人気の 2FA ツールの喪失により、セキュリティを重視する GrapheneOS は矛盾に陥る

「オペレーティング システムが公式のものでない場合は、それが不良であると想定する必要があります。」

Android のハードウェア対応セキュリティ担当最高技術責任者である Sean Wilden 氏は次のように述べています。 説明された 現実のセキュリティのジレンマに対応するカスタム Android ベースのオペレーティング システムの現在の現実。 グラフェンOS ユーザー 最近発見されました どれの ネイティブ人気のある (そして一般に評判の高い) 2 要素認証マネージャーである Apple ID は、標準の Android 携帯電話よりも安全で堅牢になるように設計されたオペレーティング システムを実行する携帯電話では機能しません。

「代替オペレーティング システムのユーザーを罰するつもりはありませんが、現時点では他に選択肢がありません」とワイルデン氏は率直な講演を終える前に付け加えました。「Play Integrity には、特定のカスタム OS が Android のセキュリティ モデルを完全に損なうかどうかを推測する方法がありません。 。」

プレイフェア、 以前 セーフティネット認証これにより、アプリは基本的に、Android デバイスが Google が意図した形式を超えた権限を提供しているかどうか、または root 化されているかどうかを確認できます。 ルートアクセスは、銀行業務、決済、競技ゲーム、著作権で保護されたメディアなどの一部のアプリケーションの作成者にとって魅力的ではありません。

不正行為やフィッシング以外にも、誰かが Android デバイスを root 化したり変更したりする理由はたくさんあります。 ただし、セキュリティを証明するには、Android デバイスが Google Play Services API を介して Google サーバーに接続し、ブートローダー、ROM 署名、デバイス カーネルを検証する必要があります。 GrapheneOS には、ほとんどのカスタム Android ROM と同様に、デフォルトでは Google Play Services バンドルがありませんが、ユーザーが希望する場合は、Play Services の機能を省略したバージョンをインストールできます。

ワイルデン氏は、ROM が Google にその非犯罪性を保証できる未来への希望を与えた。 注記 パスに関する「ハイエンド ROM メーカーとのいくつかの話し合い」 互換性テストスイート次に、「彼らを信頼するために使用できる何らかの関係を確立する」ことですが、ワイルデン氏は、「弁護士を含め、双方に多大な労力が必要ですが、彼のチームは喜んで支援しますが、レベルアップに関するサポートは重要です」と述べています。 「モッダーはユーザーベースのごく一部を占めている」ため、それは困難です。

公式のGrapheneOS あまり希望が持てない。 同報告書は、別のカスタムROMであるLineageOSは、インストール時に検証済みブートを無効にし、「他のいくつかの方法でセキュリティを回復する」ため、「代替OSはどれもセキュリティを回復するが、実稼働品質に達していないという誤解」の一因となっていると指摘した。 ほとんどのカスタム ROM と同様に、一般的な LineageOS インストールでは検証済みブートが無効になりますが、再有効化することは可能です。 リスクもあるし複雑だし。 GrapheneOS には、 彼女のウェブサイトのページ Google が Android に採用している認証モデルに対する立場と批判について。

Ars は Google、GrapheneOS、および Authy (所有者の Twilio 経由) にフィードバックを求めました。 現時点では、一方の当事者が十分なセキュリティと考えるものを大幅に再構築する意思がない限り、どちらの当事者にとっても進むべき明確な道はないようです。