Железная атестация: как Google пристегнула Android цепью доверия

Оказывается, железная атестация — это не только про безопасность, но и про контроль. Команда GrapheneOS выпустила пост, где объясняет, как Google использует Hardware Attestation, чтобы не пускать кастомные прошивки и альтернативные OC на устройства Android. Звучит как сюжет антиутопии: ты купил телефон, но ключи от замка хранятся у корпорации.

Суть в том, что механизм аппаратной атестации позволяет сервисам (например, Google Pay или банковским приложениям) проверять, не взломан ли девайс. Но на практике это превращается в фильтр: если у тебя не "чистый" Android от производителя — ты out. GrapheneOS утверждает, что это не столько защита, сколько способ задавить конкурентов. Как если бы дверной замок продавался только с одним ключом, и тот у хозяина квартиры.

Разработчики предлагают решение: сделать атестацию открытой и проверяемой, чтобы пользователь мог сам решать, кому доверять. А пока — если вы решите прошить Pixel с GrapheneOS, готовьтесь к тому, что некоторые приложения скажут "ваше устройство не соответствует требованиям безопасности". И это при том, что ваше устройство, возможно, безопаснее стокового.

Что это значит для разработчиков?

• Если вы делаете приложение, полагающееся на SafetyNet или Play Integrity, вы невольно становитесь частью этой монополии.
• Подумайте о пользователях с кастомными ROM — они тоже платят деньги и заслуживают равного доступа.
• Альтернативы вроде remote attestation с открытым кодом уже существуют, но требуют внедрения.

Комментарий студии METABYTE: Мы за то, чтобы безопасность не превращалась в инструмент давления. Если ваш проект работает с чувствительными данными, мы поможем настроить атестацию так, чтобы и волки сыты, и овцы (пользователи кастомных прошивок) целы.