GrapheneOS는 Google이 경쟁 운영 체제와 디바이스를 더 힘들게 만든다고 말한다

Source: Android Authority

요약

• GrapheneOS는 구글과 애플이 점점 더 많은 디바이스 검증 시스템을 사용해 사용자를 자체 하드웨어와 소프트웨어에 묶어두고 있다고 주장합니다.
• 이 플랫폼은 Google Play Integrity, Apple App Attest, 그리고 Google reCAPTCHA와 같은 도구가 대체 운영체제 사용을 어렵게 만든다고 말합니다.
• GrapheneOS는 이러한 시스템이 보안 기능으로 포장되지만 실제로는 구글과 애플이 앱과 웹 접근을 장악하는 수단이라고 주장합니다.

개요

GrapheneOS는 X에 긴 스레드를 올려 구글과 애플이 인터넷과 모바일 앱을 자체 디바이스와 소프트웨어에 점점 더 의존하도록 만들고 있다고 비난했습니다.

프로젝트는 Google Play Integrity API와 Apple App Attest와 같은 도구가 보안 기능으로 내세워지면서도 사용자가 대체 운영체제를 선택하기 어렵게 만든다고 말합니다.

본질적으로, 더 많은 앱과 웹사이트가 접근을 허용하기 전에 사용자가 신뢰할 수 있는 전화기와 승인된 소프트웨어를 사용하고 있는지를 확인하기 시작하고 있습니다. GrapheneOS에 따르면 이는 구글과 애플이 온라인에서 정상적으로 작동하는 디바이스를 절대적으로 통제하게 만들 수 있습니다.

“장기적으로 이는 하드웨어와 OS 경쟁을 점점 더 차단하게 될 것입니다,” 라고 GrapheneOS는 적었습니다.

Play Integrity API

이 플랫폼은 주로 구글의 Play Integrity API에 초점을 맞추고 있습니다. 이 API는 Android 앱이 디바이스가 정품이며 안전하고 인증된 소프트웨어를 실행하고 있는지를 확인하는 데 사용됩니다. 은행 앱은 종종 루팅된 전화기나 수정된 Android 버전을 차단하기 위해 이러한 검사를 활용합니다.

GrapheneOS는 이 시스템이 자체 OS를 포함한 정당한 대안을 차단한다고 주장합니다:

“Google Play Integrity API는 GrapheneOS를 사용하지 못하도록 금지하고 있습니다. 이는 그들이 허용하는 어떤 것보다도 훨씬 더 안전합니다.”
“이 시스템들의 목적은 Apple이나 Google이 승인하지 않은 하드웨어와 소프트웨어 사용을 금지하는 것입니다. 이는 잘못된 보안 기능으로 포장되고 있습니다.”

reCAPTCHA 우려

GrapheneOS의 게시물은 또한 웹 전반에 걸쳐 사용되는 Google의 CAPTCHA 시스템인 reCAPTCHA에 대해 논의합니다. 이 플랫폼은 Google의 시스템이 사용자가 인증된 Android 또는 iOS 디바이스를 사용해 자신을 확인하도록 요구한다는 점을 지적합니다.

일부 경우, 사용자는 사이트나 서비스에 접근하기 전에 휴대폰으로 QR 코드를 스캔해 실제 사람임을 증명해야 합니다. GrapheneOS는 이것이 결국 Windows나 Linux와 같은 데스크톱 플랫폼 사용자에게도 영향을 미칠 수 있다고 말합니다.

“reCAPTCHA에 대한 통제는 Google이 방대한 웹 콘텐츠를 이용하려면 iOS 또는 인증된 Android 디바이스가 필요하도록 만들 수 있는 위치에 있습니다,” 라고 플랫폼은 적었습니다.

GrapheneOS는 또한 정부와 은행이 결제, 디지털 신분증 앱, 연령 확인 서비스 등에 이러한 검증 시스템을 점점 더 많이 도입하고 있다고 지적합니다.

“정부가 Apple과 Google의 명백히 반경쟁적 행동을 차단하는 대신, 자체 서비스를 통해 경쟁을 차단하는 데 직접 참여하고 있습니다,” 라고 GrapheneOS는 말했습니다.

대응

Google과 Apple은 GrapheneOS가 제기한 문제에 대해 공개적으로 답변하지 않았습니다.