[情報] 第三方ROM受夠成為ANDROID次等公民

pmes9866 發表於 2024/8/12 上午12:21:38

看板MobileComm標題[情報] 第三方ROM受夠成為ANDROID次等公民作者

(I Need Some Sleep)時間Aug 12 00:21:38 2024推噓31 推:32 噓:1 →:112

https://www.androidauthority.com/custom-roms-vs-google-3469378/

Android 用戶更換官方軟體為自訂 ROM 的原因有很多。他們可能在尋找某些特定的功能，或對主流發布的隱私或安全問題感到擔憂，擔心這些問題沒有解決。也有可能是他們在手機廠商停止支援硬體後，尋找最新的補丁。

但這種做法也有其缺點，軟體相容性有時可能會成為問題——這在上個月我們提到的
Graphene OS 案例中得到了體現，當時用戶發現由於依賴Play Integrity API，多因素認證應用Authy 無法正常運轉。那時，我們探討了為何Google認為這種安排是可行的，並且沒有擴展 Play Integrity 驗證到像 Graphene OS 這樣的自訂 ROM 上。但這個故事還有另一面，社群的挫折感似乎開始達到臨界點。

基本上，Play Integrity 旨在讓應用程式驗證它們沒有被篡改，並且運行在一個合法、可信賴的平台上。畢竟，內建在作業系統中的惡意軟體（例如某些可疑的自訂 ROM）可能會對像銀行應用這樣的軟體造成破壞，讓你無法信任螢幕上看到的內容。但即便是像
Graphene OS 這樣備受尊敬並認真對待安全的自訂 ROM 項目，谷歌也明確表示它不打算找到讓 Play Integrity 與這些 ROM 相容的辦法。

在Mastodon 上，Graphene OS 團隊指出了谷歌方法的所有問題，並直言不諱地表示：「Play Integrity API 基於謊言。」根據Graphene OS 的說法，Google聲稱是Play
Integrity 合規性關鍵的Compatibility Test Suite 和Compatibility Definition
Document 要求在實踐中經常被忽視，並且系統很容易被繞過。

對於一個嘗試「正確」做事的團隊來說，這肯定令人沮喪。正如 Graphene OS 團隊所指出的那樣，應用程式並非沒有其他（可以說更好的）方法來證明它們運行的環境。該專案透過標準的 Android 硬體認證 API 提供了所有簽署金鑰的指紋，以驗證 Graphene OS
裝置。問題在於，沒有辦法強制獨立開發者採用這種方法，他們可能會選擇繼續使用
Play Integrity，這在 Authy 的案例中就是如此。

自訂ROM的未來將走向何方？聽GrapheneOS團隊的話，答案可能是法庭

「Google要不是在不久的將來允許GrapheneOS通過在此處記錄的方法使用Play Integrity API
，就是我們將對他們及其合作夥伴採取法律行動。我們已經開始與監管機構溝通，他們對此很感興趣。」

「考慮到我們看到的來自歐盟監管機構的興趣，他們希望讓像谷歌這樣的公司對其控制的平台的開放性負責，這可能會成為一個非常有趣的過程。目前，這些與定制ROM的兼容性問題並沒有像應用程式商店計費實踐那樣引起廣泛的憤慨，但這並不意味著不會發生變化。」

---------------
全文用CHATGPT翻譯

懶人包:

1.GOOGLE對第三方ROM越來越不友善
2.該團隊認為Play Integrity實際上有缺陷
3.該團隊可能會對GOOGLE提告

蠻有趣的社群竟然找上歐盟來施壓

--
如何嘴砲 反駁對方的重點──◢◣█確實指出人家論點的錯誤性 ψQSWEET
│＞ ◎ 駁斥──────◢ ◣█用引言指出對方錯誤或矛盾的地方( █優質論文）
在嘴砲王 相反的觀點──◢████◣█列出相反的論點並以事實當證據( █ 辯論社）
應該出現⊙矛盾────◢██████◣█列出相反的論點但不加以證實( ██論壇)
的元素 攻擊態度─◢████████◣█質疑對方的態度和口氣 ( ██匿名版)
人身攻擊↘偏見↗ ▄▄▄▄▄▄▄▄▄▄▄▄█攻擊身份和能耐█幹你娘(█ 小朋友)

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.225.61 (臺灣)

※ PTT 網址

→

WOGEchidna 08/12 00:41Google：早知道就學蘋果不開放自定義

→

iverson0991 08/12 00:49多了個事，煩。

→

tomsawyer 08/12 01:19如果有去看pif的tg就會知道最近有些事件發生

推

WLR 08/12 01:24搜尋業務被反托拉斯盯上，Android也有可能被當目標

→

birdy590 08/12 01:24其實很正常為什麼要對第三方ROM友善?

