顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2018-04-01 01:38:48
看板 MobileComm
作者 mainline (OCISLY)
標題 [情報] PSA: 喜歡刷機/跨海購機的朋友請注意 關S
時間 Mon Mar 26 03:55:56 2018



PSA (public service announcement;公共服務聲明)


本文是根據XDA首頁最新消息延伸寫。

谷歌已經開始在未驗證裝置上阻擋GApps,
custom ROM用戶能藉白名單取得豁免權。


https://i.imgur.com/OuDSa0R.jpg
[圖]
 

這項改變大略於3月16日起開始投入,受影響的裝置會是 擁有晚於16日 “裝置軟體建檔指紋” (ro.build.fingerprint)的移動裝置,也就是說由當天起compile建出來的新韌體都囊括其中。

據目前情況看來是尚在A/B測試中,因此並非所有符合該情境用戶都遇見了。


https://i.imgur.com/X5yjDhj.png
[圖]
 

XDA一星期前被一名自稱為OEM/ODM員工告密者告知, 他們家內部的新建韌體也被GApps完全封鎖。

XDA也聯繫了另一名業內人士,得知實施此動作前谷歌一早就給於夥伴們年逾的預警期。

參考圖一文字訊息,可得知受影響的未驗證裝置擁有者將無法登錄谷歌賬號。


你若是谷歌Android夥伴旗下工程師,自當可聯繫谷歌取得豁免。

若你只是一位三方custom ROM用戶,也不用擔心。
你可由該頁鏈接引導至下方頁面輸入裝置android id註冊便能獲得豁免權。

https://i.imgur.com/6jK1gRS.png
[圖]
 

有鑑於android id是在首回開機/重置開機後才新建立的,意味著在你見到以上頁面前根本沒有適當機會取得它。目前已經有開發者打算在此”谷歌登入嚮導“之前顯示的“裝置設置嚮導”添加一個顯示android id頁面,利於進行豁免註冊。


在PTT少數鄉民發揮專長亂黑前想說,
這動作首要目標非三方ROM用戶。

這封鎖動作的首要目標明顯是 針對那些偷渡預載GApps出廠銷售的手機廠。

目前谷歌夥伴們的每台手機每個版韌體在完成後,正式發布前都會經過兼容性測試(CTS),然後會將測試報告及韌體指紋呈交給谷歌。

完成這一道程序的手機才是谷歌移動服務認證(certified)的手機,反之就是未認證 (uncertified)。谷歌Android的安全防護網safetynet也會利用這指紋來當作驗證裝置真偽的一環,三方裝置/盜版裝置在谷歌那頭自是無法登錄指紋的。

離題一段,谷歌內部早在2011年時分討論過該怎麼對待三方ROM 也考慮過該不該拒絕服務。當時的結論是睜一隻眼閉一隻眼就好,然而大多三方ROM其實也都有通過CTS測試的,因此兼容性上不會造成太大問題。有鑑於此,考慮上GApps/GMS是谷歌的私有服務軟體層 受到各種商業法律的保護,不同Android的開源性質。這消息流出後促成了三方ROM都不再內建GApps的不成文習性。

這情況還可分為 官方正式夥伴如小米、華為、前後兩千萬在中國往內銷售的手機,雖然不確定有沒有提交裝置指紋給谷歌 但向來都是有通過CTS測試的。因此我想谷歌這回這麼做了之後,跨海買來的這些谷歌夥伴們的中國機 不再是下一個谷歌安裝器就能搞定GMS的。之前能用安裝器搞定 就是因為這些夥伴在該手機韌體上該做準備都有做才能這樣安裝。

另一個情況是谷歌這回最想杜絕的,就是那些如魅族,傳音這類手機廠偷渡GApps/GMS出廠的行為。小老百姓自願刷機就算了,可手機廠偷渡GApps/GMS則是另一碼字事。這那畢竟有違谷歌企業的利益,對整體谷歌的Android大環境也只會有害不會有利。


魅族向來玩的都是過不了CTS的安卓fork,單憑這一點就能斷定他不是谷歌OHA夥伴,Acer有前車之鑑呢。Fork對於安卓整體生態來說也是個害蟲般的存在。在中國內部賣就算了,魅族在印度銷售的機子還大喇喇直接偷渡GMS上架。若出現各種軟體不容出事,難道要谷歌出來幫魅族擔嗎?還是要谷歌義務幫你的用戶繞過呢?

