Google完整性和签名服务即 Google Play Integrity,这是Google用来识别设备是否已经通过Google认证的一种机制,正常情况下 OEM 在推出新机型前需要找Google认证,认证后才能安装使用 Google Play 等服务。
而第三方开发者例如银行和金融机构则可以调用 API 来判断用户使用的系统是否为 “正版”,这可以作为风控参考因素用来降低某些安全风险。
两天前Google通过云端更新认证机制,将部分自定义 ROM 使用的自定义内核名称包括 Slutan 和 Sultan 加入黑名单,这导致这些 ROM 失去 Google Play Integrity 认证。
Google并没有停止添加更多内核名称到黑名单里,据 XDR 开发者 @osm0sis 的测试,目前已经进入黑名单的有很多个。
包括但不限于以下内核名称:
AICP
arter97
blu_spark
cm
crDroid
crdroid
CyanogenMod
EAS
ElementalX
Elite
franco
Lineage
lineage
LineageOS
lineageos
Optimus
SlimRoms
Sultan
sultan
可以看到 CM 系统继任者 LineageOS 竟然也被Google加入到黑名单了,可以想想Google接下来应该会继续打压刷机用户的设备认证功能。
值得注意的是,目前Google与开发者们 / 刷机用户群就像是在猫鼠游戏,可惜开发者们 / 用户是在明处,Google在暗处。
为什么这么说呢?尽管开发者可以轻易修改内核名称来绕过Google的检查,但毕竟发布新版本总不能天天发,而Google则可以检查到就自动将这些新内核名称添加到黑名单里。
这意味着未来刷机和 root 用户可能需要频繁通过 PIF 等工具来解决内核名称问题,如果失去认证某些应用程序或游戏可能无法正常使用。