De integriteits- en handtekeningservice van Google is Google Play Integrity, een mechanisme dat door Google wordt gebruikt om te identificeren of een apparaat door Google is gecertificeerd. Onder normale omstandigheden moeten OEM's een Google-certificering aanvragen voordat ze nieuwe modellen lanceren. Na certificering kunnen ze Google Play en andere services installeren en gebruiken.

Externe ontwikkelaars zoals banken en financiële instellingen kunnen API's aanroepen om te bepalen of het door gebruikers gebruikte systeem "echt" is, wat kan worden gebruikt als referentiefactor voor risicobeheersing om bepaalde veiligheidsrisico's te verminderen.

Twee dagen geleden heeft Google de aangepaste kernelnamen die door sommige aangepaste ROM's, waaronder Slutan en Sultan, worden gebruikt, toegevoegd aan de zwarte lijst via het certificeringsmechanisme voor cloudupdates, waardoor deze ROM's de Google Play Integrity-certificering verloren.

Google is niet gestopt met het toevoegen van meer kernelnamen aan de zwarte lijst. Volgens tests van XDR-ontwikkelaar @osm0sis zijn er momenteel veel die op de zwarte lijst zijn terechtgekomen.

Inclusief maar niet beperkt tot de volgende kernelnamen:

  • AICP

  • arter97

  • blu_vonk

  • cm

  • crDroid

  • crdroid

  • CyanogenMod

  • EAS

  • ElementalX

  • Elite

  • Franco

  • Afstamming

  • afstamming

  • LineageOS

  • lineageos

  • Optimus

  • SlimRoms

  • Sultan

  • sultan

    • Het is te zien dat LineageOS, de opvolger van het CM-systeem, ook door Google op de zwarte lijst staat. Je kunt je voorstellen dat Google de apparaatauthenticatiefunctie van Flash-gebruikers zal blijven onderdrukken.

    Het is vermeldenswaard dat Google momenteel een kat-en-muisspel speelt met ontwikkelaars/gebruikersgroepen. Helaas zijn ontwikkelaars/gebruikers in de open lucht en tast Google in het ongewisse.

    Waarom zeg je dat? Hoewel ontwikkelaars de kernelnaam gemakkelijk kunnen wijzigen om de inspectie van Google te omzeilen, kunnen er immers niet elke dag nieuwe versies worden uitgebracht en kan Google deze nieuwe kernelnamen bij inspectie automatisch aan de zwarte lijst toevoegen.

    Dit betekent dat gebruikers die flashen en rooten in de toekomst mogelijk vaak tools zoals PIF zullen moeten gebruiken om kernelnaamproblemen op te lossen. Als de authenticatie verloren gaat, werken sommige applicaties of games mogelijk niet correct.