隐私导向操作系统 GrapheneOS 近日在 X 平台发布长帖,指控谷歌(Google)和苹果(Apple)正借助设备验证机制,将互联网和移动应用的访问权限逐步锁定在各自认证的硬件与软件之内。帖子点名谷歌的 Play Integrity API 与苹果的 App Attest——这两套系统以"安全功能"之名推广,实则要求应用在放行用户前核验其设备是否运行官方认证系统,运行第三方系统(包括 GrapheneOS 自身)的用户往往直接被拦截。GrapheneOS 写道:"谷歌的 Play Integrity API 拒绝 GrapheneOS,尽管它的安全性远超谷歌所允许的任何系统。这些机制的真实目的,是阻止人们使用未经苹果或谷歌批准的硬件与软件。"目前两家公司均未公开回应。
GrapheneOS 尤为关注 reCAPTCHA 的长期影响。谷歌近期更新要求用户以认证 Android 或 iOS 设备扫码才能完成人机验证,GrapheneOS 警告这一门槛未来可能蔓延至 Windows、Linux 等桌面平台用户,令谷歌掌握对"大量互联网资源"访问权的实质控制权。此外,随着各国政府和银行在支付、数字身份证、年龄核验等场景中加速采用上述验证机制,两家公司对数字基础设施的控制正被进一步制度化。GrapheneOS 批评称,各国政府非但未遏制相关反竞争行为,反而通过自身服务"直接参与"了对竞争对手的封锁。
Android Authority
https://www.androidauthority.com/grapheneos-google-apple-approved-devices-web-warning-3665319/