Play Store es el corazón de todos los teléfonos Android, ya sea el Pixel 7 Pro de Google o uno de los principales teléfonos económicos del mercado. Los desarrolladores de aplicaciones de la plataforma tienen acceso a un panel igualmente versátil para microgestionar sus aplicaciones. Google permitió a los desarrolladores de aplicaciones enumerar sus prácticas de seguridad y privacidad no hace mucho tiempo, y ahora pretende darles la capacidad de distinguir a los usuarios reales de los bots.
Uno de los principales anuncios durante el Google I/O de 2022 fue la API Play Integrity para desarrolladores de aplicaciones. Como su nombre indica, identifica el tráfico potencialmente dañino y los dispositivos comprometidos. Google la considera un sustituto de SafetyNet de Play Store a largo plazo. Mientras tanto, Google otorga a la API Play Integrity más responsabilidades para ayudar a los desarrolladores a localizar a los usuarios malintencionados.
Google is working on giving developers a way to tell if their app is being run by a bot or a real user. Google Play will provide a signal that helps differentiate between "likely genuine" and "likely non-genuine" traffic based on "the presence and volume of Play Store activity."
— Mishaal Rahman (@MishaalRahman) January 3, 2023
El desarrollador @linuxct ha descubierto un nuevo campo AccountActivity en la API de integridad de Play (a través de Mishaal Rahman de Esper). La API se basará en la actividad de los usuarios en Play Store para clasificarlos en una de las seis categorías de este campo: ACTIVITY_LEVEL_UNSPECIFIED, UNEVALUATED, UNUSUAL, UNKNOWN, TYPICAL_BASIC y TYPICAL_STRONG.
Este nuevo sistema de identificación se basa en las herramientas existentes de la API para indicar a los desarrolladores si sus aplicaciones están siendo instaladas por usuarios reales o si el tráfico procede de una fuente no genuina, como una granja de bots. Con la nueva información en la mano, los desarrolladores estarán mejor equipados para tomar una decisión sobre cómo quieren entregar sus aplicaciones y mantenerse alejados de ciertos tipos sospechosos de cuentas.
No hay ninguna mención de este campo AccountActivity en la documentación oficial, por lo que naturalmente no está disponible para los desarrolladores en este momento. Pero teniendo en cuenta que Google ha estado añadiendo nuevas características a la API Play Integrity últimamente, el nuevo campo no debería tardar mucho en aparecer, ya que la compañía se mueve para eliminar SafetyNet en favor de la nueva API.
Aunque sin duda es una herramienta útil para los desarrolladores de aplicaciones Android, esto no va a cambiar nada en el lado del usuario. Pero Google está trabajando en una función más orientada al usuario utilizando la misma API para identificar mejor la calidad de las aplicaciones en la Play Store y ofrecer recomendaciones de aplicaciones de alta calidad, lo que siempre es bienvenido.