“Якщо це не офіційна ОС, ми повинні вважати, що вона погана.”
Ось як Шон Уайлден, технічний керівник апаратної безпеки в Android, описав поточну реальність нестандартних операційних систем на базі Android у відповідь на реальну головоломку безпеки. Нещодавно користувачі GrapheneOS виявили, що Authy, популярний (і загалом добре оцінений) менеджер двофакторної автентифікації, не працюватиме на їхніх телефонах — телефонах, які працюють під керуванням ОС, яка має бути більш безпечною та надійнішою, ніж будь-який стандартний телефон Android.
«Ми не хочемо карати користувачів альтернативних ОС, але наразі немає іншого виходу», — додав Вілден перед своїм різким висновком. «Play Integrity не має жодного способу здогадатися, чи дана спеціальна ОС повністю руйнує модель безпеки Android».
Play Integrity, раніше SafetyNet Attestation, по суті, дозволяє додаткам перевіряти, чи пристрій Android надав дозволи, окрім передбачених моделями Google, або чи був рутований. Кореневий доступ не привабливий для розробників деяких програм, пов’язаних із банківськими послугами, платежами, змагальними іграми та захищеними авторським правом медіа.]
Існує багато причин, крім шахрайства та підступу, через які хтось може рутувати або модифікувати свій пристрій Android. Але щоб підтвердити свою безпеку, пристрій Android має зв’язатися з серверами Google через API у службах Google Play, а потім перевірити його завантажувач, підпис ПЗУ та ядро. GrapheneOS, як і більшість користувальницьких ПЗУ Android, за замовчуванням не містить пакета Google Play Services, але за бажанням користувачі зможуть установити версію Play Services ізольованого програмного середовища.
Вілден висловив деяку надію на майбутнє, в якому ПЗУ зможуть підтвердити Google свою некримінальну природу, зазначивши «деякі дискусії з виробниками високоякісних ПЗУ» щодо проходження пакету тестів на сумісність, а потім «встановлення певного роду відносин, які ми можемо використати». довіряти їм». Але це «багато роботи з обох сторін, у тому числі юристів», — зазначає Вілден. І хоча його команда рада допомогти, підтримка вищого рівня є складною, тому що «модери — це така крихітна, крихітна частина бази користувачів».
Офіційний акаунт GrapheneOS X був менш обнадійливим. Було зазначено, що інше спеціальне ПЗУ, LineageOS, вимкнуло перевірене завантаження під час інсталяції та «відкочує безпеку багатьма іншими способами», сприяючи «помилковому уявленню про те, що кожна альтернативна ОС відкочує безпеку та не є продуктивною». Типова інсталяція LineageOS, як і більшість користувацьких ПЗУ, вимикає перевірене завантаження, хоча її можна повторно ввімкнути, але це ризиковано та складно. На сайті GrapheneOS є сторінка щодо її позиції та критики щодо моделі атестації Google для Android.
Ars звернувся до Google, GrapheneOS і Authy (через власника Twilio) за коментарем. На даний момент не здається, що існує чіткий шлях для будь-якої сторони, якщо тільки одна з них не бажає суттєво переробити те, що вона вважає належною безпекою.