傳音嘛,個人對於這非洲王了解不多 不過得知它也是依靠靠谷歌安裝器來規避沒有預載GMS的遺憾。谷歌當前勢頭已經用Android Go版瞄準下一個十億人,傳音的做法只會是個阻礙。要招安或剔除,依我看都在谷歌選項上。


原文鏈接: https://goo.gl/FXRizc
Google now blocks GApps on uncertified devices, but lets custom ROM users be whitelisted
[圖]
Google is now blocking Google Play uncertified devices from using Google Play apps and services, however, they are also allowing users of custom ROMs  ...

 

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.186.37.50
※ 文章代碼(AID): #1Qj_xEP9 (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1522007758.A.649.html
mainline    : PSA: 喜歡刷機/跨海購機的朋友請注意 關於GMS/GApps1F 03/26 03:57
mainline    : 標題太長被吃,不想編輯就補在一樓吧。
rei196      : 有中文翻譯嗎?3F 03/26 05:30
VIGUTA      : 說個笑話:Android很開放4F 03/26 05:51
穿著外放 就是要隨意讓人輕薄 非要當成同一件事嗎?
讓沒觀念的消費者得知自己買到假貨 或非料想中的手機 不該做嗎?
留一道後路 讓有概念的人能取得豁免 這叫封閉嗎?
haroldf1    : $$$$$5F 03/26 05:59
prizimx     : 說個笑話: iOS很穩定6F 03/26 05:59
twnuu       : google一直都是營利事業7F 03/26 06:46
wujet09100  : 還是我理解錯誤 我看起來是鎖Google服務 不是鎖Andr8F 03/26 06:51
wujet09100  : oid啊
wujet09100  : 這樣應該跟Android開不開放沒關係吧
你沒理解錯誤 是某些鄉民膝反應太敏捷 凡事都硬要往那兒扯 建議樓下別在跟進那話題了
※ 編輯: mainline (210.186.37.50), 03/26/2018 07:04:09
johnny9667  : settings get secure android_id我輸入後他說錯誤11F 03/26 07:06
※ 編輯: mainline (210.186.37.50), 03/26/2018 07:07:18
medal893    : 所以以後非原廠Rom要裝Gapps可能要多走一道手續,這12F 03/26 07:07
medal893    : 樣理解正確嗎?
沒錯 若三方開發者按他們計畫將android id顯示於它之前 那就是多一個拷貝粘貼確認動作而已
johnny9667  : 應該是"之後"的才會有這問題吧?之前的版本應該沒禁14F 03/26 07:17
johnny9667  : 雖然我現在是沒授權 但是還是可以正常更新使用
harry886901 : 文組看不懂 求翻譯16F 03/26 07:21
文組 別沒事跨海買機 別刷機 則完全不需要懂
這是蛋疼人士才需要懂的啦
※ 編輯: mainline (210.186.37.50), 03/26/2018 07:24:01
x740552     : 我也看不懂QQ17F 03/26 07:25
※ 編輯: mainline (210.186.37.50), 03/26/2018 07:28:08
wujet09100  : 我文組理解 Google的夥伴開發的 韌體 有個 韌體 身18F 03/26 07:41
wujet09100  : 份證字號 現在Google就是要讓 Google沒有認證的 韌
wujet09100  : 體 不能用Google的服務 但是如果自己把Android ID
wujet09100  :  到某個網站註冊 還是可以用這樣 只是不了解 韌體
wujet09100  : 指紋 到底是什麼
好似簽名 像是出生產線後 自行驗貨簽個名
再將該簽名文件交給谷歌 由它當認證方
johnny9667  : 沒事 我看了  March 16th之後才有影響23F 03/26 07:42
