https://www.androidauthority.com/custom-roms-vs-google-3469378/ Android 用戶更換官方軟體為自訂 ROM 的原因有很多。他們可能在尋找某些特定的功能 ，或對主流發布的隱私或安全問題感到擔憂，擔心這些問題沒有解決。也有可能是他們在 手機廠商停止支援硬體後，尋找最新的補丁。 但這種做法也有其缺點，軟體相容性有時可能會成為問題——這在上個月我們提到的 Graphene OS 案例中得到了體現，當時用戶發現由於依賴Play Integrity API，多因素認 證應用Authy 無法正常運轉。那時，我們探討了為何Google認為這種安排是可行的，並且 沒有擴展 Play Integrity 驗證到像 Graphene OS 這樣的自訂 ROM 上。但這個故事還有 另一面，社群的挫折感似乎開始達到臨界點。 基本上，Play Integrity 旨在讓應用程式驗證它們沒有被篡改，並且運行在一個合法、 可信賴的平台上。畢竟，內建在作業系統中的惡意軟體（例如某些可疑的自訂 ROM）可能 會對像銀行應用這樣的軟體造成破壞，讓你無法信任螢幕上看到的內容。但即便是像 Graphene OS 這樣備受尊敬並認真對待安全的自訂 ROM 項目，谷歌也明確表示它不打算 找到讓 Play Integrity 與這些 ROM 相容的辦法。 在Mastodon 上，Graphene OS 團隊指出了谷歌方法的所有問題，並直言不諱地表示：「 Play Integrity API 基於謊言。」根據Graphene OS 的說法，Google聲稱是Play Integrity 合規性關鍵的Compatibility Test Suite 和Compatibility Definition Document 要求在實踐中經常被忽視，並且系統很容易被繞過。 對於一個嘗試「正確」做事的團隊來說，這肯定令人沮喪。正如 Graphene OS 團隊所指 出的那樣，應用程式並非沒有其他（可以說更好的）方法來證明它們運行的環境。該專案 透過標準的 Android 硬體認證 API 提供了所有簽署金鑰的指紋，以驗證 Graphene OS 裝置。問題在於，沒有辦法強制獨立開發者採用這種方法，他們可能會選擇繼續使用 Play Integrity，這在 Authy 的案例中就是如此。 自訂ROM的未來將走向何方？聽GrapheneOS團隊的話，答案可能是法庭 「Google要不是在不久的將來允許GrapheneOS通過在此處記錄的方法使用Play Integrity API ，就是我們將對他們及其合作夥伴採取法律行動。我們已經開始與監管機構溝通，他們對 此很感興趣。 」 「考慮到我們看到的來自歐盟監管機構的興趣，他們希望讓像谷歌這樣的公司對其控制的 平台的開放性負責，這可能會成為一個非常有趣的過程。目前，這些與定制ROM的兼容性 問題並沒有像應用程式商店計費實踐那樣引起廣泛的憤慨，但這並不意味著不會發生變化 。」 --------------- 全文用CHATGPT翻譯 懶人包: 1.GOOGLE對第三方ROM越來越不友善 2.該團隊認為Play Integrity實際上有缺陷 3.該團隊可能會對GOOGLE提告 蠻有趣的 社群竟然找上歐盟來施壓 -- 如何嘴砲 反駁對方的重點──◢◣█確實指出人家論點的錯誤性 ψQSWEET │＞ ◎ 駁斥──────◢ ◣█用引言指出對方錯誤或矛盾的地方( █優質論文） 在嘴砲王 相反的觀點──◢████◣█列出相反的論點並以事實當證據( █ 辯論社） 應該出現⊙矛盾────◢██████◣█列出相反的論點但不加以證實( ██論壇) 的元素 攻擊態度─◢████████◣█質疑對方的態度和口氣 ( ██匿名版) 人身攻擊↘偏見↗ ▄▄▄▄▄▄▄▄▄▄▄▄█攻擊身份和能耐█幹你娘(█ 小朋友) -- ※ 發信站: 批踢踢實業坊(web-ptt.org.tw), 來自: 123.195.225.61 (臺灣) ※ 文章網址: https://web-ptt.org.tw/MobileComm/M.1723393302.A.4AB

