谷歌完整性和签名服务即 Google Play Integrity,这是谷歌用来识别设备是否已经通过谷歌认证的一种机制,正常情况下 OEM 在推出新机型前需要找谷歌认证,认证后才能安装使用 Google Play 等服务。
而第三方开发者例如银行和金融机构则可以调用 API 来判断用户使用的系统是否为 “正版”,这可以作为风控参考因素用来降低某些安全风险。
两天前谷歌通过云端更新认证机制,将部分自定义 ROM 使用的自定义内核名称包括 Slutan 和 Sultan 加入黑名单,这导致这些 ROM 失去 Google Play Integrity 认证。
谷歌并没有停止添加更多内核名称到黑名单里,据 XDR 开发者 @osm0sis 的测试,目前已经进入黑名单的有很多个。
包括但不限于以下内核名称:
- AICP
- arter97
- blu_spark
- cm
- crDroid
- crdroid
- CyanogenMod
- EAS
- ElementalX
- Elite
- franco
- Lineage
- lineage
- LineageOS
- lineageos
- Optimus
- SlimRoms
- Sultan
- sultan
可以看到 CM 系统继任者 LineageOS 竟然也被谷歌加入到黑名单了,可以想想谷歌接下来应该会继续打压刷机用户的设备认证功能。
值得注意的是,目前谷歌与开发者们 / 刷机用户群就像是在猫鼠游戏,可惜开发者们 / 用户是在明处,谷歌在暗处。
为什么这么说呢?尽管开发者可以轻易修改内核名称来绕过谷歌的检查,但毕竟发布新版本总不能天天发,而谷歌则可以检查到就自动将这些新内核名称添加到黑名单里。
这意味着未来刷机和 root 用户可能需要频繁通过 PIF 等工具来解决内核名称问题,如果失去认证某些应用程序或游戏可能无法正常使用。
最新评论
苹果如果不支持微信,那它就是要退出中国市场了!
自己花钱买的座位,凭什么不能换?
不得不说蓝心妍很漂亮,我喜欢!
人间胸器
去了美颜滤镜,估计就是大妈了!
期待,不过感觉自己可能用不上了!
天涯不是彻底关闭了吗?
感觉长想一般般!