共计 710 个字符,预计需要花费 2 分钟才能阅读完成。
谷歌完整性和签名服务即 Google Play Integrity,这是谷歌用来识别设备是否已经通过谷歌认证的一种机制,正常情况下 OEM 在推出新机型前需要找谷歌认证,认证后才能安装使用 Google Play 等服务。
而第三方开发者例如银行和金融机构则可以调用 API 来判断用户使用的系统是否为“正版”,这可以作为风控参考因素用来降低某些安全风险。
两天前谷歌通过云端更新认证机制,将部分自定义 ROM 使用的自定义内核名称包括 Slutan 和 Sultan 加入黑名单,这导致这些 ROM 失去 Google Play Integrity 认证。
谷歌并没有停止添加更多内核名称到黑名单里,据 XDR 开发者 @osm0sis 的测试,目前已经进入黑名单的有很多个。
包括但不限于以下内核名称:
AICP
arter97
blu_spark
cm
crDroid
crdroid
CyanogenMod
EAS
ElementalX
Elite
franco
Lineage
lineage
LineageOS
lineageos
Optimus
SlimRoms
Sultan
sultan
可以看到 CM 系统继任者 LineageOS 竟然也被谷歌加入到黑名单了,可以想想谷歌接下来应该会继续打压刷机用户的设备认证功能。
值得注意的是,目前谷歌与开发者们 / 刷机用户群就像是在猫鼠游戏,可惜开发者们 / 用户是在明处,谷歌在暗处
为什么这么说呢?尽管开发者可以轻易修改内核名称来绕过谷歌的检查,但毕竟发布新版本总不能天天发,而谷歌则可以检查到就自动将这些新内核名称添加到黑名单里。
这意味着未来刷机和 root 用户可能需要频繁通过 PIF 等工具来解决内核名称问题,如果失去认证某些应用程序或游戏可能无发症常使用。
- 转载自蓝点网
