[情報] PSA: 喜歡刷機/跨海購機的朋友請注意 關S

作者mainline (OCISLY)

看板MobileComm

標題[情報] PSA: 喜歡刷機/跨海購機的朋友請注意關S

時間Mon Mar 26 03:55:56 2018

PSA (public service announcement；公共服務聲明) 本文是根據XDA首頁最新消息延伸寫。谷歌已經開始在未驗證裝置上阻擋GApps， custom ROM用戶能藉白名單取得豁免權。 https://i.imgur.com/OuDSa0R.jpg

這項改變大略於3月16日起開始投入，受影響的裝置會是擁有晚於16日 “裝置軟體建檔指紋” (ro.build.fingerprint)的移動裝置，也就是說由當天起compile建出來的新韌體都囊括其中。據目前情況看來是尚在A/B測試中，因此並非所有符合該情境用戶都遇見了。 https://i.imgur.com/X5yjDhj.png

XDA一星期前被一名自稱為OEM/ODM員工告密者告知，他們家內部的新建韌體也被GApps完全封鎖。 XDA也聯繫了另一名業內人士，得知實施此動作前谷歌一早就給於夥伴們年逾的預警期。參考圖一文字訊息，可得知受影響的未驗證裝置擁有者將無法登錄谷歌賬號。你若是谷歌Android夥伴旗下工程師，自當可聯繫谷歌取得豁免。若你只是一位三方custom ROM用戶，也不用擔心。你可由該頁鏈接引導至下方頁面輸入裝置android id註冊便能獲得豁免權。 https://i.imgur.com/6jK1gRS.png

有鑑於android id是在首回開機/重置開機後才新建立的，意味著在你見到以上頁面前根本沒有適當機會取得它。目前已經有開發者打算在此”谷歌登入嚮導“之前顯示的“裝置設置嚮導”添加一個顯示android id頁面，利於進行豁免註冊。在PTT少數鄉民發揮專長亂黑前想說，這動作首要目標非三方ROM用戶。這封鎖動作的首要目標明顯是針對那些偷渡預載GApps出廠銷售的手機廠。目前谷歌夥伴們的每台手機每個版韌體在完成後，正式發布前都會經過兼容性測試(CTS)，然後會將測試報告及韌體指紋呈交給谷歌。完成這一道程序的手機才是谷歌移動服務認證(certified)的手機，反之就是未認證 (uncertified)。谷歌Android的安全防護網safetynet也會利用這指紋來當作驗證裝置真偽的一環，三方裝置/盜版裝置在谷歌那頭自是無法登錄指紋的。離題一段，谷歌內部早在2011年時分討論過該怎麼對待三方ROM 也考慮過該不該拒絕服務。當時的結論是睜一隻眼閉一隻眼就好，然而大多三方ROM其實也都有通過CTS測試的，因此兼容性上不會造成太大問題。有鑑於此，考慮上GApps/GMS是谷歌的私有服務軟體層受到各種商業法律的保護，不同Android的開源性質。這消息流出後促成了三方ROM都不再內建GApps的不成文習性。這情況還可分為官方正式夥伴如小米、華為、前後兩千萬在中國往內銷售的手機，雖然不確定有沒有提交裝置指紋給谷歌但向來都是有通過CTS測試的。因此我想谷歌這回這麼做了之後，跨海買來的這些谷歌夥伴們的中國機不再是下一個谷歌安裝器就能搞定GMS的。之前能用安裝器搞定就是因為這些夥伴在該手機韌體上該做準備都有做才能這樣安裝。另一個情況是谷歌這回最想杜絕的，就是那些如魅族，傳音這類手機廠偷渡GApps/GMS出廠的行為。小老百姓自願刷機就算了，可手機廠偷渡GApps/GMS則是另一碼字事。這那畢竟有違谷歌企業的利益，對整體谷歌的Android大環境也只會有害不會有利。魅族向來玩的都是過不了CTS的安卓fork，單憑這一點就能斷定他不是谷歌OHA夥伴，Acer有前車之鑑呢。Fork對於安卓整體生態來說也是個害蟲般的存在。在中國內部賣就算了，魅族在印度銷售的機子還大喇喇直接偷渡GMS上架。若出現各種軟體不容出事，難道要谷歌出來幫魅族擔嗎？還是要谷歌義務幫你的用戶繞過呢？傳音嘛，個人對於這非洲王了解不多不過得知它也是依靠靠谷歌安裝器來規避沒有預載GMS的遺憾。谷歌當前勢頭已經用Android Go版瞄準下一個十億人，傳音的做法只會是個阻礙。要招安或剔除，依我看都在谷歌選項上。原文鏈接: https://goo.gl/FXRizc -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.186.37.50 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1522007758.A.649.html

