去评论
dz插件网

Google打击第三方ROM了!

左右不逢缘
2024/02/02 10:30:56
谷歌完整性和签名服务即 Google Play Integrity,这是谷歌用来识别设备是否已经通过谷歌认证的一种机制,正常情况下 OEM 在推出新机型前需要找谷歌认证,认证后才能安装使用 Google Play 等服务。

而第三方开发者例如银行和金融机构则可以调用 API 来判断用户使用的系统是否为 “正版”,这可以作为风控参考因素用来降低某些安全风险。

两天前谷歌通过云端更新认证机制,将部分自定义 ROM 使用的自定义内核名称包括 Slutan 和 Sultan 加入黑名单,这导致这些 ROM 失去 Google Play Integrity 认证。

谷歌并没有停止添加更多内核名称到黑名单里,据 XDR 开发者 @osm0sis 的测试,目前已经进入黑名单的有很多个。

包括但不限于以下内核名称:

AICP
arter97
blu_spark
cm
crDroid
crdroid
CyanogenMod
EAS
ElementalX
Elite
franco
Lineage
lineage
LineageOS
lineageos
Optimus
SlimRoms
Sultan
sultan
可以看到 CM 系统继任者 LineageOS 竟然也被谷歌加入到黑名单了,可以想想谷歌接下来应该会继续打压刷机用户的设备认证功能。

值得注意的是,目前谷歌与开发者们 / 刷机用户群就像是在猫鼠游戏,可惜开发者们 / 用户是在明处,谷歌在暗处

为什么这么说呢?尽管开发者可以轻易修改内核名称来绕过谷歌的检查,但毕竟发布新版本总不能天天发,而谷歌则可以检查到就自动将这些新内核名称添加到黑名单里。

这意味着未来刷机和 root 用户可能需要频繁通过 PIF 等工具来解决内核名称问题,如果失去认证某些应用程序或游戏可能无发症常使用。

-转载自蓝点网