TLDR
- Такие усилия, как Graphene OS, сталкиваются с растущим давлением со стороны приложений, которые отказываются работать на нестандартном Android.
- Проект специального ПЗУ характеризует подход Google к аттестации устройств как неполный и ошибочный.
- Graphene OS готова подать в суд, если Google не позволит ей пройти проверку целостности Play.
Как давний пользователь Android и сторонник конфиденциальности и индивидуальной настройки, я глубоко увлечен продолжающейся сагой между Google и проектами с открытым исходным кодом, такими как Graphene OS. Сам побаловавшись пользовательскими ПЗУ, я на собственном опыте ощутил преимущества и проблемы, которые они приносят.
Пользователи Android могут заменить программное обеспечение своего устройства по умолчанию на собственное ПЗУ по разным причинам. Например, им могут потребоваться определенные функции, недоступные в стандартной версии. У них также могут быть опасения по поводу конфиденциальности или безопасности, которые, по их мнению, не учитываются должным образом в основных выпусках. Наконец, им могут понадобиться последние обновления и исправления после того, как производитель их телефона прекратил поддержку оборудования.
Выбор этого пути также имеет свои ограничения, и совместимость программного обеспечения может иногда отходить на второй план — проблема, которая недавно возникла в ОС Graphene, когда пользователи обнаружили, что приложение многофакторной аутентификации Authy не работает из-за его зависимости от Play Integrity. API. Ранее мы выяснили, почему Google сочла такую схему приемлемой и решила не распространять проверку целостности Play на пользовательские ПЗУ, такие как Graphene OS. Однако, похоже, недовольство в обществе растет, что позволяет предположить, что ситуация приближается к переломному моменту.
По сути, Play Integrity служит для приложений инструментом, позволяющим гарантировать, что ими не манипулируют и что они работают на законной и безопасной платформе. Это очень важно, поскольку вредоносное программное обеспечение, встроенное в операционную систему (возможно, из подозрительных пользовательских ПЗУ), может нанести ущерб, особенно конфиденциальным приложениям, таким как банковские приложения, потенциально заставляя вас подвергать сомнению информацию, отображаемую на вашем экране. Даже когда проекты пользовательских ПЗУ имеют хорошую репутацию и отдают приоритет безопасности, такие как Graphene OS, Google не выражает намерения разрабатывать решение для Play Integrity, которое будет гармонично работать с ними.
На Mastodon я заметил, что команда Graphene OS открыто выражает свою обеспокоенность по поводу методов Google, используя простой язык: «API целостности Google Play построен на обмане». По их мнению, хотя Google подчеркивает, что набор тестов на совместимость и документ с определением совместимости являются важными для соблюдения целостности Play, на практике эти требования часто игнорируются. Они утверждают, что систему можно легко обойти.
Для группы, которая пытается поступать «правильно», видеть это должно быть неприятно. И, как отмечает команда Graphene OS, дело не в том, что у приложений нет других (возможно, лучших) способов доказать, на чем они работают. Проект предоставляет отпечатки пальцев для всех ключей подписи, которые необходимы приложениям для проверки устройств с ОС Graphene через стандартный API аттестации оборудования Android. Проблема в том, что невозможно заставить независимого разработчика пойти по этому пути, и они могут решить придерживаться Play Integrity, как это было в случае с Authy.
Как наблюдатель, я размышлял о будущем пользовательских ПЗУ, и, судя по тому, что поделилась команда Graphene OS, кажется, что судебные разбирательства потенциально могут сыграть свою роль: «С этой точки зрения горизонт для пользовательских ПЗУ может привести в зал суда».
Google может либо разрешить использование GrapheneOS в Play Integrity API в ближайшем будущем с помощью подхода, описанного на странице https://grapheneos.org/articles/attestation-compatibility-guide, либо мы подадим судебный иск против них и их партнеров. . Мы начали процесс переговоров с регулирующими органами, и они заинтересованы.
Учитывая растущую озабоченность регуляторов ЕС необходимостью обеспечить, чтобы такие компании, как Google, взяли на себя ответственность за поддержание открытости на своих контролируемых платформах, такое развитие событий может оказаться весьма интригующим. В настоящее время проблемы, связанные с совместимостью пользовательских ПЗУ, не вызывают такого же уровня общественной реакции, как вопросы, касающиеся практики выставления счетов в магазинах приложений. Тем не менее, важно отметить, что изменения всегда возможны. Будем надеяться, что для тех, кто предпочитает персонализировать свои телефоны, решение появится быстро.
Смотрите также
- «Аудиообзоры» для NotebookLM похожи на ток-шоу на радио с ведущими, созданными искусственным интеллектом.
- Age of Empires Mobile выйдет на Android и iOS в октябре
- Chrome скоро упростит доступ к вашим сохраненным паролям
- Режим «картинка в картинке» наконец-то появится на Google TV, но есть одна загвоздка.
- 4 сезон «Академии Амбрелла»: дата выхода, сюжет и другие слухи
- Похоже, OnePlus 13 может отказаться от ожидаемого нами чипсета Qualcomm
- Обзор чехла Caseology Nano Pop для Samsung Galaxy S24 Ultra: стоит ли его покупать?
- Сообщество VALORANT шутит над NRG из-за одностороннего поражения
- Ой-ой, Инстаграм тестирует рекламу, и ее нельзя пропустить
- Как разблокировать и использовать Стратагемы в Helldivers 2
2024-08-09 23:47