TLDR
- Приложения, использующие проверки целостности Play, могут отказываться запускаться на пользовательских ПЗУ, таких как GrapheneOS.
- Некоторые голоса в Google готовы разработать программу сертификации для пользовательских ПЗУ, но их использует недостаточно людей, чтобы оно того стоило.
Как опытный наблюдатель за миром технологий и человек, который видел эволюцию Android с первых дней его существования до мощной платформы, которой он является сегодня, я глубоко обеспокоен текущим положением дел в отношении приложений, использующих проверки целостности Play на пользовательских ПЗУ, таких как GrapheneOS. .
Открытый исходный код Android создает как возможности, так и проблемы для пользователей и разработчиков. Положительным моментом является то, что он позволяет людям получать доступ к приложениям из различных источников, помимо официального магазина Google Play, и даже экспериментировать с пользовательскими ПЗУ. Однако эта открытость создает дилемму для создателей приложений, заботящихся о безопасности, которые не могут быть уверены в подлинности других приложений или самой операционной системы, когда между ними происходит связь. Чтобы смягчить эти проблемы, разработчики представили такие решения, как Play Integrity — API, который позволяет приложениям проверять свое выполнение на подлинных устройствах Android. Однако все более широкое распространение таких проверок создает трудности для моддеров в сообществе пользовательских ПЗУ.
1. Ни для кого не секрет, что Play Integrity уже некоторое время доставляет проблемы людям, управляющим пользовательскими настройками. Ранее в этом году Google использовал API для ограничения передачи сообщений RCS на пользовательских ПЗУ, предположительно как средство помешать спамерам отправлять автоматические тексты. Последняя возникшая проблема связана с Authy, приложением многофакторной аутентификации, которое недавно подверглось взлому и с тех пор ввело проверки целостности Play. Этот шаг привел к сообщениям о сбоях в работе системы GrapheneOS.
Менеджер сообщества GrapheneOS поделился этой проблемой с Шоном Уилденом из Google, который отвечает за аппаратные функции безопасности Android. Уилден прямо рассказал о затруднительном положении Play Integrity в отношении пользовательских ПЗУ, заявив: «Если это не официально поддерживаемая ОС, мы считаем, что это рискованно».
Пользовательские ПЗУ не исчезли, и приложениям, использующим Play Integrity, не запрещено окончательно работать на неавторизованных сборках Android. Фактически, команда Уилдена, а также часть руководства Google придерживаются положительной или восторженной точки зрения на разработку процесса сертификации для сторонних ПЗУ, которые могут пройти набор тестов на совместимость Android. Однако главным препятствием, по-видимому, является отсутствие интереса. Поскольку недостаточное количество пользователей сталкивается с проблемами при запуске приложений на пользовательских ПЗУ из-за проверок целостности Play, для Google экономически нецелесообразно инвестировать время и ресурсы в сотрудничество с ведущими разработчиками ПЗУ и установление доверительных отношений.
Если это не официальная ОС, мы должны предположить, что она плохая.
1. Позиция Google может показаться уклонением от ответственности, но в сложившейся ситуации она кажется практическим решением. Основная забота большинства пользователей Android связана с поддержанием удобства работы с их устройством, особенно на популярных устройствах с широко используемым программным обеспечением. Вместо того, чтобы сосредотачиваться на усилиях сообщества самого Play Store, не было бы более продуктивно сотрудничать напрямую со сторонними разработчиками? Потенциально это может привести к созданию приложений, которые не требуют проверки целостности Play. В этом сценарии есть несколько путей развития; если вы заинтригованы, я советую вам углубиться во все обсуждение X. Оно предлагает ценную информацию о недостатках текущей системы, таких как недостаточные проверки пользователей, использующих современное программное обеспечение, и возможность им вернуться к старому коду без принуждения. . Для тех, кто заинтересован в всестороннем понимании рассматриваемых проблем, это обязательно к прочтению.
Смотрите также
- Bing представляет новый поисковый интерфейс, который может украсть вас у Google
- Sony HT-A9 против Bravia Theater Quad: как развивалась система домашнего кинотеатра?
- Сообщается, что Samsung увеличивает производство Galaxy Ring, чтобы удовлетворить растущий спрос
- Алекса направляет своего внутреннего Уолтера Уайта и хочет, чтобы вы спросили: «Что делать с остатками наркотиков?»
- Magic: The Gathering пересекается с Монти Пайтоном и Святым Граалем
- Лучшие чехлы для Google Pixel 8a, которые вы можете купить
- Утечка Galaxy S25 Ultra указывает на разочаровывающие характеристики аккумулятора и зарядки
- Я сравнил камеру Z Fold 6 и OnePlus Open с матерью-природой, результаты оказались неожиданными.
- Загрузить: OnePlus Nord 4 получает первое обновление с AI Best Face и другими улучшениями камеры.
- Замечали ли вы какие-либо проблемы с временем автономной работы вашего Samsung Galaxy Watch 7?
2024-07-29 22:17