你的定制ROM上没有银行App？这项新倡议或许能帮忙。

Source: Android Authority

C. Scott Brown / Android Authority

TL;DR

• 一个名为 UnifiedAttestation 的全新欧洲倡议旨在构建 Google Play Integrity 检查的开源替代方案。
• 许多银行、金融和政府应用将 Play Integrity 检查作为安全措施，但该措施在自定义 ROM 上不可用。
• 该倡议得到了智能手机制造商 Volla 的支持，合作伙伴还包括 Murena 等。

自定义 ROM 的问题

运行 自定义 ROM 或无 Google 的 Android 版本时，最大的问题之一是银行客户端和其他金融应用往往无法正常工作。这些应用大多依赖 Google 的 Play Integrity API，这是一项旨在打击欺诈、保护用户的安全措施。遗憾的是，该 API 通常不支持使用自定义 ROM 或无 Google Android 分支的设备。

UnifiedAttestation：开源替代方案

一个新的欧洲倡议 UnifiedAttestation（来源：Heise）旨在构建一个免费且开源的 Google Play Integrity 检查替代方案。该倡议得到智能手机制造商 Volla 的支持，其他合作伙伴包括 /e/OS 制造商 Murena 以及 iodé OS 背后的团队。该功能将以 Apache 2.0 许可证发布。

许多银行、金融和政府应用不支持自定义 ROM，因为这些平台缺乏 Play Integrity API 支持。UnifiedAttestation 有望解决此问题，但应用开发者需要专门采用该替代方案。这意味着你不应指望银行应用开箱即用。Volla 声称，只需“几行代码”即可将该功能添加到应用中，联盟成员将通过同行评审过程“相互”检查并认证其操作系统和设备型号。

为什么你不敢使用自定义 ROM？

并非所有人都支持 UnifiedAttestation。Graphene OS 团队在 Mastodon 上批评了该倡议（来源：r/android），认为智能手机制造商不应决定人们可以在其应用上使用哪些操作系统。

“Play Integrity API 应该被规制至不存在，而不是再创建一个系统，让公司允许自己的产品而阻止其他产品，”该团队解释道。“当 Google 这样做时不合法，当 Volla 和 Murena 这样做时也不合法。这是错误的。”

UnifiedAttestation 并非没有反对者，但它可能是让敏感应用在自定义 ROM 或无 Google 的 Android 系统上运行的为数不多的途径之一。我们将密切关注该倡议的进展。