→ mainline : PSA: 喜歡刷機/跨海購機的朋友請注意關於GMS/GApps 03/26 03:57

→ mainline : 標題太長被吃，不想編輯就補在一樓吧。 03/26 03:57

推 rei196 : 有中文翻譯嗎？ 03/26 05:30

推 VIGUTA : 說個笑話：Android很開放 03/26 05:51

穿著外放就是要隨意讓人輕薄非要當成同一件事嗎？讓沒觀念的消費者得知自己買到假貨或非料想中的手機不該做嗎？留一道後路讓有概念的人能取得豁免這叫封閉嗎？

推 haroldf1 : $$$$$ 03/26 05:59

推 prizimx : 說個笑話: iOS很穩定 03/26 05:59

推 twnuu : google一直都是營利事業 03/26 06:46

推 wujet09100 : 還是我理解錯誤我看起來是鎖Google服務不是鎖Andr 03/26 06:51

→ wujet09100 : oid啊 03/26 06:51

→ wujet09100 : 這樣應該跟Android開不開放沒關係吧 03/26 06:52

你沒理解錯誤是某些鄉民膝反應太敏捷凡事都硬要往那兒扯建議樓下別在跟進那話題了 ※ 編輯: mainline (210.186.37.50), 03/26/2018 07:04:09

推 johnny9667 : settings get secure android_id我輸入後他說錯誤 03/26 07:06

※ 編輯: mainline (210.186.37.50), 03/26/2018 07:07:18

推 medal893 : 所以以後非原廠Rom要裝Gapps可能要多走一道手續，這 03/26 07:07

→ medal893 : 樣理解正確嗎？ 03/26 07:07

沒錯若三方開發者按他們計畫將android id顯示於它之前那就是多一個拷貝粘貼確認動作而已

推 johnny9667 : 應該是"之後"的才會有這問題吧?之前的版本應該沒禁 03/26 07:17

→ johnny9667 : 雖然我現在是沒授權但是還是可以正常更新使用 03/26 07:17

推 harry886901 : 文組看不懂求翻譯 03/26 07:21

文組別沒事跨海買機別刷機則完全不需要懂這是蛋疼人士才需要懂的啦 ※ 編輯: mainline (210.186.37.50), 03/26/2018 07:24:01

