“Jika itu bukan OS resmi, kita harus menganggapnya buruk.”
Begitulah cara Shawn Wilden, pemimpin teknologi untuk keamanan yang didukung perangkat keras di Android, dijelaskan realitas terkini sistem operasi berbasis Android sebagai respons terhadap teka-teki keamanan yang nyata. Sistem Operasi Graphene Pengguna ditemukan baru-baru ini itu Authybahasa populer (dan umumnya dianggap baik) pengelola autentikasi dua faktor, tidak akan berfungsi pada ponsel mereka—ponsel yang menjalankan OS yang dimaksudkan lebih aman dan lebih tangguh daripada ponsel Android standar mana pun.
“Kami tidak ingin menghukum pengguna OS alternatif, tetapi saat ini tidak ada pilihan lain,” Wilden menambahkan sebelum kesimpulannya yang blak-blakan. “Play Integrity sama sekali tidak dapat menebak apakah OS khusus tertentu sepenuhnya menumbangkan model keamanan Android.”
Bermain Integritassebelumnya Pengesahan SafetyNetpada dasarnya memungkinkan aplikasi untuk memverifikasi apakah perangkat Android telah memberikan izin di luar model yang dimaksudkan Google atau telah di-root. Akses root tidak menarik bagi pembuat beberapa aplikasi yang melibatkan perbankan, pembayaran, permainan kompetitif, dan media berhak cipta.)
Ada banyak alasan di luar kecurangan dan penipuan yang menyebabkan seseorang melakukan rooting atau memodifikasi perangkat Android mereka. Namun, untuk membuktikan keamanannya, perangkat Android harus menghubungi server Google melalui API di Google Play Services, lalu mem-bootloader, tanda tangan ROM, dan kernel-nya. GrapheneOS, seperti kebanyakan ROM Android kustom, tidak berisi paket Google Play Services secara default, tetapi akan memungkinkan pengguna menginstal versi Play Services yang di-sandbox jika mereka menginginkannya.
Wilden menawarkan harapan untuk masa depan di mana ROM dapat menjamin sifat non-kriminalnya kepada Google, mencatat “beberapa diskusi dengan pembuat ROM berkualitas tinggi” tentang meloloskan Rangkaian Uji Kompatibilitaslalu “membangun semacam hubungan yang dapat kita gunakan untuk memercayai mereka.” Namun, “itu merupakan pekerjaan yang banyak bagi kedua belah pihak, termasuk oleh para pengacara,” kata Wilden. Dan meskipun timnya senang membantu, dukungan tingkat tinggi sulit karena “para modder merupakan bagian yang sangat kecil dari basis pengguna.”
Akun resmi GrapheneOS X adalah kurang berharap. Disebutkan bahwa ROM kustom lain, LineageOS, menonaktifkan boot terverifikasi saat instalasi, dan “mengembalikan keamanan dengan banyak cara lain,” yang berkontribusi pada “kesalahpahaman bahwa setiap OS alternatif mengembalikan keamanan dan bukan kualitas produksi.” Instalasi LineageOS yang umum, seperti kebanyakan ROM kustom, menonaktifkan boot terverifikasi, meskipun dapat diaktifkan kembali, kecuali itu berisiko dan rumitGrapheneOS memiliki sebuah halaman di situsnya mengenai pendiriannya terhadap, dan kritikan terhadap, model pengesahan Google untuk Android.
Ars telah menghubungi Google, GrapheneOS, dan Authy (melalui pemilik Twilio) untuk meminta komentar. Saat ini, tampaknya tidak ada jalan keluar yang jelas bagi pihak mana pun kecuali salah satu dari mereka bersedia mengerjakan ulang secara besar-besaran apa yang mereka anggap sebagai keamanan yang tepat.
