نارضایتی شدید توسعه‌دهندگان کاستوم‌رام‌ها از سیاست‌های امنیتی گوگل

توسعه‌دهندگان رام‌های سفارشی در اکوسیستم اندروید از اینکه با آن‌ها به‌عنوان شهروندان درجه‌ی دوم رفتار می‌شود، ناراضی هستند. این تنش بر سر مسئله‌ی سازگاری اپلیکیشن‌ها که از یکی از APIهای امنیتی گوگل به نام Play Integrity نشئت می‌گیرد، به اوج رسیده است.

کاربران گوشی‌های اندرویدی دلایل زیادی برای جایگزین‌کردن رام رسمی گوشی خود با رام سفارشی دارند. عده‌ای برای دسترسی به ویژگی‌های خاص و عده‌ای دیگر برای رفع نگرانی‌های خود درباره‌ی حریم خصوصی و امنیت، برخی دیگر هم برای به‌روز نگه‌داشتن گوشی خود پس از اینکه پشتیبانی نرم‌افزاری سازنده‌ی اصلی به‌پایان رسید، به‌سراغ رام‌های سفارشی اندروید می‌روند.

به‌گزارش Android Authority، با وجود کاربردی‌بودن آن‌ها، پروژه‌های رام سفارشی اندروید مانند گرافین‌او‌اس (GrapheneOS) با موانع زیادی در‌زمینه‌ی سازگاری اپلیکیشن‌ها مواجه هستند. این وضعیت زمانی در کانون توجه قرار گرفت که ماه گذشته، کاربران گرافین‌او‌اس متوجه شدند اپلیکیشن احراز هویت دو‌مرحله‌ای Authy به‌دلیل وابستگی به API پلی اینتگریتی گوگل روی دستگاه‌های آن‌ها کار نمی‌کند.

پلی اینتگریتی برای تأیید اینکه اپلیکیشن‌ها دست‌کاری نشده‌اند و روی پلتفرمی معتبر اجرا می‌شوند، طراحی شده است. با‌این‌حال، گوگل به‌وضوح نشان داده است که علاقه‌ای ندارد به رام‌های سفارشی، حتی گزینه‌های امنیت‌محوری مانند گرافین‌او‌اس، اجازه‌ی استفاده از اعتبارسنجی پلی اینتگریتی را بدهد.

تیم گرافین‌او‌اس نارضایتی خود را از این وضعیت به‌صراحت ابراز کرده است. آن‌ها در شبکه‌ی اجتماعی ماستودون گفتند: «API پلی اینتگریتی براساس دروغ‌ بنا شده است.» همچنین، ادعا کردند که الزامات Compatibility Test Suite و Compatibility Definition Document که گوگل برای رعایت پلی اینتگریتی ذکر می‌کند، در عمل اغلب نادیده گرفته می‌شوند و به‌راحتی قابلیت دور‌زدن دارند.

وضعیت یادشده برای توسعه‌دهندگان رام‌های سفارشی که سعی می‌کنند روال‌های مطلوب و قانونی را دنبال کنند، بسیار ناامیدکننده است. تیم گرافین‌او‌اس اشاره می‌کند که اپلیکیشن‌ها می‌توانند با استفاده از روش‌های جایگزین، مانند استفاده از API استاندارد احراز هویت سخت‌افزاری اندروید، محیط عملیاتی خود را تأیید کنند. با‌این‌حال، ممکن است توسعه‌دهندگان برخی اپلیکیشن‌ها، مانند Authy، همچنان ترجیح دهند به پلی اینتگریتی متکی باشند.

آینده‌ی رام‌های سفارشی درزمینه‌ی وابستگی به پلی اینتگریتی همچنان نامشخص است. تیم گرافین‌او‌اس اشاره کرده‌اند که اگر گوگل به آن‌ها اجازه‌ی استفاده از API پلی اینتگریتی در رام خود را ندهد، ممکن است به اقدامات قانونی متوسل شوند. آن‌ها پیش‌از‌این گفت‌وگوهایی را با نهادهای ناظر علاقه‌مند به این موضوع را آغاز کرده‌اند.

با‌توجه‌به نظارت‌های اخیر نهادهای نظارتی بر غول‌های فناوری درباره‌ی منبع‌باز‌بودن پلتفرم‌ها، به‌ویژه در اتحادیه‌ی اروپا، اگر گرافین‌اواس بتواند گوگل را بر سر موضوع پلی اینتگریتی در دادگاه محکوم کند، ممکن است در آینده شاهد تغییرات بسیاری در نحوه‌ی برخورد با رام‌های سفارشی در اکوسیستم اندروید باشیم.