推 x740552 : 我也看不懂QQ 03/26 07:25

※ 編輯: mainline (210.186.37.50), 03/26/2018 07:28:08

推 wujet09100 : 我文組理解 Google的夥伴開發的韌體有個韌體身 03/26 07:41

→ wujet09100 : 份證字號現在Google就是要讓 Google沒有認證的韌 03/26 07:41

→ wujet09100 : 體不能用Google的服務但是如果自己把Android ID 03/26 07:41

→ wujet09100 : 到某個網站註冊還是可以用這樣只是不了解韌體 03/26 07:41

→ wujet09100 : 指紋到底是什麼 03/26 07:41

好似簽名像是出生產線後自行驗貨簽個名再將該簽名文件交給谷歌由它當認證方

→ johnny9667 : 沒事我看了 March 16th之後才有影響 03/26 07:42

→ c1396 : wuj看來真文組 03/26 07:50

→ bcs : Google真的很自由，win ios跨海買都沒這麼毛！ 03/26 08:01

秀下線二

推 StrawberryCu: 我看到現在覺得有問題的是 100次限制 03/26 08:06

→ StrawberryCu: 所以只要在第三方ROM重置100次就GG了 03/26 08:06

關於這個一百次看見位LOS開發者說的希望他沒搞錯真覺得不行這樣算除非之後會推出管理後台不然就目前的一個帳號百回真的會玩完

推 jeff101234 : 重置100次對一般用戶來說應該手機用到爛掉都還沒用 03/26 08:15

→ jeff101234 : 完可是對常刷機的來說搞不好一個月就用光了XD 03/26 08:15

認同不過100次也有其必要性我就遇過一台2.3時期的白牌機將商店帳號套死某帳號用戶不能登入登出帳號但尚能使用商店

→ chunyulai : 沒事兒鎖完谷哥咱還有百度兒 03/26 08:25

→ CaptainTeemo: 說iOS自由的一定不是開發者，一堆限制 03/26 08:37

推 poi96300 : 現在原廠rom就很好用了沒人想刷機了 03/26 08:40

※ 編輯: mainline (210.186.37.50), 03/26/2018 08:46:08 ※ 編輯: mainline (210.186.37.50), 03/26/2018 08:47:03

推 lovebxcx : 還是看不懂，所以到底對是後刷機的影響是？ 03/26 08:49

額多一個步驟吧算是提醒自己出代誌別找谷歌

→ StrawberryCu: 原廠ROM再刷mod上去也可能變成非認證喔 03/26 08:50

上頭那張uncertified的圖出自play商店那根本不用刷mod 單去打開OEM unlock開關不用真的去解鎖就足以觸發safetynet成未驗證 ※ 編輯: mainline (210.186.37.50), 03/26/2018 08:50:39 ※ 編輯: mainline (210.186.37.50), 03/26/2018 08:54:44 ※ 編輯: mainline (210.186.37.50), 03/26/2018 08:56:14

推 l11k755013 : 這串看下來，有些人專秀下線。文都不看完或不理解就 03/26 08:56

→ l11k755013 : 在那秀智低下，辛苦PO文 03/26 08:56

推 StrawberryCu: 其實還有一點值得擔憂的是，現在很多都是靠magisk來 03/26 09:04

→ StrawberryCu: pass，如果之後google直接用有申請的An ID來… 03/26 09:04

※ 編輯: mainline (210.186.37.50), 03/26/2018 09:05:00

推 dsilver : 寫得很好啊，google一直都睜一隻眼閉一隻眼 03/26 09:10

推 StrawberryCu: 還是覺得最後會變貓抓老鼠，剛剛去試了一下，我的 03/26 09:11

→ StrawberryCu: pixel2原廠rom有magisk，本來未驗證，用magisk隱藏 03/26 09:11

→ StrawberryCu: 後就變回已驗證，但感覺遲早會變成magisk被針對 03/26 09:11

推 paul40807 : GMS認證要錢嗎如果不貴的話那這些亂來的廠商也是蠻 03/26 09:18

推 paul40807 : 毒瘤的 GApps本來就都是Google的私人服務跟開源的A 03/26 09:18

推 paul40807 : ndroid本身就不是綁在一起的有問題Google要負責的 03/26 09:18

推 paul40807 : 怎麼前面有人覺得Android=內建打包GApps… 03/26 09:18

見樓下鏈接不過谷歌都玩less than zero 它從你手機上賺取的廣告錢廠商可是有一份羹的記得16年付出去的好像達60-70億美這數目應該包括chromebook等的

