谷歌一忽儿脱手,Android刷机又被戴上了紧箍咒
发布日期:2024-11-24 16:18 点击次数:96
一醒悟来,Android刷机圈的天似乎齐要塌了。日前据国外Android开辟者社区的音尘走漏,近期谷歌一忽儿封杀多个Android ROM包的指纹信息,来自Pixel系列机型测试版ROM的指纹信息更是成为了重灾地。
这就意味着Android建设用户在刷机之后,将无法正确调用建设的指纹识别功能。要知说念,指纹识别是当下出动端最为流行的生物识别决策,同期亦然用户向手机中App标明身份时最有用、方便的阶梯。同期跟着出动互联网的发展,如今智妙手机不仅承担了用户的失业文娱功能,还承载着用户的造谣财产。
尽管用户是我方财产安全的第一负责东说念主,但开辟者为了幸免纠纷也会有相应的门径。比如,一无数金融类App齐会在用户进行明锐操作时条目进行指纹等生物识别考据,从而确保关连辅导是由用户躬行下达。但是金融类App一朝检测到得手机被ROOT,就会无法登录、乃至肤浅掀开。
银行等金融机构对刷机盛气凌人其实是多情理的,毕竟ROOT或刷机就意味着用户赢得了Android建设的齐全截至权,不错对系统内的通盘文献,包括根目次文献进行增点窜,但代价便是冲破了手机原有系统的安全机制,使得坏心软件无懈可击,因此也很容易被病毒或木马侵入。因此金融类App终止ROOT后的建设登录,也算是一个提前声明的免责条约。
但即便如斯,总有东说念主“不信邪”。濒临ROOT之后不行使用金融类App的情况,Android社区基于大名鼎鼎的Magisk面具提供了一整套惩办决策,只需几个花式即可关闭App检测ROOT的功能。但是借助Magisk来绕过这些App的检测,跟着谷歌上线PlayIntegrity API认真宣告拆伙。
谷歌当先上线PlayIntegrity API时其实并莫得针对ROOT,其中枢功能是匡助开辟者考据在Android建设上运行的诳骗装配包文献,在交互和管事器苦求层面的授权情况。开辟者不错在用户付费等要害节点调用Play Integrity API,从而查验用户操作或管事器苦求是否来自未经修改的诳骗,进而保护诳骗免受欺骗来回的影响。
最初始,PlayIntegrity API是为了提拔用户在安全确实的情况下为数字产物和本色付费,紧接着Android开辟者在践诺经过中发现,PlayIntegrity API还不错用来考据用户现时所用诳骗的开端是否为Google Play Store、而不是其他侧载渠说念。关于安全问题遥远保握关注的金融类App也很悦目志到,PlayIntegrity API在校验诳骗正当性上的作用。
无庸赘述,ROOT之后的Android建设穷乏PlayIntegrity API的提拔,为此有国外开辟者打造了开源技俩AutoPIF,专为惩办特定建设在运行Android诳骗时、因指纹考据失败而导致的完好意思性问题。具体来说,AutoPIF是通过借用其他经过谷歌Play Integrity API认证建设的ROM指纹信息来冒名顶替,并以此惩办Play Integrity API检测问题。
冒充指纹绕过PlayIntegrity API检测的原因,在于指纹是当下Android手机最常见的生物识别决策,系统只需要将汇集到的指纹数据和受信任数据库中预置的数据对比,就不错判定用户的身份。就能够《碟中谍》电影中神奇的东说念主皮面具同样,AutoPIF只需要让Play Integrity API以为指纹正当即可。
而谷歌封杀Android ROM包的指纹信息,也就意味着AutoPIF将莫得可用的指纹信息,ROOT之后一切需要指纹的考据机制齐将不再可用,可偏巧当下指纹识别在Android诳骗中被庸碌使用。要知说念,巨匠刷机/ROOT是为了更好的体验,一朝微信支付、支付宝在刷机后不可用于出动支付,巨匠本就不高的刷机暖热势必就会雪上加霜。
蓝本手机厂商仍是为了自己利益对解锁Bootloader树立了重重不容,可面前比及用户排斥万难生效解锁、并刷机,还要濒临Play Integrity API。这下,就特别于谷歌给刷机戴上了又一个紧箍咒。
【本文图片来自汇集】
