https://www.androidauthority.com/custom-roms-vs-google-3469378/
Android 用戶更換官方軟體為自訂 ROM 的原因有很多。他們可能在尋找某些特定的功能
,或對主流發布的隱私或安全問題感到擔憂,擔心這些問題沒有解決。也有可能是他們在
手機廠商停止支援硬體後,尋找最新的補丁。
但這種做法也有其缺點,軟體相容性有時可能會成為問題——這在上個月我們提到的
Graphene OS 案例中得到了體現,當時用戶發現由於依賴Play Integrity API,多因素認
證應用Authy 無法正常運轉。那時,我們探討了為何Google認為這種安排是可行的,並且
沒有擴展 Play Integrity 驗證到像 Graphene OS 這樣的自訂 ROM 上。但這個故事還有
另一面,社群的挫折感似乎開始達到臨界點。
基本上,Play Integrity 旨在讓應用程式驗證它們沒有被篡改,並且運行在一個合法、
可信賴的平台上。畢竟,內建在作業系統中的惡意軟體(例如某些可疑的自訂 ROM)可能
會對像銀行應用這樣的軟體造成破壞,讓你無法信任螢幕上看到的內容。但即便是像
Graphene OS 這樣備受尊敬並認真對待安全的自訂 ROM 項目,谷歌也明確表示它不打算
找到讓 Play Integrity 與這些 ROM 相容的辦法。
在Mastodon 上,Graphene OS 團隊指出了谷歌方法的所有問題,並直言不諱地表示:「
Play Integrity API 基於謊言。」根據Graphene OS 的說法,Google聲稱是Play
Integrity 合規性關鍵的Compatibility Test Suite 和Compatibility Definition
Document 要求在實踐中經常被忽視,並且系統很容易被繞過。
對於一個嘗試「正確」做事的團隊來說,這肯定令人沮喪。正如 Graphene OS 團隊所指
出的那樣,應用程式並非沒有其他(可以說更好的)方法來證明它們運行的環境。該專案
透過標準的 Android 硬體認證 API 提供了所有簽署金鑰的指紋,以驗證 Graphene OS
裝置。問題在於,沒有辦法強制獨立開發者採用這種方法,他們可能會選擇繼續使用
Play Integrity,這在 Authy 的案例中就是如此。
自訂ROM的未來將走向何方?聽GrapheneOS團隊的話,答案可能是法庭
「Google要不是在不久的將來允許GrapheneOS通過在此處記錄的方法使用Play Integrity API
,就是我們將對他們及其合作夥伴採取法律行動。我們已經開始與監管機構溝通,他們對
此很感興趣。 」
「考慮到我們看到的來自歐盟監管機構的興趣,他們希望讓像谷歌這樣的公司對其控制的
平台的開放性負責,這可能會成為一個非常有趣的過程。目前,這些與定制ROM的兼容性
問題並沒有像應用程式商店計費實踐那樣引起廣泛的憤慨,但這並不意味著不會發生變化
。」