推 natsugo : 剛剛google看到是10萬台75,000鎂所以差不多0.75鎂 03/26 09:25

→ natsugo : https://goo.gl/Rw8hB1 03/26 09:26

這網站用Symantec CA的加密認證被各家瀏覽器給擋了要看好麻煩

推 Joey452 : 那Android模擬器或是中國的安卓機上盒也算在內？ 03/26 09:28

推 paul40807 : 不過現在頭大了我的genymotion還沒裝Google play... 03/26 09:31

→ Amewakahiko : 買陸機自己裝Gapps也會有問題嗎? 03/26 09:32

你不看內文嗎那一句都高亮了

推 b325019 : 看內容模擬器應該會死掉吧？ 03/26 09:33

推 kusoadm : na大的連結下面評論有說GMS其實是不用錢的 03/26 09:34

推 xzcb2008 : 模擬器應該沒差，頂多不能登入吧？ 03/26 09:49

推 l11k755013 : 新聞看一半也是醉了... 03/26 09:52

推 erwinchuo : 請問這邊的未認證會有什麼問題嗎 03/26 10:14

→ erwinchuo : 手機有OEM unlock 03/26 10:14

→ erwinchuo : https://i.imgur.com/Z0VBZUB.png 03/26 10:14

safetynet沒過使用上沒有問題但銀行付款app會拒絕服務寶可夢Go不給完商店搜不到Netflix等

→ leopika : 果迷連Android開放，google service封閉，這兩者都 03/26 10:16

→ leopika : 不會分？ 03/26 10:16

推 abc0922001 : Google Play的認證是指SafetyNet吧 03/26 10:18

※ 編輯: mainline (175.142.1.186), 03/26/2018 10:24:17 ※ 編輯: mainline (175.142.1.186), 03/26/2018 10:25:32 ※ 編輯: mainline (175.142.1.186), 03/26/2018 10:30:34 ※ 編輯: mainline (175.142.1.186), 03/26/2018 10:34:11

推 medal893 : 那麼...可以問一下怎麼檢查自己使用的Rom是否通過CT 03/26 10:38

→ medal893 : S認證嗎？ 03/26 10:38

推 scottliu : 回樓上用這個 https://goo.gl/5uVdpb 03/26 10:42

→ scottliu : 回樓主裝置認證跟SafetyNet狀態無關喔 03/26 10:43

→ scottliu : http://i.imgur.com/d49eAWZ.jpg 03/26 10:43

商店那一句就是在讀safetynet狀態可它不是開一回查詢一回你擺幾天看看

→ haroldf1 : 刪到壞掉幫備份https://i.imgur.com/KI8uEPF.png 03/26 10:46

我看不懂哪兒有壞掉嗎我連編輯都不敢因為JPTT這方面問題太多

推 Pharmarette : microG + f-droid有用嗎 XD 03/26 10:49

※ 編輯: mainline (175.142.1.186), 03/26/2018 11:00:44 ※ 編輯: mainline (175.142.1.186), 03/26/2018 11:02:49

推 tennyleaz : Micro G感覺就已經是改版的GMS包，應該沒影響？ 03/26 11:06

→ scottliu : 我那一台是刷Xposed的機子也開機很久了喔 03/26 11:47

→ Justin890820: magisk xda論壇好像也在討論解法目前是已申請豁免 03/26 11:51

→ Justin890820: 反正過保沒差好奇鈦備份如果不備份android id 重刷 03/26 11:51

→ Justin890820: 救不回去應該要再申請一次 03/26 11:51

推 Arbin : 裝置認證和safetynet狀態應該是無關因為我是長這 03/26 11:52

→ Arbin : 樣XD 03/26 11:52

→ Arbin : https://i.imgur.com/8AciYMd.png 03/26 11:52

說play商店的認不認證不是反映safetynet的大大大可點擊那一欄自己看看英文版谷歌寫的內容一字一句 == 若這還不足那舉我自身的例子谷歌半個親兒子長期開著OEM unlock開關並無解鎖自無root/ magisk play商店寫uncertified 我自是待在原廠ROM CTS profile自當是正確的所以可反推play商店的那句並不是依據CTS指紋說這麼多我動到的variable就只有一個開關然後就uncertified了而且我們也知道幾個月前谷歌和magisk鬥法過程某天突然升級safetynet檢查那開關造成開著就會失敗若我搞錯什麼請直接開示好了