c1396       : wuj看來真文組24F 03/26 07:50
bcs         : Google真的很自由,win ios跨海買都沒這麼毛!25F 03/26 08:01
秀下線 二
StrawberryCu: 我看到現在覺得有問題的是 100次限制26F 03/26 08:06
StrawberryCu: 所以只要在第三方ROM重置100次就GG了
關於這個一百次 看見位LOS開發者說的 希望他沒搞錯
真覺得不行這樣算 除非之後會推出管理後台
不然就目前的一個帳號百回真的會玩完
jeff101234  : 重置100次對一般用戶來說應該手機用到爛掉都還沒用28F 03/26 08:15
jeff101234  : 完  可是對常刷機的來說搞不好一個月就用光了XD
認同 不過100次也有其必要性
我就遇過一台2.3時期的白牌機 將商店帳號套死某帳號
用戶不能登入登出帳號 但尚能使用商店
chunyulai   : 沒事兒 鎖完谷哥 咱還有百度兒30F 03/26 08:25
CaptainTeemo: 說iOS自由的一定不是開發者,一堆限制31F 03/26 08:37
poi96300    : 現在原廠rom就很好用了 沒人想刷機了32F 03/26 08:40
※ 編輯: mainline (210.186.37.50), 03/26/2018 08:46:08
※ 編輯: mainline (210.186.37.50), 03/26/2018 08:47:03
lovebxcx    : 還是看不懂,所以到底對是後刷機的影響是?33F 03/26 08:49
額 多一個步驟吧 算是提醒自己出代誌別找谷歌
StrawberryCu: 原廠ROM再刷mod上去也可能變成非認證喔34F 03/26 08:50
上頭那張uncertified的圖出自play商店
那根本不用刷mod 單去打開OEM unlock開關
不用真的去解鎖就足以觸發safetynet成未驗證
※ 編輯: mainline (210.186.37.50), 03/26/2018 08:50:39
※ 編輯: mainline (210.186.37.50), 03/26/2018 08:54:44
※ 編輯: mainline (210.186.37.50), 03/26/2018 08:56:14
l11k755013  : 這串看下來,有些人專秀下線。文都不看完或不理解就35F 03/26 08:56
l11k755013  : 在那秀智低下,辛苦PO文
StrawberryCu: 其實還有一點值得擔憂的是,現在很多都是靠magisk來37F 03/26 09:04
StrawberryCu: pass,如果之後google直接用有申請的An ID來…
※ 編輯: mainline (210.186.37.50), 03/26/2018 09:05:00
dsilver     : 寫得很好啊,google一直都睜一隻眼閉一隻眼39F 03/26 09:10
StrawberryCu: 還是覺得最後會變貓抓老鼠,剛剛去試了一下,我的40F 03/26 09:11
StrawberryCu: pixel2原廠rom有magisk,本來未驗證,用magisk隱藏
StrawberryCu: 後就變回已驗證,但感覺遲早會變成magisk被針對
paul40807   : GMS認證要錢嗎 如果不貴的話那這些亂來的廠商也是蠻43F 03/26 09:18
paul40807   : 毒瘤的 GApps本來就都是Google的私人服務 跟開源的A
paul40807   : ndroid本身就不是綁在一起的 有問題Google要負責的
paul40807   : 怎麼前面有人覺得Android=內建打包GApps…
見樓下鏈接 不過谷歌都玩less than zero
它從你手機上賺取的廣告錢 廠商可是有一份羹的
記得16年付出去的好像達60-70億美 這數目應該包括chromebook等的
natsugo     : 剛剛google看到是10萬台75,000鎂 所以差不多0.75鎂47F 03/26 09:25
natsugo     : https://goo.gl/Rw8hB1
Android 免費底下的付費模式,GMS 服務授權費要0.75美元 | T客邦 - 我只推薦好東西
[圖]
相信很多人都知道Android是Google免費提供給手機製造商使用的一套系統,製造商並不需要付出任何一毛錢給Google即可在手機上搭載Android系統,但實際上Google的另一項服務是使用者付費的模式。 ...