推

colan8 08/12 01:41開發ROM還這麼高調本身就是很不要臉的行為

→

colan8 08/12 01:42今天安卓OPEN 不是給你當隨便

推

s960908 08/12 01:47無償開發rom為什麼不要臉樓上要不要說明一下

→

twinkleAshed08/12 02:13這應該主要是針對root, 但因為root跟刷ROM都會需要

→

twinkleAshed08/12 02:13解鎖bootloader, 所以才會有這種情形.

推

Arbin 08/12 02:25可是GrapheneOS本身是會鎖BL的，也不鼓勵root，Goo

→

Arbin 08/12 02:25gle要這樣一刀切AOSP對Play Integrity API的相容性

→

Arbin 08/12 02:25，真的是要確定欸

→

Arbin 08/12 02:28GrapheneOS有一個Play Integrity的平替方案，但大

→

Arbin 08/12 02:28概是沒人用，所以最後就變成靠北靠母的狀況了

→

Arbin 08/12 02:31其實Play Integrity這件事就凸顯了太多Google專有

→

Arbin 08/12 02:31元件跟Android綁在一起，導致AOSP名存實亡，順便搞

→

Arbin 08/12 02:31死第三方ROM和刷機圈這樣

→

tomsawyer 08/12 02:45沒那麼複雜純粹就是google不想給三方rom認證而已

→

tomsawyer 08/12 02:45要用google pay/auto 就請乖乖繳認證費

推

tomsawyer 08/12 02:52https://i.imgur.com/6RBPRTT.jpeg

推

hsupeter92 08/12 05:32簡單來講就是沒有繳費所以 Google 當然不想開給第

→

hsupeter92 08/12 05:32三方

→

hsupeter92 08/12 05:32很久以前 CyanogenMod 我記得國外就討論過了，不過

→

hsupeter92 08/12 05:32那時候 Google 還算睜一隻眼閉一隻眼

→

hsupeter92 08/12 05:32你用一些 bypass 的手段不會怎麼樣

推

hsupeter92 08/12 05:59還蠻推 16F 那段講的

→

hsupeter92 08/12 05:59你看沒刷 Gappps 或是 /e/ os 那種

→

hsupeter92 08/12 05:59日常根本用不太下去

推

keigowei 08/12 07:05人家為什麼要對你友善我比較好奇哈

推

ltytw 08/12 07:15為什麼google不願放開android 那google自己收回

→

ltytw 08/12 07:15來閉源就好啦

→

ltytw 08/12 07:16再吵 chromium 跟android通通收回來閉源

→

pttSouthjin 08/12 07:23全身綁google服務的人會覺得乾淨第三方rom很邪惡,

→

pttSouthjin 08/12 07:23這巨頭不想讓人有隱私,擋去google化,其實認證用tri

→

pttSouthjin 08/12 07:23cky store就能拿到strong,斯諾登在用的os反而被擋

→

pttSouthjin 08/12 07:26aosp本是開放式聯盟吧?但大財團google確實可以開始

→

pttSouthjin 08/12 07:26像中國rom開始閉源,關BL,想喂你什麼廣告你就吃什麼

→

manbow77 08/12 07:31不刷gapps就用不下去的主要是重度依賴PlayStore

→

manbow77 08/12 07:35想逃離谷歌服務而用純正AOSP系的大多有其他代用品

→

manbow77 08/12 07:42谷歌也不需搞什麼收回chromium和AOSP

→

manbow77 08/12 07:47名正言順把open gapps斬了大概就會哀鴻遍野

→

tomsawyer 08/12 07:47你要用trickystore你要有keybox 比pif的fingerprin

→

tomsawyer 08/12 07:47還要來得麻煩的多