推 SurfacePro4 : 幫bcs水準QQ 03/26 11:52

→ Arbin : 八卦是前陣子又從AOSP換回上圖的原廠系統然後我 03/26 11:53

→ Arbin : 不知道為何變成未驗證... 03/26 11:53

推 paul40807 : 不用啊 Android ID不是可以直接改記一下就好啦 03/26 11:55

推 Arbin : 剛剛把play商店清除資料之後裝置認證就不見了咦 03/26 11:57

推 medal893 : 感謝scottliu大，剛剛回去檢查發現Magisk內的Safety 03/26 12:09

→ medal893 : Net兩個也都沒過關了，明明前幾天還過關的說（眼神 03/26 12:09

→ medal893 : 死，現在是未認證狀態 03/26 12:09

推 Arbin : 真是太有趣了把新版play商店移除之後裝置認證又 03/26 12:17

→ Arbin : 變成已認證這是bug嗎XDD 03/26 12:17

推 whatthe8078 : 要把play商店加進magisk hide才能過認證啦 03/26 12:21

→ whatthe8078 : https://i.imgur.com/ZjEso4F.png 03/26 12:21

→ whatthe8078 : 補 03/26 12:22

→ whatthe8078 : https://i.imgur.com/1g1PyUi.png 03/26 12:22

→ whatthe8078 : https://i.imgur.com/WqUiHqz.png 03/26 12:22

※ 編輯: mainline (175.142.1.186), 03/26/2018 12:29:42

推 paul40807 : 可以轉到Android版嗎 03/26 12:34

推 medal893 : 似乎還是失敗，Google相關加入Hide後重開，play依然 03/26 12:35

→ medal893 : 顯示未認證 03/26 12:35

→ StrawberryCu: 還要去清除play商店的資料和強制停止 03/26 12:42

→ StrawberryCu: http://i.imgur.com/FxKo1SI.jpg 03/26 12:42

推 terry1043 : 那模擬器不就不能用了 03/26 12:47

推 Arbin : 嗯... 你這麼說的話那判斷依據就不會是只有CTS 但 03/26 12:51

→ Arbin : 是包含magisk在內的safetynet測試程式全都過了是 03/26 12:51

→ Arbin : 認證方式改變了嗎Orz 還是這些程式的判斷依據太少 03/26 12:51

→ Arbin : ？ 03/26 12:51

→ Arbin : 還有我剛剛才想起我在清除play商店之前有先 03/26 12:51

→ Arbin : 用magisk hide 難怪後面會顯示已認證XD 不是bug 03/26 12:51

→ Arbin : 如果清除資料還沒有辦法顯示成已認證最好是把play 03/26 12:51

→ Arbin : 商店的更新砍掉這樣應該就會跑出來了 03/26 12:51

推 ctes940008 : Magisk作者應該快要當完兵了 03/26 12:55

推 dsilver : magisk作者不是這個月剛進去當兵嗎？ 03/26 13:15

推 dsilver : 搞錯，是2月的事 03/26 13:19

推 paul40807 : 沒吧他要6月才出來 03/26 13:31

推 scottliu : https://i.imgur.com/8y7MJR2.png 03/26 13:35

→ scottliu : 我認為Google這邊說的pass compatibility test指的 03/26 13:35

→ scottliu : 是製造商回傳的結果也就是製造商有傳結果原則上 03/26 13:35

→ scottliu : 就是已認證除非有動到很大的東西而SafetyNet他檢 03/26 13:35

→ scottliu : 查的東西比較細所以導致已認證但SafetyNet卻fail 03/26 13:35

→ scottliu : 以上個人想法有錯麻煩指正 03/26 13:35

前面回過我的例子單動過個開關就fail了 ROM也還是同一個 CTS指紋自然還是正確的 = = 覺得上頭幾人參差不齊的成果不過就是我一早提過的已知情形商店沒同遊戲付費應用一樣開一次檢查一回不論是通過或失敗了都需要一段時間才反映出來

→ delphinus : 試一下無法註冊 03/26 15:04

推 shinnshidou : XDA給的那個註冊網址我註冊一樣失敗 XD 03/26 15:30

推 medal893 : 比較好奇要用那個AndroidID註冊，現在8.X的似乎每個 03/26 15:57

→ medal893 : 程式讀到的都不一樣了？ 03/26 15:57

還是有維持個主ID 就讀它手動讀取方式跟以前一樣

推 tsming : 針對中國? 03/26 16:10

※ 編輯: mainline (175.142.1.186), 03/27/2018 00:15:45 ※ 編輯: mainline (175.142.1.186), 03/27/2018 00:24:04

推 xzcb2008 : 我的安卓ID也是不能註冊XDDX 03/27 01:03