TLDR
- Приложения, использующие проверки целостности Play, могут отказываться запускаться на пользовательских ПЗУ, таких как GrapheneOS.
- Некоторые голоса в Google готовы разработать программу сертификации для пользовательских ПЗУ, но их использует недостаточно людей, чтобы оно того стоило.
Как опытный наблюдатель за миром технологий и человек, который видел эволюцию Android с первых дней его существования до мощной платформы, которой он является сегодня, я глубоко обеспокоен текущим положением дел в отношении приложений, использующих проверки целостности Play на пользовательских ПЗУ, таких как GrapheneOS. .
Открытый исходный код Android создает как возможности, так и проблемы для пользователей и разработчиков. Положительным моментом является то, что он позволяет людям получать доступ к приложениям из различных источников, помимо официального магазина Google Play, и даже экспериментировать с пользовательскими ПЗУ. Однако эта открытость создает дилемму для создателей приложений, заботящихся о безопасности, которые не могут быть уверены в подлинности других приложений или самой операционной системы, когда между ними происходит связь. Чтобы смягчить эти проблемы, разработчики представили такие решения, как Play Integrity — API, который позволяет приложениям проверять свое выполнение на подлинных устройствах Android. Однако все более широкое распространение таких проверок создает трудности для моддеров в сообществе пользовательских ПЗУ.
1. Ни для кого не секрет, что Play Integrity уже некоторое время доставляет проблемы людям, управляющим пользовательскими настройками. Ранее в этом году Google использовал API для ограничения передачи сообщений RCS на пользовательских ПЗУ, предположительно как средство помешать спамерам отправлять автоматические тексты. Последняя возникшая проблема связана с Authy, приложением многофакторной аутентификации, которое недавно подверглось взлому и с тех пор ввело проверки целостности Play. Этот шаг привел к сообщениям о сбоях в работе системы GrapheneOS.
Менеджер сообщества GrapheneOS поделился этой проблемой с Шоном Уилденом из Google, который отвечает за аппаратные функции безопасности Android. Уилден прямо рассказал о затруднительном положении Play Integrity в отношении пользовательских ПЗУ, заявив: «Если это не официально поддерживаемая ОС, мы считаем, что это рискованно».
Пользовательские ПЗУ не исчезли, и приложениям, использующим Play Integrity, не запрещено окончательно работать на неавторизованных сборках Android. Фактически, команда Уилдена, а также часть руководства Google придерживаются положительной или восторженной точки зрения на разработку процесса сертификации для сторонних ПЗУ, которые могут пройти набор тестов на совместимость Android. Однако главным препятствием, по-видимому, является отсутствие интереса. Поскольку недостаточное количество пользователей сталкивается с проблемами при запуске приложений на пользовательских ПЗУ из-за проверок целостности Play, для Google экономически нецелесообразно инвестировать время и ресурсы в сотрудничество с ведущими разработчиками ПЗУ и установление доверительных отношений.
Если это не официальная ОС, мы должны предположить, что она плохая.
1. Позиция Google может показаться уклонением от ответственности, но в сложившейся ситуации она кажется практическим решением. Основная забота большинства пользователей Android связана с поддержанием удобства работы с их устройством, особенно на популярных устройствах с широко используемым программным обеспечением. Вместо того, чтобы сосредотачиваться на усилиях сообщества самого Play Store, не было бы более продуктивно сотрудничать напрямую со сторонними разработчиками? Потенциально это может привести к созданию приложений, которые не требуют проверки целостности Play. В этом сценарии есть несколько путей развития; если вы заинтригованы, я советую вам углубиться во все обсуждение X. Оно предлагает ценную информацию о недостатках текущей системы, таких как недостаточные проверки пользователей, использующих современное программное обеспечение, и возможность им вернуться к старому коду без принуждения. . Для тех, кто заинтересован в всестороннем понимании рассматриваемых проблем, это обязательно к прочтению.
Смотрите также
- Представлен первый взгляд на ужасающую новую ошибку Годзиллы Кайдзю
- Дядя Бен наконец-то стал супергероем в продолжающемся сериале «Человек-паук»
- Я перешел с наушников Bose QuietComfort Ultra на Bowers & Wilkins Pi8 и изо всех сил пытаюсь вернуться обратно.
- ТКЛ П755К (65П755К)
- Ищете гладкие и шелковистые подставки? Получите скидку 180 фунтов стерлингов на эти полнозвучные Focals.
- Режиссер Келли Марсел объясняет выбор Энди Серкиса на роль Кнулла в «Веноме: Последний танец»
- Hasbro Marvel Legends раскрывает новый взгляд на Капитана Америку, Красного Халка и Сокола из «Капитан Америка: О дивный новый мир»
- Ходят слухи, что Marvel надеется вернуть Гвинет Пэлтроу в «Судный день» и «Секретные войны»
- Нет необходимости совершенствовать свои навыки письма: искусственный интеллект Google теперь сделает ваш звук в Gmail более умным.
- Я заменил Panasonic OLED на Samsung QD-OLED, и мне очень не хватает этой особенности.
2024-07-29 22:17