谷歌完整性和签名服务即 Google Play Integrity,这是谷歌用来识别设备是否已经通过谷歌认证的一种机制,正常情况下 OEM 在推出新机型前需要找谷歌认证,认证后才能安装使用 Google Play 等服务。
而第三方开发者例如银行和金融机构则可以调用 API 来判断用户使用的系统是否为 “正版”,这可以作为风控参考因素用来降低某些安全风险。
两天前谷歌通过云端更新认证机制,将部分自定义 ROM 使用的自定义内核名称包括 Slutan 和 Sultan 加入黑名单,这导致这些 ROM 失去 Google Play Integrity 认证。
谷歌并没有停止添加更多内核名称到黑名单里,据 XDR 开发者 @osm0sis 的测试,目前已经进入黑名单的有很多个。
包括但不限于以下内核名称:
- AICP
- arter97
- blu_spark
- cm
- crDroid
- crdroid
- CyanogenMod
- EAS
- ElementalX
- Elite
- franco
- Lineage
- lineage
- LineageOS
- lineageos
- Optimus
- SlimRoms
- Sultan
- sultan
可以看到 CM 系统继任者 LineageOS 竟然也被谷歌加入到黑名单了,可以想想谷歌接下来应该会继续打压刷机用户的设备认证功能。
值得注意的是,目前谷歌与开发者们 / 刷机用户群就像是在猫鼠游戏,可惜开发者们 / 用户是在明处,谷歌在暗处。
为什么这么说呢?尽管开发者可以轻易修改内核名称来绕过谷歌的检查,但毕竟发布新版本总不能天天发,而谷歌则可以检查到就自动将这些新内核名称添加到黑名单里。
这意味着未来刷机和 root 用户可能需要频繁通过 PIF 等工具来解决内核名称问题,如果失去认证某些应用程序或游戏可能无法正常使用。
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。