→

pttSouthjin 08/12 08:06keybox網路滿天飛了,不過應該會慢慢在封

→

tomsawyer 08/12 08:14一定會封因為要改機制了要改成patch date >=近年

→

tomsawyer 08/12 08:14的日期跟線上ota的key rotation

→

tomsawyer 08/12 08:16現在沒有不給你用play store，就只是付費功能不給

→

tomsawyer 08/12 08:16你用加上有些高隱私的app慢慢導入要strong integr

→

tomsawyer 08/12 08:16ity 你就一定給靠google 認證過

推

asmiocv 08/12 08:50android第三方系統都已安全名義越來越緊縮，廠商功

→

asmiocv 08/12 08:50能各玩各的都不互通，換手機廠商設定全部重調，性能

→

asmiocv 08/12 08:50夠用的話越來越懶的換機了

→

tactics2100 08/12 08:50Iphone 用戶：rom是什麼可以吃嗎？

推

q251425 08/12 09:03你沒付錢人家為啥要幫你搞這些

推

q251425 08/12 09:05一些平台你要串接人家的公共API，不夠了解去詢問都

→

q251425 08/12 09:05還要付顧問費

推

devilhades 08/12 09:11這在歐盟八成能成吧，等幾年後看戲

推

abc0922001 08/12 09:24這個好，SONY兩年後就管你去死了，但我還沒刷Los

→

abc0922001 08/12 09:24就是怕各種 app 不能用

推

BoardTurtle 08/12 09:31歐盟表示，讚哦！

→

square4 08/12 10:20aosp開源，oem ui除內核外閉源，play服務等專有軟

→

square4 08/12 10:20體閉源，圍繞安卓的生態幾乎都閉源，這就是商業公

→

square4 08/12 10:20司開源反而更賺錢的典型案例，aosp安全不代表閉源

→

square4 08/12 10:20的oem ui也安全 https://i.imgur.com/D5EWMlW.jpeg

→

william8403 08/12 10:29陸版ROM的Android Auto好像有消息了來看看發展

推

dvhg4689 08/12 10:33以前刷Piexel Experience在無Magisk情況下可以過Sa

→

dvhg4689 08/12 10:33fetynet

推

CCRun 08/12 10:39iphone有允許你第三方rom用什麼功能嗎？要告還不如

→

CCRun 08/12 10:39先告蘋果吧？

推

Jokering556608/12 10:56Google : don’t be evil

→

Jokering556608/12 10:56結果自己開始當evil

推

devilhades 08/12 11:00蘋果又不是沒吵過類似東西，不然十幾年前JB被美國

→

devilhades 08/12 11:00政府宣布合法難道是天上掉下來的膩

推

maria001 08/12 11:04有些第三方可以過Safetynet是內建偽裝，跟小米EU一

→

maria001 08/12 11:04樣，認證被封要跟著換，付款時才發現被擋很麻煩

→

tomsawyer 08/12 11:09這樣哪裡evil了用戶追求安全性 google推出有過一大

→

tomsawyer 08/12 11:09堆認證和金鑰認證的api sdk

→

tomsawyer 08/12 11:10app也能用這套sdk確認你的手機是安全的

→

tomsawyer 08/12 11:10這樣不是你好我好大家好?

→

tomsawyer 08/12 11:11你不用play integrity不妨礙你用gapps 只是gp/auto

→

tomsawyer 08/12 11:11不能用而已

→

tomsawyer 08/12 11:14喔不過auto好像要在陸板推出了可喜可賀

→

tomsawyer 08/12 11:16那可能代表gms的中國限制原本就沒限制auto?

