«Если операционная система не является официальной, мы должны предположить, что она плохая».
— сказал Шон Уилден, технический директор по аппаратной безопасности Android. Описано Текущая реальность специализированных операционных систем на базе Android как ответ на реальную дилемму безопасности. Графен ОС Пользователи Это было обнаружено недавно Который УроженецApple ID, популярный (и в целом уважаемый) менеджер двухфакторной аутентификации, не будет работать на их телефонах — телефонах, которые работают под управлением операционной системы, разработанной так, чтобы быть более безопасной и надежной, чем стандартный телефон Android.
«Мы не хотим наказывать пользователей альтернативных операционных систем, но на данный момент другого выбора нет», — добавил Уилден перед завершением своего откровенного выступления. «Play Integrity не имеет возможности угадать, полностью ли конкретная кастомная ОС подрывает модель безопасности Android. .»
Играй честноранее Сертификация SafetyNetПо сути, это позволяет приложениям проверять, предоставило ли устройство Android разрешения, выходящие за рамки форм, предусмотренных Google, или было ли оно рутировано. Корневой доступ не привлекателен для создателей некоторых приложений, включая банковские операции, платежи, конкурентные игры и медиафайлы, защищенные авторским правом.
Существует множество причин, по которым кто-то может получить root права или модифицировать свое устройство Android, помимо мошенничества и фишинга. Но чтобы доказать свою безопасность, устройство Android должно подключиться к серверам Google через API сервисов Google Play, а затем проверить загрузчик, подпись ПЗУ и ядро устройства. GrapheneOS, как и большинство пользовательских прошивок Android, по умолчанию не имеет пакета Google Play Services, но позволяет пользователям при желании устанавливать урезанную версию Play Services.
Уилден предложил некоторую надежду на будущее, в котором ПЗУ смогут заверить Google в своей некриминальной природе. примечание «Некоторые дискуссии с производителями высококлассных ПЗУ» о пропуске Пакет тестирования совместимости«Затем «устанавливаем какие-то отношения, которые мы можем использовать, чтобы доверять им», но Уилден отмечает, что «это требует большой работы с обеих сторон, в том числе со стороны юристов. Хотя его команда рада помочь, поддержать при повышении уровня». это сложно, потому что «моддеры составляют очень небольшую часть пользовательской базы».
Официальный GrapheneOS Менее обнадеживающий. Он отметил, что другое пользовательское ПЗУ, LineageOS, отключает проверенную загрузку при установке и «восстанавливает безопасность несколькими другими способами», что способствовало «неверному представлению о том, что каждая альтернативная ОС восстанавливает безопасность и не соответствует производственному качеству». Типичная установка LineageOS, как и большинство пользовательских ПЗУ, отключает проверенную загрузку, хотя ее можно повторно включить, за исключением Это рискованно и сложно. GrapheneOS имеет Страница на ее сайте По поводу своей позиции и критики модели аутентификации, принятой Google для Android.
Ars обратился к Google, GrapheneOS и Authy (через владельца Twilio) за отзывами. В настоящее время, похоже, ни у одной из сторон нет четкого пути вперед, если только одна из сторон не желает существенно переосмыслить то, что они считают адекватной безопасностью.