As ROMs de terceiros começam a ter problemas por causa da API Play Integrity, que não está permitindo que alguns apps funcionem.
API recebeu melhorias de segurança, mas que afetam negativamente o uso de sistemas alternativos, ou seja, os que não foram lançados com o aparelho de forma oficial.
Isso está causando problemas para os usuários de ROM, que não podem aproveitar algumas das aplicações que funcionavam normalmente.
Medida de segurança não permite apps rodar em sistemas alternativos
Com as novidades da API Play Integrity, os desenvolvedores podem permitir que os apps só rodem em sistemas seguros.
Para um sistema ser considerado seguro, precisa ser o que vem de fábrica ou atualizado pela própria fabricante.
Além disso, é preciso que as atualizações de segurança sejam as mais recentes possíveis.
O problema é que em ROMs de terceiros, a API não considera segura, então essas aplicações não irão funcionar de nenhuma forma, o que é péssimo para os usuários.
A primeira reclamação vem dos desenvolvedores da ROM GrapheneOS, que afirma que o aplicativo Revolut, que é um banco digital, não está mais funcionando em aparelhos com seu sistema personalizado.
Isso acontece pela API do Google considerar o SO personalizado como inseguro, e assim, a aplicação não é mais iniciada por estar em um sistema que não é considerado seguro.
O mais curioso, é que GrapheneOS foi criado com a segurança e privacidade em mente, mas como é uma ROM, não consegue atender os requisitos da API Play Integrity, inclusive por precisar do bootloader do aparelho desbloqueado para a sua instalação.
Ao que tudo indica, não existe muito o que fazer para contornar essa medida de segurança, apenas o desenvolvedor do aplicativo poderá utilizar ou deixar de utilizar a ferramenta, esse último é algo que os desenvolvedores da ROM estão pedindo para que seja feito na aplicação.
Como o uso do novo recurso da API Play Integrity é algo não obrigatório, os desenvolvedores estão livres para fazer o que quiserem, e precisam pensar nos usuários e nas suas proteções para evitar problemas de segurança e outros.
Quando revelada, muitas pessoas já sabiam que a API poderia causar esse tipo de problema e muito mais, já que aparelhos mais antigos também não poderão mais usar os apps que utilizam a ferramenta.
Mesmo como um recurso de segurança, essa função está deixando o Android mais fechado, o que poderá afastar os usuários avançados, que adoram trocar de ROM e terem total controle do que podem fazer.
Por fim, os desenvolvedores da ROM GrapheneOS falam que a API Play Integrity é anticompetitiva ao se disfarçar de recurso de segurança, permitindo que aparelhos de 8 anos atrás possam utilizar os apps e travando a utilizando em ROMs de terceiros que são mais atuais e seguras.
Além do Revolut, os desenvolvedores falam que os aplicativos do McDonald’s, Revolut Business, Authy e IO, também não está funcionando pelo mesmo motivo.
Fonte: X e Grapheneos