Google完整性和簽名服務即GooglePlayIntegrity,這是Google用來識別設備是否已經通過Google認證的一種機制,正常情況下OEM在推出新機型前需要找Google認證,認證後才能安裝使用GooglePlay等服務。
而第三方開發者例如銀行和金融機構則可以調用 API 來判斷用戶使用的系統是否為 “正版”,這可以作為風控參考因素用來降低某些安全風險。
兩天前Google通過雲端更新認證機制,將部分自定義 ROM 使用的自定義內核名稱包括 Slutan 和 Sultan 加入黑名單,這導致這些 ROM 失去 Google Play Integrity 認證。
Google並沒有停止添加更多內核名稱到黑名單裡,據 XDR 開發者 @osm0sis 的測試,目前已經進入黑名單的有很多個。
包括但不限於以下內核名稱:
AICP
arter97
blu_spark
cm
crDroid
crdroid
CyanogenMod
EAS
ElementalX
Elite
franco
Lineage
lineage
LineageOS
lineageos
Optimus
SlimRoms
Sultan
sultan
可以看到 CM 系統繼任者 LineageOS 竟然也被Google加入到黑名單,可以想想Google接下來應該會繼續打壓刷機用戶的設備認證功能。
值得註意的是,目前Google與開發者們 / 刷機用戶群就像是在貓鼠遊戲,可惜開發者們 / 用戶是在明處,Google在暗處。
為什麼這麼說呢?盡管開發者可以輕易修改內核名稱來繞過Google的檢查,但畢竟發佈新版本總不能天天發,而Google則可以檢查到就自動將這些新內核名稱添加到黑名單裡。
這意味著未來刷機和 root 用戶可能需要頻繁通過 PIF 等工具來解決內核名稱問題,如果失去認證某些應用程序或遊戲可能無法正常使用。