GrapheneOS 与主流安卓厂商合作以应对谷歌 Pixel 锁 BL 风险,实际效果如何?
“据称”是据谁称的?称出来几斤?可不兴虚空杜撰一个观点就把Google和Android批判一番啊。
官方推文里所说的“Google正在锁死Bootloader”不是Google会锁ABL本身。别望文生义。他们真正想表达的是Graphene对于Google的防回滚机制阻碍用户回滚固件的担忧。而且也算是打算扩展Graphene适配的品牌的节骨眼上的一种舆论行为。至于锁ABL这种可能性不是没有,我唯一能想到的是某些特定市场的监管的压力或者特定市场的运营商的压力。
Google内有AOSP,外面有监管,而且Graphene项目还是深耕AOSP高端的金字招牌,对AOSP的反哺力度非常之大,你这问题压根就不成立。
我不是想说Google有多么高尚,只是说你们的“据称”称出来的这些东西对于Google 本身或者说Pixel和AOSP而言从商业逻辑上压根就跑不通。
Pixel不光是面向消费者的手机,它诞生的很大一部分的原因是Google需要拿他来做AOSP的官方参考硬件,Google必须确保任何一个想要深耕AOSP的客户在这上面你永远能访问最新的Beta系统甚至是未成形的Android平台。所以别拿国内那一套手机厂子联合流氓软件开发商沆瀣一气合伙整用户的理念去考量Google,那些厂子开发AOSP,只需要安安稳稳喝用户血。
Google允许Pixel解锁还是为了应对反垄断,这么多年来Google一直有个默契,就是允许用户解锁刷/e/OS这些多少有某些市场官方组织或者大人物背书de-googled系统,这样就会减少因为GMS的垄断被寄罚款单的概率。何况Google的Pixel是第三方制造商的标杆,一旦Google敢锁ABL,那第三方更加会大面积跟进。运营商渠道的货已经大面积铺不能解锁的版本给基本盘用了,全堵死对Google有什么好处?
GrepheneOS是Pixel的卖点之一。 Pixel 是Android设备的标杆,是第三方顶级旗舰机的软件维护周期、SPL安全、硬件安全特性的参考。Graphene基金会这么多年的理念就是深耕AOSP平台安全,所以它免费带货和背书,把Pixel硬件打造成了安全的巅峰,Pixel靠着压苹果一头的安全性能给Android从iOS生态抢了不少极端追求安全的客户和极客用户。
Graphene基金会想扶植第三方厂商推广Android安全生态,更多是为了摆脱和单一制造商绑死的局面。联想这么多年深耕B端业务,有近乎严苛的安全追求,所以他们很显然一拍即合,让Graphene把安全的理念尽可能扩散到更多的制造商。Graphene严重依赖安全硬件和AVB,只有定位高端安全市场以及愿意开放安全硬件的制造商才能真正给GrapheneOS提供平台。
Google只是Graphene开发者潜意识里的假想敌。一个大体量的商业组织肯定会让人或多或少心生猜忌。但不是说Google就会不管自己的利害和商业逻辑非要掐死一个这么多年积极深度参与回馈AOSP的组织。这和AOSP的精神以及Google对开源项目商业化的理解严重不符。去看看K8s、Chromium、AOSP、TF、Golang这些项目你就明白了,本身用保障直接参与者完全自由、不让任何一方“被自由”的MIT/BSD/Apache的商业集成安全友好的许可证,然后成为这个世界的标准和基础设施,后续从中获得技术和商业回报是无量的。Android Honeycomb对Google带来的教训和警示作用远超你的想象。如果Android继续那样下去,Google会丢掉移动市场的话语权和信誉。苹果会吃掉全部移动市场。
Google目前唯一能限制de-googled系统泛滥的手段是继续搞Play Integrity API生态。这个生态给了那些需要证明设备安全的特殊类别的软件一个简单高效统一的方式,无须单独适配机型,无须考量那些制造商设备的安全性能和兼容性,这就已经足够打压那些社区开源的de-googled系统对GMS市场的进一步侵蚀了。
至于银行流媒体是否信任GrapheneOS,端看他们自己如何看待Graphene,会不会选择信任Graphene并单独给GrapheneOS做适配,这不是Google能左右的。