O serviço de integridade e assinatura do Google é o Google Play Integrity, que é um mecanismo usado pelo Google para identificar se um dispositivo foi certificado pelo Google. Em circunstâncias normais, os OEMs precisam buscar a certificação do Google antes de lançar novos modelos. Após a certificação, eles podem instalar e usar o Google Play e outros serviços.

Desenvolvedores terceirizados, como bancos e instituições financeiras, podem chamar APIs para determinar se o sistema usado pelos usuários é "genuíno", o que pode ser usado como fator de referência de controle de risco para reduzir certos riscos de segurança.

Dois dias atrás, o Google adicionou nomes de kernel personalizados usados ​​​​por algumas ROMs personalizadas, incluindo Slutan e Sultan, à lista negra por meio do mecanismo de certificação de atualização em nuvem, o que fez com que essas ROMs perdessem a certificação de integridade do Google Play.

O Google não parou de adicionar mais nomes de kernel à lista negra. De acordo com testes do desenvolvedor XDR @osm0sis, atualmente muitos entraram na lista negra.

Incluindo, mas não limitado aos seguintes nomes de kernel:

  • AICP

  • arte97

  • blu_spark

  • cm

  • crDroid

  • crdroid

  • CyanogenMod

  • EAS

  • ElementalX

  • Elite

  • franco

  • Linhagem

  • linhagem

  • Lineage OS

  • linhagens

  • Optimus

  • SlimRoms

  • Sultão

  • sultão

    • Pode-se observar que o LineageOS, sucessor do sistema CM, também foi colocado na lista negra do Google. Pode-se imaginar que o Google continuará a suprimir a função de autenticação de dispositivos dos usuários de flash.

    É importante notar que o Google está atualmente jogando um jogo de gato e rato com desenvolvedores/grupos de usuários. Infelizmente, os desenvolvedores/usuários estão abertos e o Google está no escuro.

    Por que você diz isso? Embora os desenvolvedores possam modificar facilmente o nome do kernel para contornar a inspeção do Google, afinal, novas versões não podem ser lançadas todos os dias, e o Google pode adicionar automaticamente esses novos nomes de kernel à lista negra após a inspeção.

    Isso significa que, no futuro, os usuários de flash e root poderão precisar usar frequentemente ferramentas como o PIF para resolver problemas de nome do kernel. Se a autenticação for perdida, alguns aplicativos ou jogos poderão não funcionar corretamente.