Извините, поклонники пользовательских ПЗУ: Google скорее предпочитает неработающие приложения, чем небезопасные приложения.

Извините, поклонники пользовательских ПЗУ: Google скорее предпочитает неработающие приложения, чем небезопасные приложения.

TLDR

  • Приложения, использующие проверки целостности Play, могут отказываться запускаться на пользовательских ПЗУ, таких как GrapheneOS.
  • Некоторые голоса в Google готовы разработать программу сертификации для пользовательских ПЗУ, но их использует недостаточно людей, чтобы оно того стоило.

Как опытный наблюдатель за миром технологий и человек, который видел эволюцию Android с первых дней его существования до мощной платформы, которой он является сегодня, я глубоко обеспокоен текущим положением дел в отношении приложений, использующих проверки целостности Play на пользовательских ПЗУ, таких как GrapheneOS. .


Открытый исходный код Android создает как возможности, так и проблемы для пользователей и разработчиков. Положительным моментом является то, что он позволяет людям получать доступ к приложениям из различных источников, помимо официального магазина Google Play, и даже экспериментировать с пользовательскими ПЗУ. Однако эта открытость создает дилемму для создателей приложений, заботящихся о безопасности, которые не могут быть уверены в подлинности других приложений или самой операционной системы, когда между ними происходит связь. Чтобы смягчить эти проблемы, разработчики представили такие решения, как Play Integrity — API, который позволяет приложениям проверять свое выполнение на подлинных устройствах Android. Однако все более широкое распространение таких проверок создает трудности для моддеров в сообществе пользовательских ПЗУ.

1. Ни для кого не секрет, что Play Integrity уже некоторое время доставляет проблемы людям, управляющим пользовательскими настройками. Ранее в этом году Google использовал API для ограничения передачи сообщений RCS на пользовательских ПЗУ, предположительно как средство помешать спамерам отправлять автоматические тексты. Последняя возникшая проблема связана с Authy, приложением многофакторной аутентификации, которое недавно подверглось взлому и с тех пор ввело проверки целостности Play. Этот шаг привел к сообщениям о сбоях в работе системы GrapheneOS.

Менеджер сообщества GrapheneOS поделился этой проблемой с Шоном Уилденом из Google, который отвечает за аппаратные функции безопасности Android. Уилден прямо рассказал о затруднительном положении Play Integrity в отношении пользовательских ПЗУ, заявив: «Если это не официально поддерживаемая ОС, мы считаем, что это рискованно».

Пользовательские ПЗУ не исчезли, и приложениям, использующим Play Integrity, не запрещено окончательно работать на неавторизованных сборках Android. Фактически, команда Уилдена, а также часть руководства Google придерживаются положительной или восторженной точки зрения на разработку процесса сертификации для сторонних ПЗУ, которые могут пройти набор тестов на совместимость Android. Однако главным препятствием, по-видимому, является отсутствие интереса. Поскольку недостаточное количество пользователей сталкивается с проблемами при запуске приложений на пользовательских ПЗУ из-за проверок целостности Play, для Google экономически нецелесообразно инвестировать время и ресурсы в сотрудничество с ведущими разработчиками ПЗУ и установление доверительных отношений.

Если это не официальная ОС, мы должны предположить, что она плохая.

1. Позиция Google может показаться уклонением от ответственности, но в сложившейся ситуации она кажется практическим решением. Основная забота большинства пользователей Android связана с поддержанием удобства работы с их устройством, особенно на популярных устройствах с широко используемым программным обеспечением. Вместо того, чтобы сосредотачиваться на усилиях сообщества самого Play Store, не было бы более продуктивно сотрудничать напрямую со сторонними разработчиками? Потенциально это может привести к созданию приложений, которые не требуют проверки целостности Play. В этом сценарии есть несколько путей развития; если вы заинтригованы, я советую вам углубиться во все обсуждение X. Оно предлагает ценную информацию о недостатках текущей системы, таких как недостаточные проверки пользователей, использующих современное программное обеспечение, и возможность им вернуться к старому коду без принуждения. . Для тех, кто заинтересован в всестороннем понимании рассматриваемых проблем, это обязательно к прочтению.

Смотрите также

2024-07-29 22:17