نارضایتی شدید توسعهدهندگان کاستومرامها از سیاستهای امنیتی گوگل
توسعهدهندگان رامهای سفارشی در اکوسیستم اندروید از اینکه با آنها بهعنوان شهروندان درجهی دوم رفتار میشود، ناراضی هستند. این تنش بر سر مسئلهی سازگاری اپلیکیشنها که از یکی از APIهای امنیتی گوگل به نام Play Integrity نشئت میگیرد، به اوج رسیده است.
کاربران گوشیهای اندرویدی دلایل زیادی برای جایگزینکردن رام رسمی گوشی خود با رام سفارشی دارند. عدهای برای دسترسی به ویژگیهای خاص و عدهای دیگر برای رفع نگرانیهای خود دربارهی حریم خصوصی و امنیت، برخی دیگر هم برای بهروز نگهداشتن گوشی خود پس از اینکه پشتیبانی نرمافزاری سازندهی اصلی بهپایان رسید، بهسراغ رامهای سفارشی اندروید میروند.
بهگزارش Android Authority، با وجود کاربردیبودن آنها، پروژههای رام سفارشی اندروید مانند گرافیناواس (GrapheneOS) با موانع زیادی درزمینهی سازگاری اپلیکیشنها مواجه هستند. این وضعیت زمانی در کانون توجه قرار گرفت که ماه گذشته، کاربران گرافیناواس متوجه شدند اپلیکیشن احراز هویت دومرحلهای Authy بهدلیل وابستگی به API پلی اینتگریتی گوگل روی دستگاههای آنها کار نمیکند.
پلی اینتگریتی برای تأیید اینکه اپلیکیشنها دستکاری نشدهاند و روی پلتفرمی معتبر اجرا میشوند، طراحی شده است. بااینحال، گوگل بهوضوح نشان داده است که علاقهای ندارد به رامهای سفارشی، حتی گزینههای امنیتمحوری مانند گرافیناواس، اجازهی استفاده از اعتبارسنجی پلی اینتگریتی را بدهد.
تیم گرافیناواس نارضایتی خود را از این وضعیت بهصراحت ابراز کرده است. آنها در شبکهی اجتماعی ماستودون گفتند: «API پلی اینتگریتی براساس دروغ بنا شده است.» همچنین، ادعا کردند که الزامات Compatibility Test Suite و Compatibility Definition Document که گوگل برای رعایت پلی اینتگریتی ذکر میکند، در عمل اغلب نادیده گرفته میشوند و بهراحتی قابلیت دورزدن دارند.
وضعیت یادشده برای توسعهدهندگان رامهای سفارشی که سعی میکنند روالهای مطلوب و قانونی را دنبال کنند، بسیار ناامیدکننده است. تیم گرافیناواس اشاره میکند که اپلیکیشنها میتوانند با استفاده از روشهای جایگزین، مانند استفاده از API استاندارد احراز هویت سختافزاری اندروید، محیط عملیاتی خود را تأیید کنند. بااینحال، ممکن است توسعهدهندگان برخی اپلیکیشنها، مانند Authy، همچنان ترجیح دهند به پلی اینتگریتی متکی باشند.
آیندهی رامهای سفارشی درزمینهی وابستگی به پلی اینتگریتی همچنان نامشخص است. تیم گرافیناواس اشاره کردهاند که اگر گوگل به آنها اجازهی استفاده از API پلی اینتگریتی در رام خود را ندهد، ممکن است به اقدامات قانونی متوسل شوند. آنها پیشازاین گفتوگوهایی را با نهادهای ناظر علاقهمند به این موضوع را آغاز کردهاند.
باتوجهبه نظارتهای اخیر نهادهای نظارتی بر غولهای فناوری دربارهی منبعبازبودن پلتفرمها، بهویژه در اتحادیهی اروپا، اگر گرافیناواس بتواند گوگل را بر سر موضوع پلی اینتگریتی در دادگاه محکوم کند، ممکن است در آینده شاهد تغییرات بسیاری در نحوهی برخورد با رامهای سفارشی در اکوسیستم اندروید باشیم.
نظرات