 
這網站用Symantec CA的加密認證被各家瀏覽器給擋了 要看好麻煩
Joey452     : 那Android模擬器或是中國的安卓機上盒也算在內?49F 03/26 09:28
paul40807   : 不過現在頭大了我的genymotion還沒裝Google play...50F 03/26 09:31
Amewakahiko : 買陸機自己裝Gapps也會有問題嗎?51F 03/26 09:32
你不看內文嗎 那一句都高亮了
b325019     : 看內容模擬器應該會死掉吧?52F 03/26 09:33
kusoadm     : na大的連結 下面評論有說GMS其實是不用錢的53F 03/26 09:34
xzcb2008 
xzcb2008    : 模擬器應該沒差,頂多不能登入吧?54F 03/26 09:49
l11k755013  : 新聞看一半也是醉了...55F 03/26 09:52
erwinchuo   : 請問這邊的未認證會有什麼問題嗎56F 03/26 10:14
erwinchuo   : 手機有OEM unlock
erwinchuo   : https://i.imgur.com/Z0VBZUB.png
[圖]
 
safetynet沒過 使用上沒有問題
但銀行付款app會拒絕服務 寶可夢Go不給完
商店搜不到Netflix等
leopika     : 果迷連Android開放,google service封閉,這兩者都59F 03/26 10:16
leopika     : 不會分?
abc0922001  : Google Play的認證是指SafetyNet吧61F 03/26 10:18
※ 編輯: mainline (175.142.1.186), 03/26/2018 10:24:17
※ 編輯: mainline (175.142.1.186), 03/26/2018 10:25:32
※ 編輯: mainline (175.142.1.186), 03/26/2018 10:30:34
※ 編輯: mainline (175.142.1.186), 03/26/2018 10:34:11
medal893    : 那麼...可以問一下怎麼檢查自己使用的Rom是否通過CT62F 03/26 10:38
medal893    : S認證嗎?
scottliu    : 回樓上 用這個 https://goo.gl/5uVdpb64F 03/26 10:42
SafetyNet Helper Sample - Apps on Google Play SafetyNet Helper is an open source library for the Google Safety Net API.  It’s makes it easier for developers to integrate and use this great service provided by Google to add extra layer of validation of the device your app is running on. This is the sample app to show how it works. If you want to jump straight to the code go here -> https://github.com/scottyab/safetynethelper/This sample app will check if your device passes the Google SafetyNet CTS testSafetyNet Helper library features:* Simplified call the SafetyNet API* Decoding of the JSON Web Token (JWT) response into simple POJO* Integration with the Device verification API to verify the JWT message.  * SSL pinning on the Device verification API connection
 
scottliu    : 回樓主 裝置認證跟SafetyNet狀態無關喔65F 03/26 10:43
scottliu    : http://i.imgur.com/d49eAWZ.jpg
[圖]
 
商店那一句就是在讀safetynet狀態
可它不是開一回查詢一回 你擺幾天看看
haroldf1    : 刪到壞掉幫備份https://i.imgur.com/KI8uEPF.png67F 03/26 10:46
[圖]
 
我看不懂 哪兒有壞掉嗎
我連編輯都不敢 因為JPTT這方面問題太多
Pharmarette : microG + f-droid有用嗎 XD68F 03/26 10:49
※ 編輯: mainline (175.142.1.186), 03/26/2018 11:00:44
※ 編輯: mainline (175.142.1.186), 03/26/2018 11:02:49
tennyleaz   : Micro G感覺就已經是改版的GMS包,應該沒影響?69F 03/26 11:06
scottliu    : 我那一台是刷Xposed的機子 也開機很久了喔70F 03/26 11:47
Justin890820: magisk xda論壇好像也在討論解法 目前是已申請豁免71F 03/26 11:51
Justin890820: 反正過保沒差 好奇鈦備份如果不備份android id 重刷
Justin890820: 救不回去應該要再申請一次
Arbin       : 裝置認證和safetynet狀態應該是無關 因為我是長這74F 03/26 11:52
Arbin       : 樣XD
Arbin       : https://i.imgur.com/8AciYMd.png
說play商店的認不認證 不是反映safetynet的大大
大可點擊那一欄自己看看 英文版谷歌寫的內容一字一句
==
若這還不足 那舉我自身的例子 谷歌半個親兒子
長期開著OEM unlock開關 並無解鎖 自無root/ magisk play商店寫uncertified 我自是待在原廠ROM CTS profile自當是正確的 所以可反推play商店的那句並不是依據CTS指紋 說這麼多我動到的variable就只有一個開關 然後就uncertified了 而且我們也知道幾個月前 谷歌和magisk鬥法過程某天突然升級safetynet檢查那開關 造成開著就會失敗 若我搞錯什麼請直接開示好了
SurfacePro4 : 幫bcs水準QQ77F 03/26 11:52
Arbin       : 八卦是 前陣子又從AOSP換回上圖的原廠系統 然後我78F 03/26 11:53
Arbin       : 不知道為何變成未驗證...
paul40807   : 不用啊 Android ID不是可以直接改 記一下就好啦80F 03/26 11:55
Arbin       : 剛剛把play商店清除資料之後 裝置認證就不見了 咦81F 03/26 11:57
medal893    : 感謝scottliu大,剛剛回去檢查發現Magisk內的Safety82F 03/26 12:09
medal893    : Net兩個也都沒過關了,明明前幾天還過關的說(眼神
medal893    : 死,現在是未認證狀態
Arbin       : 真是太有趣了 把新版play商店移除之後 裝置認證又85F 03/26 12:17
Arbin       : 變成已認證 這是bug嗎XDD
whatthe8078 : 要把play商店加進magisk hide才能過認證啦87F 03/26 12:21
whatthe8078 :  https://i.imgur.com/ZjEso4F.png
[圖]
 
