Google i Apple zamykają internet. Padły bardzo mocne oskarżenia
Twórcy GrapheneOS alarmują, że Google i Apple stopniowo przejmują kontrolę nad tym, jakie urządzenia oraz systemy operacyjne mogą korzystać z aplikacji i usług online. Według organizacji problem wykracza już daleko poza rynek smartfonów.
Rynek systemów operacyjnych dla smartfonów od grubo ponad dekady jest kontrolowany przez duopol Google-Apple i nie zapowiada się, aby cokolwiek miało się zmienić w tej materii. Dwójka gigantów swoją pozycję stara się utrzymać już nie tylko poprzez oferowanie co raz lepszych produktów, ale i agresywne blokowanie alternatyw. O tym wypowiedzieli się przedstawiciele GrapheneOS Foundation - organizacji stojącej za popularną alternatywą systemu Android bez wbudowanych usług i aplikacji Google'a, którzy oskarżyli obie firmy o stopniowe uzależnianie internetu oraz aplikacji mobilnych od własnych urządzeń i usług.
GrapheneOS uważa, że Google i Apple coraz mocniej ograniczają możliwość korzystania z alternatywnych systemów operacyjnych
Na oficjalnym profilu projektu GrapheneOS w serwisie X opublikowano rozbudowany wpis poświęcony mechanizmom weryfikacji urządzeń stosowanym przez Google i Apple. Zdaniem twórców alternatywnego, "odgooglowanego" systemu operacyjnego dla smartfonów, technologie pokroju Google Play Integrity API oraz Apple App Attest są przedstawiane jako rozwiązania zwiększające bezpieczeństwo, choć ich faktycznym celem ma być utrudnianie korzystania z nieautoryzowanego sprzętu i alternatywnych systemów operacyjnych.
Przedstawiciele projektu twierdzą, że "celem tych systemów jest uniemożliwienie korzystania ze sprzętu i oprogramowania niezatwierdzonego przez Apple lub Google", a całość "jest błędnie przedstawiana jako funkcja bezpieczeństwa". Według GrapheneOS coraz więcej usług internetowych oraz aplikacji sprawdza, czy użytkownik korzysta z certyfikowanego urządzenia i zatwierdzonego systemu operacyjnego. Brak pozytywnej weryfikacji może skutkować ograniczeniem dostępu do usług.
Szczególnie mocna krytyka została skierowana pod adresem Google Play Integrity API. Mechanizm ten wykorzystywany jest między innymi przez aplikacje bankowe do wykrywania zrootowanych smartfonów lub zmodyfikowanych wersji Androida. GrapheneOS Foundation przekonuje jednak, że system ten celowo blokuje możliwość korzystania z wielu aplikacji na alternatywnych systemach pozbawionych usług Google'a - takich jak choćby sam GrapheneOS. Autorzy wpisu podkreślili, że "Google Play Integrity API blokuje korzystanie z GrapheneOS, mimo że system jest znacznie bezpieczniejszy niż wiele wspieranych [przez Google'a] urządzeń i konfiguracji".
Twórcy projektu zwracają też uwagę na rozwój systemów weryfikacji użytkowników w internecie. W opublikowanym wpisie pojawiły się zarzuty wobec mechanizmu reCAPTCHA należącego do Google'a. Według GrapheneOS firma może w przyszłości wymagać posiadania certyfikowanego smartfona z Androidem lub iPhone’a nawet podczas korzystania z internetu na komputerach z Windowsem czy Linuksem.
GrapheneOS Foundation mówi tu w szczególności o obecnie rozwijanym reCAPTCHA Mobile Verification. Rozwiązanie ma wykorzystywać skanowanie kodów QR za pomocą smartfona do potwierdzania tożsamości użytkownika. GrapheneOS ostrzega, że podobne rozwiązania mogą doprowadzić do sytuacji, w której "Google będzie mogło wymagać posiadania iOS lub certyfikowanego urządzenia z Androidem do korzystania z ogromnej części internetu".
Projekt oskarżył również rządy i instytucje publiczne o wspieranie takiego modelu działania. Według autorów wpisu administracje państwowe oraz sektor finansowy coraz częściej wymagają korzystania z aplikacji mobilnych wykorzystujących mechanizmy sprzętowej weryfikacji urządzeń. W poście padły także zarzuty pod adresem Unii Europejskiej, która ma promować podobne rozwiązania przy wdrażaniu usług związanych z płatnościami cyfrowymi, cyfrową tożsamością czy weryfikacją wieku użytkowników.
GrapheneOS przekonuje, że argumenty dotyczące bezpieczeństwa są nie mają sensu, skoro systemy Google i Apple mają dopuszczać obsługę Google Play Integrity API oraz Apple App Attest na urządzeniach pozbawionych aktualizacji zabezpieczeń od wielu lat, jednocześnie blokując dostęp do nich alternatywnych systemach operacyjnych, takich jak GrapheneOS. Autorzy wpisu podsumowali, że mechanizmy pokroju Play Integrity API „bardzo skutecznie eliminują konkurencję”, pomagając utrzymać dominującą pozycję Google i Apple na rynku mobilnym.
Jak dotąd ani Google, ani Apple nie odniosły się publicznie do zarzutów przedstawionych przez GrapheneOS Foundation.
Czytaj też:
Zdjęcie główne: Karlis Dambrans / Shutterstock
