TLDR
- Приложения, использующие проверки целостности Play, могут отказываться запускаться на пользовательских ПЗУ, таких как GrapheneOS.
- Некоторые голоса в Google готовы разработать программу сертификации для пользовательских ПЗУ, но их использует недостаточно людей, чтобы оно того стоило.
Как опытный наблюдатель за миром технологий и человек, который видел эволюцию Android с первых дней его существования до мощной платформы, которой он является сегодня, я глубоко обеспокоен текущим положением дел в отношении приложений, использующих проверки целостности Play на пользовательских ПЗУ, таких как GrapheneOS. .
Открытый исходный код Android создает как возможности, так и проблемы для пользователей и разработчиков. Положительным моментом является то, что он позволяет людям получать доступ к приложениям из различных источников, помимо официального магазина Google Play, и даже экспериментировать с пользовательскими ПЗУ. Однако эта открытость создает дилемму для создателей приложений, заботящихся о безопасности, которые не могут быть уверены в подлинности других приложений или самой операционной системы, когда между ними происходит связь. Чтобы смягчить эти проблемы, разработчики представили такие решения, как Play Integrity — API, который позволяет приложениям проверять свое выполнение на подлинных устройствах Android. Однако все более широкое распространение таких проверок создает трудности для моддеров в сообществе пользовательских ПЗУ.
1. Ни для кого не секрет, что Play Integrity уже некоторое время доставляет проблемы людям, управляющим пользовательскими настройками. Ранее в этом году Google использовал API для ограничения передачи сообщений RCS на пользовательских ПЗУ, предположительно как средство помешать спамерам отправлять автоматические тексты. Последняя возникшая проблема связана с Authy, приложением многофакторной аутентификации, которое недавно подверглось взлому и с тех пор ввело проверки целостности Play. Этот шаг привел к сообщениям о сбоях в работе системы GrapheneOS.
Менеджер сообщества GrapheneOS поделился этой проблемой с Шоном Уилденом из Google, который отвечает за аппаратные функции безопасности Android. Уилден прямо рассказал о затруднительном положении Play Integrity в отношении пользовательских ПЗУ, заявив: «Если это не официально поддерживаемая ОС, мы считаем, что это рискованно».
Пользовательские ПЗУ не исчезли, и приложениям, использующим Play Integrity, не запрещено окончательно работать на неавторизованных сборках Android. Фактически, команда Уилдена, а также часть руководства Google придерживаются положительной или восторженной точки зрения на разработку процесса сертификации для сторонних ПЗУ, которые могут пройти набор тестов на совместимость Android. Однако главным препятствием, по-видимому, является отсутствие интереса. Поскольку недостаточное количество пользователей сталкивается с проблемами при запуске приложений на пользовательских ПЗУ из-за проверок целостности Play, для Google экономически нецелесообразно инвестировать время и ресурсы в сотрудничество с ведущими разработчиками ПЗУ и установление доверительных отношений.
Если это не официальная ОС, мы должны предположить, что она плохая.
1. Позиция Google может показаться уклонением от ответственности, но в сложившейся ситуации она кажется практическим решением. Основная забота большинства пользователей Android связана с поддержанием удобства работы с их устройством, особенно на популярных устройствах с широко используемым программным обеспечением. Вместо того, чтобы сосредотачиваться на усилиях сообщества самого Play Store, не было бы более продуктивно сотрудничать напрямую со сторонними разработчиками? Потенциально это может привести к созданию приложений, которые не требуют проверки целостности Play. В этом сценарии есть несколько путей развития; если вы заинтригованы, я советую вам углубиться во все обсуждение X. Оно предлагает ценную информацию о недостатках текущей системы, таких как недостаточные проверки пользователей, использующих современное программное обеспечение, и возможность им вернуться к старому коду без принуждения. . Для тех, кто заинтересован в всестороннем понимании рассматриваемых проблем, это обязательно к прочтению.
Смотрите также
- Аниме «Возможно, величайший алхимик всех времен» раскрывает превью новой серии 1 в преддверии январской премьеры
- Обзор Fiio SR11: доступный сетевой стример с интеграцией Roon
- Google до сих пор не исправил задержку уведомлений на пикселях, но вы можете попробовать это
- Какой цвет Galaxy S24 лучший? Мы проверили их все
- Лучшие фильмы десятилетия в формате Dolby Atmos (на данный момент) для проверки вашего домашнего кинотеатра
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- Можно ли использовать поврежденное устройство Stellar Blade после «Неизвестного подарка»?
- Беспроводные наушники Sony WH-1000XM6 планируют выпустить в 2025 году
- Это просто работает (нет): будильники iPhone срабатывают в неподходящее время уже много лет!
- OnePlus продолжает добавлять вредоносное ПО в OnePlus 12 и OnePlus Open, свои флагманы премиум-класса.
2024-07-29 22:17