→ WOGEchidna : Google：早知道就學蘋果不開放自定義 08/12 00:41

→ iverson0991 : 多了個事，煩。 08/12 00:49

→ tomsawyer : 如果有去看pif的tg就會知道最近有些事件發生 08/12 01:19

推 WLR : 搜尋業務被反托拉斯盯上，Android也有可能被當目標 08/12 01:24

→ birdy590 : 其實很正常 為什麼要對第三方ROM友善? 08/12 01:24

推 fuoya: 一定又是這包養網 08/12 01:24

推 colan8 : 開發ROM還這麼高調 本身就是很不要臉的行為 08/12 01:41

→ colan8 : 今天安卓OPEN 不是給你當隨便 08/12 01:42

推 s960908 : 無償開發rom為什麼不要臉 樓上要不要說明一下 08/12 01:47

→ twinkleAshed: 這應該主要是針對root, 但因為root跟刷ROM都會需要 08/12 02:13

→ twinkleAshed: 解鎖bootloader, 所以才會有這種情形. 08/12 02:13

推 Apasiri: 包養平台不意外 08/12 02:13

推 Arbin : 可是GrapheneOS本身是會鎖BL的，也不鼓勵root，Goo 08/12 02:25

→ Arbin : gle要這樣一刀切AOSP對Play Integrity API的相容性 08/12 02:25

→ Arbin : ，真的是要確定欸 08/12 02:25

→ Arbin : GrapheneOS有一個Play Integrity的平替方案，但大 08/12 02:28

→ Arbin : 概是沒人用，所以最後就變成靠北靠母的狀況了 08/12 02:28

推 litidi: 覺得包養網EY嗎 08/12 02:28

→ Arbin : 其實Play Integrity這件事就凸顯了太多Google專有 08/12 02:31

→ Arbin : 元件跟Android綁在一起，導致AOSP名存實亡，順便搞 08/12 02:31

→ Arbin : 死第三方ROM和刷機圈這樣 08/12 02:31

→ tomsawyer : 沒那麼複雜 純粹就是google不想給三方rom認證而已 08/12 02:45

→ tomsawyer : 要用google pay/auto 就請乖乖繳認證費 08/12 02:45

推 Merzario: 包養網站葉配啦 08/12 02:45

推 tomsawyer : https://i.imgur.com/6RBPRTT.jpeg 08/12 02:52

推 hsupeter92 : 簡單來講就是沒有繳費所以 Google 當然不想開給第 08/12 05:32

→ hsupeter92 : 三方 08/12 05:32

→ hsupeter92 : 很久以前 CyanogenMod 我記得國外就討論過了，不過 08/12 05:32

→ hsupeter92 : 那時候 Google 還算睜一隻眼閉一隻眼 08/12 05:32

推 Muzaffer: 記者收了包養網多少啦 08/12 05:32

→ hsupeter92 : 你用一些 bypass 的手段不會怎麼樣 08/12 05:32

推 hsupeter92 : 還蠻推 16F 那段講的 08/12 05:59

→ hsupeter92 : 你看沒刷 Gappps 或是 /e/ os 那種 08/12 05:59

→ hsupeter92 : 日常根本用不太下去 08/12 05:59

推 keigowei : 人家為什麼要對你友善 我比較好奇 哈 08/12 07:05

推 MIJice: 包養真亂 08/12 07:05

推 ltytw : 為什麼google不願放開android 那google自己收回 08/12 07:15

→ ltytw : 來閉源就好啦 08/12 07:15

→ ltytw : 再吵 chromium 跟android通通收回來閉源 08/12 07:16

→ pttSouthjin : 全身綁google服務的人會覺得乾淨第三方rom很邪惡, 08/12 07:23

→ pttSouthjin : 這巨頭不想讓人有隱私,擋去google化,其實認證用tri 08/12 07:23

推 SpyTime: 演藝圈一堆包養好嗎 08/12 07:23

→ pttSouthjin : cky store就能拿到strong,斯諾登在用的os反而被擋 08/12 07:23

