文章圖片



文章圖片



文章圖片



一覺醒來 ， Android刷機圈的天似乎都要塌了 。 日前據(jù)海外Android開發(fā)者社區(qū)的消息顯示 ， 近期谷歌突然封殺多個Android ROM包的指紋信息 ， 來自Pixel系列機型測試版ROM的指紋信息更是成為了重災區(qū) 。



這就意味著Android設備用戶在刷機之后 ， 將無法正確調用設備的指紋識別功能 。 要知道 ， 指紋識別是當下移動端最為流行的生物識別方案 ， 同時也是用戶向手機中App表明身份時最有效、便捷的途徑 。 同時隨著移動互聯(lián)網(wǎng)的發(fā)展 ， 如今智能手機不僅承擔了用戶的休閑娛樂功能 ， 還承載著用戶的虛擬財產(chǎn) 。
盡管用戶是自己財產(chǎn)安全的第一負責人 ， 但開發(fā)者為了避免糾紛也會有相應的措施 。 比如 ， 一大批金融類App都會在用戶進行敏感操作時要求進行指紋等生物識別驗證 ， 從而確保相關指令是由用戶親自下達 。 然而金融類App一旦檢測到到手機被ROOT ， 就會無法登錄、乃至正常打開 。



銀行等金融機構對刷機敬而遠之其實是有理由的 ， 畢竟ROOT或刷機就意味著用戶獲得了Android設備的完全控制權 ， 可以對系統(tǒng)內的所有文件 ， 包括根目錄文件進行增刪改 ， 但代價就是打破了手機原有系統(tǒng)的安全機制 ， 使得惡意軟件有機可乘 ， 因此也很容易被病毒或木馬侵入 。 因此金融類App拒絕ROOT后的設備登錄 ， 也算是一個提前聲明的免責協(xié)議 。



但即便如此 ， 總有人“不信邪” 。 面對ROOT之后不能使用金融類App的情況 ， Android社區(qū)基于大名鼎鼎的Magisk面具提供了一整套解決方案 ， 只需幾個步驟即可關閉App檢測ROOT的功能 。 然而借助Magisk來繞過這些App的檢測 ， 隨著谷歌上線PlayIntegrity API正式宣告終結 。



谷歌最初上線PlayIntegrity API時其實并沒有針對ROOT ， 其核心功能是幫助開發(fā)者驗證在Android設備上運行的應用安裝包文件 ， 在交互和服務器請求層面的授權情況 。 開發(fā)者可以在用戶付費等關鍵節(jié)點調用Play Integrity API ， 從而檢查用戶操作或服務器請求是否來自未經(jīng)修改的應用 ， 進而保護應用免受欺詐交易的影響 。
最開始 ， PlayIntegrity API是為了支持用戶在安全可信的情況下為數(shù)字產(chǎn)品和內容付費 ， 緊接著Android開發(fā)者在實踐過程中發(fā)現(xiàn) ， PlayIntegrity API還可以用來驗證用戶當前所用應用的來源是否為Google Play Store、而不是其他側載渠道 。 對于安全問題始終保持關注的金融類App也很快意識到 ， PlayIntegrity API在校驗應用合法性上的作用 。



顯而易見 ， ROOT之后的Android設備缺乏PlayIntegrity API的支持 ， 為此有海外開發(fā)者打造了開源項目AutoPIF ， 專為解決特定設備在運行Android應用時、因指紋驗證失敗而導致的完整性問題 。 具體來說 ， AutoPIF是通過借用其他經(jīng)過谷歌Play Integrity API認證設備的ROM指紋信息來冒名頂替 ， 并以此解決Play Integrity API檢測問題 。



冒充指紋繞過PlayIntegrity API檢測的原因 ， 在于指紋是當下Android手機最常見的生物識別方案 ， 系統(tǒng)只需要將收集到的指紋數(shù)據(jù)和受信任數(shù)據(jù)庫中預置的數(shù)據(jù)對比 ， 就可以判定用戶的身份 。 就好像《碟中諜》電影中神奇的人皮面具一樣 ， AutoPIF只需要讓Play Integrity API認為指紋合法即可 。
而谷歌封殺Android ROM包的指紋信息 ， 也就意味著AutoPIF將沒有可用的指紋信息 ， ROOT之后一切需要指紋的驗證機制都將不再可用 ， 可偏偏當下指紋識別在Android應用中被廣泛使用 。 要知道 ， 大家刷機/ROOT是為了更好的體驗 ， 一旦微信支付、支付寶在刷機后不可用于移動支付 ， 大家本就不高的刷機熱情必然就會雪上加霜 。



【谷歌突然出手，Android刷機又被戴上了緊箍咒】本來手機廠商已經(jīng)為了自身利益對解鎖Bootloader設置了重重阻礙 ， 可現(xiàn)在等到用戶排除萬難成功解鎖、并刷機 ， 還要面對Play Integrity API 。 這下 ， 就相當于谷歌給刷機戴上了又一個緊箍咒 。

推薦閱讀

• 

  冰箱里面冰太多怎么辦呢？ 冰箱里面冰太多了怎么辦
• 

  37歲大專文憑還有廠子招嗎
• 

  板栗的功效與作用什么人不能吃
• 

  利用Windows7新功能提升工作效率
• 

  獼猴桃樹苗怎么栽種 獼猴桃樹苗如何栽種
• 

  手提式八千克干粉滅火器有效噴射距離
• 

  沙袋怎么綁腿上
• 

  解決手機卡頓小妙招 手機卡怎么辦
• 

  支付寶里的錢怎么提現(xiàn) 支付寶里的錢如何提現(xiàn)
• 

  雙引擎閃充對手機好嗎
• 

  如何調理雌激素 怎么去調理雌激素呢
• 

  黃瓜怎么美容好黃瓜美容的方法 黃瓜怎么美容好
• 

  彳亍潮州話怎么讀 仧玊怎么讀潮州音
• 

  手機經(jīng)常重啟對手機有什么危害
• 

  小編教你華為freebuds4i如何配對手機。
• 

  陰陽師體力盒怎么計算,體力食盒怎么升級

• 蘋果突然官宣：10月30日，新品正式預售
• iPhone 17 突然曝光，率先在印度生產(chǎn)？
• 開始害怕了！美國商務部突然出手，外媒：太小看中國了
• 絕不出口歐美？外媒：沒想到中方出手會這么狠
• 中國光刻膠企業(yè)暴露了，被老美抓個正著？日本也開始對華出手了
• 谷歌版賈維斯即將問世，Gemini 2.0加持！AI自主操控電腦時代來臨
• 榮耀雙十一突然猛降，從2699跌至1579元，從中端市場跌至低端市場
• 數(shù)據(jù)中心（電力）故障：谷歌云德國宕機 12 個小時
• 榮耀雙十一突然猛降，從3399跌至1888元，從高端市場跌至低端市場
• 微信“拖后腿”，鴻蒙 NEXT 公測遭遇 “卡殼”，國家該出手監(jiān)管了？