[圖]
 
[圖]
 
※ 編輯: mainline (175.142.1.186), 03/26/2018 12:29:42
paul40807   : 可以轉到Android版嗎92F 03/26 12:34
medal893    : 似乎還是失敗,Google相關加入Hide後重開,play依然93F 03/26 12:35
medal893    : 顯示未認證
StrawberryCu: 還要去清除play商店的資料和強制停止95F 03/26 12:42
StrawberryCu: http://i.imgur.com/FxKo1SI.jpg
[圖]
 
terry1043   : 那模擬器不就不能用了97F 03/26 12:47
Arbin       : 嗯... 你這麼說的話 那判斷依據就不會是只有CTS 但98F 03/26 12:51
Arbin       : 是包含magisk在內的safetynet測試程式全都過了 是
Arbin       : 認證方式改變了嗎Orz 還是這些程式的判斷依據太少
Arbin       : ?
Arbin       : 還有我剛剛才想起我在清除play商店之前有先
Arbin       : 用magisk hide 難怪後面會顯示已認證XD 不是bug
Arbin       : 如果清除資料還沒有辦法顯示成已認證 最好是把play
Arbin       : 商店的更新砍掉 這樣應該就會跑出來了
ctes940008  : Magisk作者應該快要當完兵了106F 03/26 12:55
dsilver     : magisk作者不是這個月剛進去當兵嗎?107F 03/26 13:15
dsilver     : 搞錯,是2月的事
paul40807   : 沒吧 他要6月才出來109F 03/26 13:31
scottliu    : https://i.imgur.com/8y7MJR2.png110F 03/26 13:35
[圖]
 
scottliu    : 我認為Google這邊說的pass compatibility test指的111F 03/26 13:35
scottliu    : 是製造商回傳的結果 也就是製造商有傳結果 原則上
scottliu    : 就是已認證 除非有動到很大的東西 而SafetyNet他檢
scottliu    : 查的東西比較細 所以導致已認證但SafetyNet卻fail
scottliu    :  以上個人想法 有錯麻煩指正
前面回過我的例子 單動過個開關就fail了
ROM也還是同一個 CTS指紋自然還是正確的
= =
覺得上頭幾人參差不齊的成果 不過就是我一早提過的已知情形 商店沒同遊戲付費應用一樣開一次檢查一回 不論是通過或失敗了 都需要一段時間才反映出來
delphinus   : 試一下無法註冊116F 03/26 15:04
shinnshidou : XDA給的那個註冊網址我註冊一樣失敗 XD117F 03/26 15:30
medal893    : 比較好奇要用那個AndroidID註冊,現在8.X的似乎每個118F 03/26 15:57
medal893    : 程式讀到的都不一樣了?
還是有維持個主ID 就讀它 手動讀取方式跟以前一樣
tsming      : 針對中國?120F 03/26 16:10
※ 編輯: mainline (175.142.1.186), 03/27/2018 00:15:45
※ 編輯: mainline (175.142.1.186), 03/27/2018 00:24:04
xzcb2008 
xzcb2008    : 我的安卓ID也是不能註冊XDDX121F 03/27 01:03

--
※ 看板: CPLife 文章推薦值: 0 目前人氣: 0 累積人氣: 367 
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