Google裝置認證封鎖更多自訂核心ROM 連LineageOS都被封鎖
Google完整性和簽名服務即Google Play Integrity,這是Google用來識別設備是否已經通過Google認證的一種機制,正常情況下OEM 在推出新機型前需要找Google認證,認證後才能安裝使用Google Play等服務。
而第三方開發者例如銀行和金融機構則可以調用API 來判斷用戶使用的系統是否為“正版”,這可以作為風控參考因素用來降低某些安全風險。
兩天前Google透過雲端更新認證機制,將部分自訂ROM 使用的自訂核心名稱包括Slutan 和Sultan 加入黑名單,這導致這些ROM 失去Google Play Integrity 認證。
Google並沒有停止添加更多內核名稱到黑名單裡,根據XDR 開發者@osm0sis的測試,目前已經進入黑名單的有很多個。
包括但不限於以下核心名稱:
- AICP
- arter97
- blu_spark
- cm
- crDroid
- crdroid
- CyanogenMod
- EAS
- ElementalX
- Elite
- franco
- Lineage
- lineage
- LineageOS
- lineageos
- Optimus
- SlimRoms
- Sultan
- sultan
可以看到CM 系統繼任者LineageOS 竟然也被Google加入到黑名單了,可以想想Google接下來應該會繼續打壓刷機用戶的設備認證功能。
值得注意的是,目前Google與開發者們/ 刷機用戶群就像是在貓鼠遊戲,可惜開發者們/ 用戶是在明處,Google在暗處。
為什麼這麼說呢?儘管開發者可以輕易修改核心名稱來繞過Google的檢查,但畢竟發布新版本總不能天天發,而Google則可以檢查到就自動將這些新核心名稱添加到黑名單裡。
這意味著未來刷機和root 用戶可能需要頻繁地透過PIF 等工具來解決核心名稱問題,如果失去認證某些應用程式或遊戲可能無法正常使用。