→ pttSouthjin : aosp本是開放式聯盟吧?但大財團google確實可以開始 08/12 07:26

→ pttSouthjin : 像中國rom開始閉源,關BL,想喂你什麼廣告你就吃什麼 08/12 07:26

→ manbow77 : 不刷gapps就用不下去的主要是重度依賴PlayStore 08/12 07:31

→ manbow77 : 想逃離谷歌服務而用純正AOSP系的大多有其他代用品 08/12 07:35

推 Toth: 政治圈一堆包養好嗎 08/12 07:35

→ manbow77 : 谷歌也不需搞什麼收回chromium和AOSP 08/12 07:42

→ manbow77 : 名正言順把open gapps斬了大概就會哀鴻遍野 08/12 07:47

→ tomsawyer : 你要用trickystore你要有keybox 比pif的fingerprin 08/12 07:47

→ tomsawyer : 還要來得麻煩的多 08/12 07:47

→ pttSouthjin : keybox網路滿天飛了,不過應該會慢慢在封 08/12 08:06

推 Asterix: 有錢人一堆包養好嗎 08/12 08:06

→ tomsawyer : 一定會封 因為要改機制了 要改成patch date >=近年 08/12 08:14

→ tomsawyer : 的日期跟線上ota的key rotation 08/12 08:14

→ tomsawyer : 現在沒有不給你用play store，就只是付費功能不給 08/12 08:16

→ tomsawyer : 你用 加上有些高隱私的app慢慢導入要strong integr 08/12 08:16

→ tomsawyer : ity 你就一定給靠google 認證過 08/12 08:16

推 AdamShi: 學生妹被包養多嗎 08/12 08:16

推 asmiocv : android第三方系統都已安全名義越來越緊縮，廠商功 08/12 08:50

→ asmiocv : 能各玩各的都不互通，換手機廠商設定全部重調，性能 08/12 08:50

→ asmiocv : 夠用的話越來越懶的換機了 08/12 08:50

→ tactics2100 : Iphone 用戶：rom是什麼可以吃嗎？ 08/12 08:50

推 q251425 : 你沒付錢人家為啥要幫你搞這些 08/12 09:03

推 lezabo: 有錢人為啥都想包養 08/12 09:03

推 q251425 : 一些平台你要串接人家的公共API，不夠了解去詢問都 08/12 09:05

→ q251425 : 還要付顧問費 08/12 09:05

推 devilhades : 這在歐盟八成能成吧，等幾年後看戲 08/12 09:11

推 abc0922001 : 這個好，SONY兩年後就管你去死了，但我還沒刷Los 08/12 09:24

→ abc0922001 : 就是怕各種 app 不能用 08/12 09:24

推 silberger: 有錢人為啥都想包養 08/12 09:24

推 BoardTurtle : 歐盟表示，讚哦！ 08/12 09:31

→ square4 : aosp開源，oem ui除內核外閉源，play服務等專有軟 08/12 10:20

→ square4 : 體閉源，圍繞安卓的生態幾乎都閉源，這就是商業公 08/12 10:20

→ square4 : 司開源反而更賺錢的典型案例，aosp安全不代表閉源 08/12 10:20

→ square4 : https://i.imgur.com/D5EWMlW.jpeg 08/12 10:20

推 xayile: 亞洲最大包養網上線啦 08/12 10:20

→ william8403 : 陸版ROM的Android Auto好像有消息了 來看看發展 08/12 10:29

推 dvhg4689 : 以前刷Piexel Experience在無Magisk情況下可以過Sa 08/12 10:33

→ dvhg4689 : fetynet 08/12 10:33

推 CCRun : iphone有允許你第三方rom用什麼功能嗎？要告還不如 08/12 10:39

→ CCRun : 先告蘋果吧？ 08/12 10:39

推 cazo: 我哥上包養網被我抓包.. 08/12 10:39

推 Jokering5566: Google : don’t be evil 08/12 10:56