→

tomsawyer 08/12 11:16可能還是因為auto沒有預載不是灌在privapp裡

推

q251425 08/12 11:28人家這是安全相關的功能，第三方不給他們認證，人

→

q251425 08/12 11:28家給你過才奇怪

→

q251425 08/12 11:29就算大家知道谷歌就是想收錢，但這也沒啥問題吧

→

Arbin 08/12 12:12Auto能用與否應該跟Integrity沒啥關係

→

Arbin 08/12 12:12AOSP已經有Hardware-based attestation API可以用

→

Arbin 08/12 12:12，一樣用到TEE，一樣可以驗證系統完整性，且一樣強

→

Arbin 08/12 12:12安全性，我是覺得這部分可以放行啦

→

Arbin 08/12 12:12不過Google就是想賣CTS，目前沒輒

→

jamt 08/12 12:13好笑的是，人家蘋果越獄後仍可使用AP，Google卻不給

→

jamt 08/12 12:13使用GP

→

Arbin 08/12 12:15第三方ROM導入Hardware-based attestation API會有

→

Arbin 08/12 12:15難度，但還是可以做，至少像GrapheneOS有導入

推

Yanten 08/12 12:16建議直接換其他作業系統

→

jasperhai 08/12 12:25翻譯看就知道是GPT 好傷眼……

→

manbow77 08/12 12:26三方rom有些可以刷GooglePay 過去在U11用了一陣子

→

manbow77 08/12 12:28但重新把NFC-SIM支援搞回來後就沒在用GooglePay了

推

ray38080289 08/12 13:38現在就算過了safetynet，一堆app有自己的檢測方法，

→

ray38080289 08/12 13:39基本上是沒用，nfc-sim也不一定支援。

→

manbow77 08/12 15:09nfc-sim跟行動pay不一樣韌體開通一次支援後

→

manbow77 08/12 15:10只要韌體沒去動到票證卡部分就是直接通

→

manbow77 08/12 15:30只要沒有設定關閉nfc system磁區洗掉了一樣可用

推

paul40807 08/12 17:29第三方ROM可以用他們能提供更久的更新支援這點來說

→

paul40807 08/12 17:29嘴 android手機原廠給的支援如Sony Asus到現在都還

→

paul40807 08/12 17:29是只有兩年這點拿去跟歐盟說如果Google開放的話那

→

paul40807 08/12 17:29這些手機可以更環保又是多一個逼宮Google的理由

推

alex01 08/12 18:42第三方ROM是真的不錯，整台機器更貼合我使用，缺點

→

alex01 08/12 18:42是我要一直花時間去研究，越來越沒那個勁

推

max005 08/12 18:53手機原廠自己都不維護為什麼責任要跑到Google上？

→

kaltu 08/12 20:06因為是Google再推鎖競品功能的政策，不是Google負責

→

kaltu 08/12 20:06誰負責

→

kaltu 08/12 20:06看看最近Google被美國法院判決搜尋引擎壟斷會不會收

→

kaltu 08/12 20:06斂一點

推

kaltu 08/12 20:13從公平競爭的角度來說，廠商用開源軟體開發的ROM跑

→

kaltu 08/12 20:13在自己的硬體上也要被Google用安全性當藉口鎖功能，

→

kaltu 08/12 20:13不是要你付費解鎖就是直接不理你

→

kaltu 08/12 20:13這已經觸犯到反托拉斯球員當裁判的紅線了

→

kaltu 08/12 20:13要馬你就像蘋果，堅稱自己從來就沒有要讓AOSP被第三

→

kaltu 08/12 20:13方使用，但顯然不行

→

kaltu 08/12 20:13要馬就把兩三年前說要完全開放play商店的策略做到底

→

kaltu 08/12 20:13，就是連安全性晶片平台、金流、車用連線和play ser

→

kaltu 08/12 20:13vice都完全開放第三方使用，那樣才可以說我卡方你們

→

kaltu 08/12 20:13自己搞你們不自己搞要來蹭我的當然要付使用費

→

kaltu 08/12 20:13不然你把開放平台的某些關鍵功能掐在手裡不給競爭者

→

kaltu 08/12 20:13用，那就是在公平市場上惡意濫用壟斷地位，妥妥的反

→

kaltu 08/12 20:13托辣斯

推

mytvpoly 08/12 20:25開放才是真理

推

MilkTeaMan 08/12 20:342024還有人在刷機？

推

haveastar 08/12 21:03有，老手機刷新系統

→

pttSouthjin 08/12 21:35三星A5從6升到11(lineage os),現在看還能升到14了

→

pttSouthjin 08/12 21:38引誘聯盟進來用,等生態弄起來再收緊,養套殺

推

hsupeter92 08/12 22:17也不見得是老手機

→

hsupeter92 08/12 22:17新手機也會刷

→

hsupeter92 08/12 22:17比如不喜歡陸廠那種太多功能的

→

hsupeter92 08/12 22:17喜歡原生的

噓

MA40433 08/12 22:47翻譯好爛

→

roadmanjia 08/12 23:11華碩都不給刷了而且現在很多APP看到ROOT直接不給用

→

manbow77 08/12 23:24刷機跟root化是兩回事

→

roadmanjia 08/13 06:08所以我一句話裡面不能講兩件事? XD

推

a951l753vin 08/13 19:15還有啊我都買小米手機刷第三方ROM來用

→

manbow77 08/13 21:14怕被偵測root就看要藏或是乾脆不root 就這樣而已

其他人也閱讀了

PTT 熱門相關