知名安全操作系统 GrapheneOS 在社交平台上发表了一篇引人深思的帖子,指出了Apple和Google正逐步扩大硬件认证(Hardware Attestation)的使用范围,并将其发展为一种新的垄断手段。

核心观点:苹果的 App Attest API 和 Google 的 Play Integrity API 本质上是高度相似的硬件认证机制。苹果通过 Privacy Pass 将其引入网页端,Google 也计划跟进同样操作。

硬件认证本身并非坏事——它可以让服务器端验证请求是否来自真实的、未被篡改的设备,对反欺诈、安全支付等领域有重要意义。但问题在于,当这种技术被平台掌控者作为"准入门槛"推行时,它就变成了强有力的锁定工具。

想象一下:如果一个服务决定只接受通过 Google Play Integrity 验证的 Android 设备连接,那么运行自定义 ROM、GrapheneOS 等系统的用户就会被排除在外。类似地,苹果的 App Attest 也使得非 App Store 分发的应用难以访问某些服务。

为什么这是垄断?

  • 平台控制者拥有唯一的验证密钥
  • 他们可以单方面决定哪些设备/应用是"可信的"
  • 第三方无法审计或复现这一验证过程
  • 用户失去了选择权——要么接受平台的定义,要么被排除在服务之外

GrapheneOS 本身正是这一趋势的受害者——由于 Google Play Integrity 的存在,许多银行、支付应用拒绝在运行 GrapheneOS 的 Pixel 手机上工作,尽管这些设备的安全性往往优于普通 Android 设备。

HN 上这个帖子获得了 1787 票591 条评论,说明技术社区对此高度关注。评论区中,不少开发者分享了自己的经历:应用因为设备未通过硬件认证而被拒绝访问,而用户完全不知道发生了什么。

未来展望:随着欧洲 DMA(数字市场法案)的推进,这种利用硬件认证实施垄断的做法可能会受到监管审查。但在此之前,开发者需要在集成这些 API 时三思——你是在保护用户,还是在帮助平台封锁门户?

原文:GrapheneOS @ Mastodon · HN讨论:1787票·591评