流行2FA工具失效让GrapheneOS面临安全悖论

GrapheneOS是一个基于Android的定制操作系统,以其增强的安全功能而闻名。然而,流行的双因素身份验证(2FA)工具Authy在其设备上不再起作用,导致该系统遇到了重大障碍。这一发展揭示了更广泛的问题,即谷歌的安全模型和定制操作系统用户的处理方式。来源。Google的Play Integrity(以前称为SafetyNet Attestation)具有确保Android设备不会受到未经授权的修改或root访问权限的机制,这对于处理银行和支付等敏感数据的应用程序的安全性至关重要。来源。 Android硬件支持安全技术负责人Shawn Wilden重申了谷歌的立场,即如果操作系统没有得到官方认可,则必须假定它不安全。这是因为Play Integrity无法验证自定义操作系统的安全性,这可能会破坏谷歌的安全框架。尽管像GrapheneOS这样的定制ROM的目的是提供一个更安全的环境,缺乏官方的Google Play服务集成带来了巨大的挑战。来源。 GrapheneOS用户可以选择安装Google Play服务的沙盒版本,但这并不能解决Google安全协议下的兼容性和验证的根本问题。这种情况凸显了具有安全意识的用户面临的悖论,他们更喜欢自定义ROM以增强隐私和安全控制,但发现自己受到更广泛的行业对Google安全认证的依赖的限制。来源