的接口,让开发者能够快速理解如何与SafetyNet Attestation APl交互。
2、Jetpack Compose集成:使用现代的Ul框架构建,代码更简洁,U更新更加灵活。
3、本地验证:无需设置远程服务器,简化了测试流程。
4、多API密钥支持:可以在local.properties文件中添加多个API密钥,满足不同场景的需求。
5、源码开放:完全免费的开源项目,允许开发者深入研究和定制。
YASNAC适用于任何希望确保其应用程序仅在安全环境中运行的开发者。例如,游戏开发者可以防止作弊者在修改过的设备上运行游戏;金融应用可以确保交易发生在受保护的设备上,增强用户的账户安全性;以及任何对数据隐私和安全有高要求的应用。