→ Jokering5566: 結果自己開始當evil 08/12 10:56

推 devilhades : 蘋果又不是沒吵過類似東西，不然十幾年前JB被美國 08/12 11:00

→ devilhades : 政府宣布合法難道是天上掉下來的膩 08/12 11:00

推 maria001 : 有些第三方可以過Safetynet是內建偽裝，跟小米EU一 08/12 11:04

推 izilo: 有人包養過洋鬼子嗎 08/12 11:04

→ maria001 : 樣，認證被封要跟著換，付款時才發現被擋很麻煩 08/12 11:04

→ tomsawyer : 這樣哪裡evil了 用戶追求安全性 google推出有過一大 08/12 11:09

→ tomsawyer : 堆認證和金鑰認證的api sdk 08/12 11:09

→ tomsawyer : app也能用這套sdk確認你的手機是安全的 08/12 11:10

→ tomsawyer : 這樣不是你好我好大家好? 08/12 11:10

推 SEDAP: 有錢人為啥都想包養 08/12 11:10

→ tomsawyer : 你不用play integrity不妨礙你用gapps 只是gp/auto 08/12 11:11

→ tomsawyer : 不能用而已 08/12 11:11

→ tomsawyer : 喔不過auto好像要在陸板推出了 可喜可賀 08/12 11:14

→ tomsawyer : 那可能代表gms的 中國限制原本就沒限制auto? 08/12 11:16

→ tomsawyer : 可能還是因為auto沒有預載不是灌在privapp裡 08/12 11:16

推 TUZom: 有人被洋鬼子包養過嗎 08/12 11:16

推 q251425 : 人家這是安全相關的功能，第三方不給他們認證，人 08/12 11:28

→ q251425 : 家給你過才奇怪 08/12 11:28

→ q251425 : 就算大家知道谷歌就是想收錢，但這也沒啥問題吧 08/12 11:29

→ Arbin : Auto能用與否應該跟Integrity沒啥關係 08/12 12:12

→ Arbin : AOSP已經有Hardware-based attestation API可以用 08/12 12:12

推 Jiulon: 到底要多有錢才會想包養 08/12 12:12

→ Arbin : ，一樣用到TEE，一樣可以驗證系統完整性，且一樣強 08/12 12:12

→ Arbin : 安全性，我是覺得這部分可以放行啦 08/12 12:12

→ Arbin : 不過Google就是想賣CTS，目前沒輒 08/12 12:12

→ jamt : 好笑的是，人家蘋果越獄後仍可使用AP，Google卻不給 08/12 12:13

→ jamt : 使用GP 08/12 12:13

推 laetuon: 包養SD = aSugarDating 08/12 12:13

→ Arbin : 第三方ROM導入Hardware-based attestation API會有 08/12 12:15

→ Arbin : 難度，但還是可以做，至少像GrapheneOS有導入 08/12 12:15

推 Yanten : 建議直接換其他作業系統 08/12 12:16

→ jasperhai : 翻譯看就知道是GPT 好傷眼…… 08/12 12:25

→ manbow77 : 三方rom有些可以刷GooglePay 過去在U11用了一陣子 08/12 12:26

推 slot365: 閨蜜上包養網還推薦我... 08/12 12:26

→ manbow77 : 但重新把NFC-SIM支援搞回來後就沒在用GooglePay了 08/12 12:28

推 ray38080289 : 現在就算過了safetynet，一堆app有自己的檢測方法， 08/12 13:38

→ ray38080289 : 基本上是沒用，nfc-sim也不一定支援。 08/12 13:39

→ manbow77 : nfc-sim跟行動pay不一樣 韌體開通一次支援後 08/12 15:09

→ manbow77 : 只要韌體沒去動到 票證卡部分就是直接通 08/12 15:10

推 colortea: 包養? 08/12 15:10

→ manbow77 : 只要沒有設定關閉nfc system磁區洗掉了一樣可用 08/12 15:30

推 paul40807 : 第三方ROM可以用他們能提供更久的更新支援這點來說 08/12 17:29

