Розробники GrapheneOS, відомі своєю прихильністю до приватності та безпеки мобільних операційних систем, висловили серйозне занепокоєння щодо того, як Google та Apple поступово посилюють свій контроль над доступом до мобільних застосунків та вебсервісів. Згідно із заявою проєкту, ці технологічні гіганти впроваджують механізми, які, хоча й позиціонуються як заходи безпеки, фактично обмежують вибір користувачів та розробників, віддаючи перевагу власним екосистемам та сертифікованим пристроям.
- GrapheneOS критикує Google Play Integrity API та Apple App Attest API, стверджуючи, що вони є інструментами контролю, а не лише безпеки.
- Ці API вимагають апаратної атестації, що обмежує роботу несертифікованих операційних систем, таких як GrapheneOS.
- Apple Privacy Pass, який переносить апаратну атестацію у веб, також викликає занепокоєння, оскільки Google, ймовірно, готує аналогічні рішення для своїх сервісів.
“Такі механізми поступово витіснятимуть конкурентів серед мобільних ОС і виробників пристроїв,” – зазначають розробники GrapheneOS.
Проєкт GrapheneOS, який сам по собі є прикладом відкритої та безпечної альтернативи, зіткнувся з проблемами через Play Integrity API, який, за їхніми словами, блокує його роботу, попри те, що GrapheneOS вважається більш безпечною системою, ніж деякі офіційно сертифіковані Android-прошивки. Особливе занепокоєння викликає нова система reCAPTCHA Mobile Verification від Google, яка може вимагати підтвердження через сертифікований смартфон для проходження CAPTCHA на настільних платформах. Це, на думку GrapheneOS, створює фактичну вимогу наявності iPhone або сертифікованого Android-пристрою для доступу до певних вебсайтів і сервісів, що є антиконкурентним підходом.
- GrapheneOS звернув увагу на те, що Google вже вимагає апаратну атестацію для рівня Strong Integrity у Play Integrity API, і поступово поширює її на Device Integrity.
- Apple, за словами розробників, вже використовує апаратну атестацію як обов’язкову вимогу в App Attest.
- У проєкті вважають, що такі механізми поступово витіснятимуть конкурентів серед мобільних ОС і виробників пристроїв.
- Окремо GrapheneOS заявив, що Play Integrity API блокує роботу самого GrapheneOS, хоча розробники називають систему безпечнішою за частину офіційно сертифікованих Android-прошивок.
- Розробники також розкритикували Apple Privacy Pass, який переносить апаратну атестацію у веб.
- У GrapheneOS вважають, що Google готує аналогічний підхід для reCAPTCHA та інших вебсервісів.
- Нова система reCAPTCHA Mobile Verification може вимагати підтвердження через сертифікований Android-смартфон або iPhone для проходження CAPTCHA на Windows, Linux чи інших настільних платформах.
- Для цього користувачам пропонують сканувати QR-код мобільним пристроєм.
- GrapheneOS стверджує, що Google отримує можливість фактично вимагати наявність iPhone або сертифікованого Android-пристрою для доступу до частини вебсайтів і сервісів.
- Проєкт назвав такий підхід антиконкурентним.
- У заяві згадується, що уряди та банки дедалі частіше вимагають використання App Attest і Play Integrity для цифрових платежів, перевірки віку, цифрових документів та державних сервісів.
- У GrapheneOS стверджують, що подібні вимоги вже активно просуваються в ЄС.
Ситуація загострюється тим, що уряди та банки все частіше вимагають використання App Attest та Play Integrity для доступу до критично важливих сервісів, таких як цифрові платежі, перевірка віку, державні послуги та цифрові документи. GrapheneOS наголошує, що подібні вимоги вже активно впроваджуються в Європейському Союзі, що може створити значні перешкоди для користувачів, які не мають сертифікованих пристроїв або віддають перевагу більш відкритим операційним системам. Цей розвиток подій викликає занепокоєння щодо майбутнього відкритості та конкуренції на ринку мобільних технологій.
