“إذا لم يكن نظام تشغيل رسمي، علينا أن نفترض أنه سيئ.”
يقول شون وايلدن، القائد الفني للأمن المدعوم بالأجهزة على نظام Android: الموصوفة الواقع الحالي لأنظمة التشغيل المخصصة المستندة إلى Android استجابةً لمعضلة أمنية حقيقية. الجرافينOS المستخدمين أكتشف مؤخرا الذي – التي آثيلا يعمل مدير المصادقة الثنائية المشهور (والمعروف عمومًا) على هواتفهم، حيث تعمل الهواتف بنظام تشغيل أكثر أمانًا وصلابة من أي هاتف Android قياسي.
وقال وايلدن قبل استنتاجه الصريح: “لا نريد معاقبة مستخدمي أنظمة تشغيل بديلة، لكن ليس لدينا خيار في هذا الوقت”. “ليس لدى Play Integrity أي وسيلة على الإطلاق للتنبؤ بما إذا كان نظام تشغيل مخصص معين يحل محل نموذج أمان Android تمامًا.”
اللعب بالنارقبل شهادة سيفتي نت، مما يسمح للتطبيقات بشكل أساسي بالتحقق مما إذا كان جهاز Android متجذرًا أو مُنح أذونات تتجاوز النماذج المقصودة من Google. الوصول إلى الجذر لا يجذب صانعي تطبيقات معينة تشمل الخدمات المصرفية والمدفوعات والألعاب التنافسية والوسائط المحمية بحقوق الطبع والنشر.]
هناك العديد من الأسباب التي قد تدفع شخصًا ما إلى إجراء عملية الوصول إلى جهاز Android الخاص به أو تعديله، بخلاف الغش والحزن. ولكن لكي يثبت جهاز Android أنه آمن، يجب التحقق من أداة تحميل التشغيل وتوقيع ROM والنواة عن طريق الاتصال بخوادم Google من خلال واجهة برمجة التطبيقات (API) على خدمات Google Play. GrapheneOS، مثل معظم ROMs المخصصة لنظام Android، لا يحتوي على مجموعة Google Play Services بشكل افتراضي، ولكنه يسمح للمستخدمين بتثبيت إصدار Sandboxed من Play Services إذا رغبوا في ذلك.
قدم وايلدن الأمل في مستقبل يمكن أن تشهد فيه الأقراص المضغوطة براءة جوجل. بالاشارة الى “بعض المناقشات مع مطوري ROM المتطورة” حول النجاح مجموعة اختبار قابلة للتطبيقثم “إقامة نوع من العلاقة التي يمكننا استخدامها للوثوق بهم”. لكن وايلدن يشير إلى أن الأمر يتطلب الكثير من العمل من كلا الجانبين، بما في ذلك المحامون. وبينما يسعد فريقه بتقديم المساعدة، فإن الدعم عالي المستوى أمر صعب لأن “الموديلين يمثلون جزءًا صغيرًا للغاية من قاعدة المستخدمين”.
حساب GrapheneOS X الرسمي ثقة منخفضة. ROM مخصص آخر، LineageOS، يعطل التشغيل الذي تم التحقق منه أثناء التثبيت، و”يسحب الأمان بطرق مختلفة”، مما يساهم في “التصور الخاطئ بأن كل نظام تشغيل بديل يتمتع بالأمان ويفتقر إلى جودة التصنيع”. يؤدي تثبيت LineageOS النموذجي، مثل معظم الأقراص المضغوطة المخصصة، إلى تعطيل التشغيل الذي تم التحقق منه، على الرغم من إمكانية إعادة تمكينه، باستثناء إنه أمر خطير ومعقد. نظام GrapheneOS متاح صفحة على موقعها موقف Google وانتقاداته لنموذج الشهادة لنظام Android.
تواصل Ars مع Google وGrapheneOS وAuthy (عبر المالك Twilio) للتعليق. في هذه المرحلة، لا يبدو أن أياً من الطرفين لديه مسار واضح للمضي قدماً ما لم يكن أحدهما على استعداد لإعادة صياغة ما يعتبره الأمن المناسب.