→ paul40807 : 嘴 android手機原廠給的支援如Sony Asus到現在都還 08/12 17:29

→ paul40807 : 是只有兩年 這點拿去跟歐盟說如果Google開放的話那 08/12 17:29

→ paul40807 : 這些手機可以更環保又是多一個逼宮Google的理由 08/12 17:29

推 glenber: 台全最的包養SD上線啦! 08/12 17:29

推 alex01 : 第三方ROM是真的不錯，整台機器更貼合我使用，缺點 08/12 18:42

→ alex01 : 是我要一直花時間去研究，越來越沒那個勁 08/12 18:42

推 max005 : 手機原廠自己都不維護 為什麼責任要跑到Google上？ 08/12 18:53

→ kaltu : 因為是Google再推鎖競品功能的政策，不是Google負責 08/12 20:06

→ kaltu : 誰負責 08/12 20:06

推 Kimbel: 現在包養網都這麼直接嗎 08/12 20:06

→ kaltu : 看看最近Google被美國法院判決搜尋引擎壟斷會不會收 08/12 20:06

→ kaltu : 斂一點 08/12 20:06

推 kaltu : 從公平競爭的角度來說，廠商用開源軟體開發的ROM跑 08/12 20:13

→ kaltu : 在自己的硬體上也要被Google用安全性當藉口鎖功能， 08/12 20:13

→ kaltu : 不是要你付費解鎖就是直接不理你 08/12 20:13

推 tale1890: 歐美包養真的很平常嗎? 08/12 20:13

→ kaltu : 這已經觸犯到反托拉斯球員當裁判的紅線了 08/12 20:13

→ kaltu : 要馬你就像蘋果，堅稱自己從來就沒有要讓AOSP被第三 08/12 20:13

→ kaltu : 方使用，但顯然不行 08/12 20:13

→ kaltu : 要馬就把兩三年前說要完全開放play商店的策略做到底 08/12 20:13

→ kaltu : ，就是連安全性晶片平台、金流、車用連線和play ser 08/12 20:13

推 waterway: 男友上包養網 該放生嗎 08/12 20:13

→ kaltu : vice都完全開放第三方使用，那樣才可以說我卡方你們 08/12 20:13

→ kaltu : 自己搞你們不自己搞要來蹭我的當然要付使用費 08/12 20:13

→ kaltu : 不然你把開放平台的某些關鍵功能掐在手裡不給競爭者 08/12 20:13

→ kaltu : 用，那就是在公平市場上惡意濫用壟斷地位，妥妥的反 08/12 20:13

→ kaltu : 托辣斯 08/12 20:13

推 mark1888: 是這個包養平台嗎 08/12 20:13

推 mytvpoly : 開放才是真理 08/12 20:25

推 MilkTeaMan : 2024還有人在刷機？ 08/12 20:34

推 haveastar : 有，老手機刷新系統 08/12 21:03

→ pttSouthjin : 三星A5從6升到11(lineage os),現在看還能升到14了 08/12 21:35

→ pttSouthjin : 引誘聯盟進來用,等生態弄起來再收緊,養套殺 08/12 21:38

推 Quaranta: 交男友跟包養有什麼差別 08/12 21:38

推 hsupeter92 : 也不見得是老手機 08/12 22:17

→ hsupeter92 : 新手機也會刷 08/12 22:17

→ hsupeter92 : 比如不喜歡陸廠那種太多功能的 08/12 22:17

→ hsupeter92 : 喜歡原生的 08/12 22:17

噓 MA40433 : 翻譯好爛 08/12 22:47

推 schlemm: 包養網到底在紅什麼? 08/12 22:47

→ roadmanjia : 華碩都不給刷了 而且現在很多APP看到ROOT直接不給用 08/12 23:11

→ manbow77 : 刷機跟root化是兩回事 08/12 23:24

→ roadmanjia : 所以我一句話裡面不能講兩件事? XD 08/13 06:08

推 a951l753vin : 還有啊 我都買小米手機刷第三方ROM來用 08/13 19:15

→ manbow77 : 怕被偵測root就看要藏或是乾脆不root 就這樣而已 08/13 21:14

推 Wirol: 有人被包養嗎 08/13 21:14