“Se o sistema operacional não for oficial, temos que assumir que é ruim.”
disse Sean Wilden, diretor de tecnologia de segurança habilitada para hardware do Android. Descrito A realidade atual dos sistemas operacionais personalizados baseados em Android em resposta a um verdadeiro dilema de segurança. SO de grafeno Usuários Foi descoberto recentemente Qual Um nativoO Apple ID, o popular (e geralmente respeitado) gerenciador de autenticação de dois fatores, não funciona em seus telefones – telefones que executam um sistema operacional projetado para ser mais seguro e robusto do que um telefone Android padrão.
“Não queremos penalizar os usuários de sistemas operacionais alternativos, mas não há outra escolha no momento”, acrescentou Wilden antes de concluir sua palestra franca. “O Play Integrity não tem como adivinhar se um sistema operacional personalizado específico prejudica completamente o modelo de segurança do Android. .”
Jogue Limpoanteriormente Certificação SafetyNetIsso basicamente permite que os aplicativos verifiquem se um dispositivo Android forneceu permissões além dos formulários pretendidos pelo Google ou se foi enraizado. O acesso root não é atraente para os fabricantes de alguns aplicativos que incluem serviços bancários, pagamentos, jogos competitivos e mídia protegida por direitos autorais.
Existem muitos motivos pelos quais alguém pode fazer root ou modificar seu dispositivo Android, além de trapaça e phishing. Mas para provar sua segurança, um dispositivo Android deve se conectar aos servidores do Google por meio da API do Google Play Services e, em seguida, verificar o bootloader, a assinatura ROM e o kernel do dispositivo. O GrapheneOS, como a maioria das ROMs Android personalizadas, não possui o pacote Google Play Services por padrão, mas permite que os usuários instalem uma versão simplificada do Play Services, se desejarem.
Wilden ofereceu alguma esperança de um futuro em que as ROMs pudessem garantir ao Google sua natureza não criminosa, observação “Algumas discussões com fabricantes de ROM de última geração” sobre o passe Conjunto de testes de compatibilidadeEm seguida, “estabelecer algum tipo de relacionamento que possamos usar para confiar neles”, mas Wilden observa que “é preciso muito trabalho de ambos os lados, inclusive dos advogados. Embora sua equipe esteja feliz em ajudar, o suporte para subir de nível é”. difícil porque “os modders constituem uma parcela muito pequena da base de usuários”.
O GrapheneOS oficial Menos esperançoso. Ele observou que outra ROM personalizada, LineageOS, desativa a inicialização verificada na instalação e “restaura a segurança de várias outras maneiras”, o que contribuiu para uma “percepção equivocada de que todo sistema operacional alternativo restaura a segurança e não está à altura da qualidade de produção”. Uma instalação típica do LineageOS, como a maioria das ROMs personalizadas, desativa o Verified Boot, embora possa ser reativado, exceto É arriscado e complicado. GrapheneOS tem Página em seu site Quanto ao seu posicionamento e críticas ao modelo de autenticação adotado pelo Google para Android.
Ars entrou em contato com Google, GrapheneOS e Authy (por meio do proprietário Twilio) para obter feedback. Actualmente, não parece haver um caminho claro para qualquer uma das partes, a menos que uma das partes esteja disposta a reformular significativamente o que considera ser uma segurança adequada.
More Stories
Como os especialistas em IA do novo programa Gemini Gems do Google podem impulsionar seu SEO
Vazamentos revelam o nome e design do suposto dispositivo PS5 Pro
Os jogadores reclamam do longo tempo de matchmaking no PS5 conforme os números do Concord caem