GrapheneOS 称 Google 正在让竞争对手的操作系统和设备的使用更困难

Source: Android Authority

TL;DR

• GrapheneOS 称 Google 和 Apple 正在日益使用设备验证系统，将用户锁定在自家的硬件和软件上。
• 该平台指出，Google 的 Play Integrity、Apple 的 App Attest 以及 Google 的 reCAPTCHA 等工具，使得使用替代操作系统变得更加困难。
• GrapheneOS 认为这些系统被包装成安全特性，却实际上加强了 Google 和 Apple 对应用和网页访问的控制。

Overview

GrapheneOS 在 X 上发布了一篇长帖，指责 Google 和 Apple 正在逐步让互联网和移动应用更加依赖它们自己的设备和软件。

该项目称，Google 的 Play Integrity API 和 Apple 的 App Attest 等工具被宣传为安全特性，但它们实际上让用户更难选择替代操作系统。

本质上，越来越多的应用和网站开始检查你是否在使用受信任的手机和批准的软件后才授予访问权限。根据 GrapheneOS 的说法，这可能让 Google 和 Apple 对哪些设备能够正常上网拥有绝对控制权。

“从长远来看，这将越来越多地排除硬件和操作系统的竞争，” GrapheneOS 写道。

Play Integrity API

该平台主要关注 Google 的 Play Integrity API，Android 应用使用它来验证设备是否真实、安全并运行经过认证的软件。银行应用常利用这些检查来阻止已 root 的手机或运行修改版 Android 的设备。

GrapheneOS 表示，该系统同样阻止了合法的替代方案，包括它自己的操作系统：

“Google 的 Play Integrity API 禁止使用 GrapheneOS，尽管它的安全性远高于他们允许的任何系统。”
“这些系统的目的在于不允许人们使用 Apple 或 Google 未批准的硬件和软件。这被错误地呈现为安全特性。”

reCAPTCHA concerns

GrapheneOS 的帖子还讨论了 reCAPTCHA，Google 在整个网络中使用的验证码系统。该平台指出，Google 的系统要求用户使用经过认证的 Android 或 iOS 设备进行身份验证。

在某些情况下，用户必须用手机扫描二维码，以证明自己是真人，才能访问网站或服务。GrapheneOS 表示，这最终可能影响到使用 Windows 或 Linux 等桌面平台的用户。

“对 reCAPTCHA 的控制使 Google 能够要求用户必须拥有 iOS 或经过认证的 Android 设备，才能使用大量网络资源，”该平台写道。

GrapheneOS 还指出，政府和银行正日益采用这些验证系统用于支付、数字身份应用以及年龄验证服务。

“政府并没有阻止 Apple 和 Google 从事极具反竞争性的行为，反而通过自己的服务直接参与了排除竞争的行为，” GrapheneOS 说。

Response

Google 和 Apple 尚未对 GrapheneOS 提出的这些问题作出公开回应。