如果是要同意一个协议等24小时后才能开始随意安装,那么改系统时间能破么? 如果是每安装一个apk都要等24 ...
Play Protect关掉 Nanachi 发表于 2026-3-20 17:42
Google 新规:安装陌生 APK,可能要等 24 小时 - 小众软件
https://www.appinn.com/google-android-develop ...
服了,去看了原文才知道开发者选项可以一次性永久开启,等待时间主要是防止骗子引导用户去开,反诈冷静期了
This flow is a one-time process for power users – but it was designed carefully to prevent those in the midst of a scam attempt from being coerced by high pressure tactics to install malicious software. reCAPTCHA新规将去Google化的Android手机拒之门外 - cnBeta.COM 移动版
https://m.cnbeta.com.tw/view/1561960.htm
Google近日被曝已将新一代 reCAPTCHA 验证系统与 Android 平台上的 Google Play 服务深度绑定,这一变更直接导致所有“去Google化”的Android手机在触发验证挑战时几乎必然无法通过。换言之,那家决定你是不是“机器人”的公司,现在要求你必须运行它的专有软件,才能证明自己是人类。
根据相关技术说明,新版 reCAPTCHA 要求Android用户安装并运行版本号不低于 25.41.30 的 Google Play 服务框架,仅为完成“你是人类”的验证步骤。当系统判定存在可疑活动时,它不再采用传统的图片点击谜题,而是改为要求用户扫描二维码,并依赖后台运行的 Play 服务与Google服务器进行通信。对于使用 GrapheneOS 等剥离了Google组件的定制 ROM 用户而言,这一流程将直接失败,使其无法完成验证。 这下 没有人类了.jpg 这下到底做不做恶啊 Nanachi 发表于 2026-5-11 10:07
reCAPTCHA新规将去Google化的Android手机拒之门外 - cnBeta.COM 移动版
https://m.cnbeta.com.tw/view/1561 ...
GrapheneOS: "Apple and Google are gradually…" - GrapheneOS Mastodon
https://grapheneos.social/@GrapheneOS/116550899908879585
GrapheneOS
@GrapheneOS@grapheneos.social
2026年5月10日 23:06
苹果和谷歌正逐步扩大硬件认证的使用范围,并说服越来越多的服务采用这一技术。谷歌的 Play Integrity API 与苹果的 App Attest API 高度相似。苹果已通过 Privacy Pass 将其引入网络领域,而谷歌也计划采取同样的做法。
Google 的 Play Integrity API 要求硬件证明才能达到强完整性级别,并逐步将其纳入更常用的设备完整性级别要求。苹果已将其作为必要条件。从长远来看,这将日益排挤硬件和操作系统的竞争空间。
这些系统的目的是禁止人们使用未经苹果或谷歌批准的硬件和软件。这被错误地描述为一项安全功能。银行和政府服务是主要采用它的机构,但苹果和谷歌正在鼓励所有服务都使用它。
苹果的隐私通行证将硬件认证引入网络,以帮助在其自家硬件上通过验证码。许多人认为这并无大碍,因为很少有网站愿意将非苹果硬件用户拒之门外。苹果和谷歌很可能都会将更广泛的硬件认证引入网络。
谷歌的 reCAPTCHA 正计划采用一种方法,在苹果硬件上使用 Privacy Pass,在搭载谷歌移动服务的安卓设备上使用自有方案,并通过二维码扫描系统要求 Windows 及其他系统使用 iOS 或谷歌认证的安卓设备
https://support.google.com/recaptcha/answer/16609652
银行和政府服务日益要求使用移动应用,通过认证机制强制用户使用苹果或谷歌认可的设备和操作系统。苹果的隐私通行证、谷歌"已取消"的网络环境完整性方案,以及如今的 reCAPTCHA 移动验证,正将这种模式引入网络领域。
当前媒体对 reCAPTCHA 移动验证的报道存在误解,未能准确理解其本质及影响。他们正通过要求用户使用经过认证的智能手机扫描二维码的方式,将硬件认证要求引入 Windows、桌面 Linux、OpenBSD 等平台,以通过某些情况下的 reCAPTCHA 验证。未来他们可能会进一步扩大这一范围。
对 reCAPTCHA 的控制使谷歌能够要求用户要么使用 iOS,要么使用经过认证的安卓设备,才能访问大量网页。谷歌制定的安卓认证要求包括强制捆绑谷歌 Chrome 等,这极其反竞争。
谷歌的 Play Integrity API 禁止使用 GrapheneOS,尽管它比谷歌允许的任何系统都安全得多。该 API 也禁止使用任何其他替代系统。这并非专门针对基于 AOSP 的操作系统。即使改用基于 FreeBSD 的移动操作系统也无法规避,只会让你被封锁得更彻底。
Google 的 Play Integrity API 允许设备在长达 10 年内不安装安全补丁。设备完整性级别可通过欺骗手段绕过,但他们能较好地检测到这种行为,一旦大规模实施便会予以阻止。而强完整性级别则需要利用 TEE/SE 泄露的密钥才能绕过。
Play Integrity API 极不安全,且暂时绕过它并不特别困难。已有用于伪造软件检查的框架,而绕过硬件认证的泄露密钥也可购买。然而,绕过手段正变得越来越困难,且有效期越来越短。
它并没有提供有用的安全功能,但却很好地排挤了竞争。要求使用 Apple App Attest 或 Google Play Integrity 的服务,主要是在帮助巩固苹果和谷歌在移动设备领域的双头垄断地位。由于 AOSP 是开源的,Play Integrity 的影响更为显著。
各国政府正日益强制要求不仅其自身服务,连商业服务也必须使用苹果的 App Attest 和谷歌的 Play Integrity。欧盟正率先对数字支付、身份认证、年龄验证等领域提出这些要求。许多欧盟政府应用程序已强制要求使用这些功能。
政府非但没有阻止苹果和谷歌从事严重反竞争的行为,反而直接参与其中,通过自身服务将竞争对手拒之门外。要求人们必须拥有苹果设备或谷歌认证的安卓设备,这并非出于安全考虑,而是反竞争行为。
目前,reCAPTCHA 移动验证可以在 GrapheneOS 的沙盒版 Google Play 上运行,但其显然是为了让系统在缺乏硬件认证支持时,能够开始使用硬件认证而存在的。没有 iOS 或 Android 设备的人,在需要此项验证时将被排除在外,即便没有硬件认证也是如此。
这与安全性或任何缺失的功能无关。GrapheneOS 可通过硬件认证进行验证。谷歌禁止将 GrapheneOS 用于 Play Integrity,因为我们未获得 Google 移动服务授权,且未遵守已在韩国等地被裁定为非法的反竞争规则。
服务本就不该禁止人们使用任意硬件和操作系统。谷歌以安全为借口显然站不住脚——他们允许十年未获补丁的设备使用服务,却禁止更安全的操作系统。这不过是借 GMS 授权来维护其垄断地位罢了。
统一认证是多家欧洲公司正在推动的另一个反竞争系统。它同样会阻止人们使用任意硬件和软件。这并非解决方案,而且比安卓更开放的硬件认证 API 要糟糕得多。
https://grapheneos.social/@GrapheneOS/116239523775374959
Android 的硬件认证不应被用来排除未使用特定硬件或操作系统的用户。然而,它允许任意信任根和操作系统的特性,至少让服务方能够提供更多选择。如果谷歌真的关心安全,完全可以通过硬件认证机制允许 GrapheneOS 通过 Play Integrity 验证。
16 qpr3 什么时候来源? 17都快出了
页:
1
[2]