[情報] PSA: 喜歡刷機/跨海購機的請注意有關GMS - CPLife板

首頁(home) 上頁(↑) 下頁(↓) 末頁(end)

※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2018-04-01 01:38:48

看板 MobileComm

作者 mainline (OCISLY)
標題 [情報] PSA: 喜歡刷機/跨海購機的朋友請注意關S
時間 Mon Mar 26 03:55:56 2018

PSA (public service announcement；公共服務聲明)

本文是根據XDA首頁最新消息延伸寫。

谷歌已經開始在未驗證裝置上阻擋GApps，
custom ROM用戶能藉白名單取得豁免權。

https://i.imgur.com/OuDSa0R.jpg

這項改變大略於3月16日起開始投入，受影響的裝置會是擁有晚於16日 “裝置軟體建檔指紋” (ro.build.fingerprint)的移動裝置，也就是說由當天起compile建出來的新韌體都囊括其中。

據目前情況看來是尚在A/B測試中，因此並非所有符合該情境用戶都遇見了。

https://i.imgur.com/X5yjDhj.png

XDA一星期前被一名自稱為OEM/ODM員工告密者告知，他們家內部的新建韌體也被GApps完全封鎖。

XDA也聯繫了另一名業內人士，得知實施此動作前谷歌一早就給於夥伴們年逾的預警期。

參考圖一文字訊息，可得知受影響的未驗證裝置擁有者將無法登錄谷歌賬號。

你若是谷歌Android夥伴旗下工程師，自當可聯繫谷歌取得豁免。

若你只是一位三方custom ROM用戶，也不用擔心。
你可由該頁鏈接引導至下方頁面輸入裝置android id註冊便能獲得豁免權。

https://i.imgur.com/6jK1gRS.png

有鑑於android id是在首回開機/重置開機後才新建立的，意味著在你見到以上頁面前根本沒有適當機會取得它。目前已經有開發者打算在此”谷歌登入嚮導“之前顯示的“裝置設置嚮導”添加一個顯示android id頁面，利於進行豁免註冊。

在PTT少數鄉民發揮專長亂黑前想說，
這動作首要目標非三方ROM用戶。

這封鎖動作的首要目標明顯是針對那些偷渡預載GApps出廠銷售的手機廠。

目前谷歌夥伴們的每台手機每個版韌體在完成後，正式發布前都會經過兼容性測試(CTS)，然後會將測試報告及韌體指紋呈交給谷歌。

完成這一道程序的手機才是谷歌移動服務認證(certified)的手機，反之就是未認證 (uncertified)。谷歌Android的安全防護網safetynet也會利用這指紋來當作驗證裝置真偽的一環，三方裝置/盜版裝置在谷歌那頭自是無法登錄指紋的。

離題一段，谷歌內部早在2011年時分討論過該怎麼對待三方ROM 也考慮過該不該拒絕服務。當時的結論是睜一隻眼閉一隻眼就好，然而大多三方ROM其實也都有通過CTS測試的，因此兼容性上不會造成太大問題。有鑑於此，考慮上GApps/GMS是谷歌的私有服務軟體層受到各種商業法律的保護，不同Android的開源性質。這消息流出後促成了三方ROM都不再內建GApps的不成文習性。

這情況還可分為官方正式夥伴如小米、華為、前後兩千萬在中國往內銷售的手機，雖然不確定有沒有提交裝置指紋給谷歌但向來都是有通過CTS測試的。因此我想谷歌這回這麼做了之後，跨海買來的這些谷歌夥伴們的中國機不再是下一個谷歌安裝器就能搞定GMS的。之前能用安裝器搞定就是因為這些夥伴在該手機韌體上該做準備都有做才能這樣安裝。

另一個情況是谷歌這回最想杜絕的，就是那些如魅族，傳音這類手機廠偷渡GApps/GMS出廠的行為。小老百姓自願刷機就算了，可手機廠偷渡GApps/GMS則是另一碼字事。這那畢竟有違谷歌企業的利益，對整體谷歌的Android大環境也只會有害不會有利。

魅族向來玩的都是過不了CTS的安卓fork，單憑這一點就能斷定他不是谷歌OHA夥伴，Acer有前車之鑑呢。Fork對於安卓整體生態來說也是個害蟲般的存在。在中國內部賣就算了，魅族在印度銷售的機子還大喇喇直接偷渡GMS上架。若出現各種軟體不容出事，難道要谷歌出來幫魅族擔嗎？還是要谷歌義務幫你的用戶繞過呢？

傳音嘛，個人對於這非洲王了解不多不過得知它也是依靠靠谷歌安裝器來規避沒有預載GMS的遺憾。谷歌當前勢頭已經用Android Go版瞄準下一個十億人，傳音的做法只會是個阻礙。要招安或剔除，依我看都在谷歌選項上。

原文鏈接: https://goo.gl/FXRizc

Google now blocks GApps on uncertified devices, but lets custom ROM users be whitelisted

Google is now blocking Google Play uncertified devices from using Google Play apps and services, however, they are also allowing users of custom ROMs ...

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.186.37.50
※ 文章代碼(AID): #1Qj_xEP9 (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1522007758.A.649.html

→ mainline : PSA: 喜歡刷機/跨海購機的朋友請注意關於GMS/GApps1F 03/26 03:57
→ mainline : 標題太長被吃，不想編輯就補在一樓吧。

推 rei196 : 有中文翻譯嗎？3F 03/26 05:30

推 VIGUTA : 說個笑話：Android很開放4F 03/26 05:51

穿著外放就是要隨意讓人輕薄非要當成同一件事嗎？
讓沒觀念的消費者得知自己買到假貨或非料想中的手機不該做嗎？
留一道後路讓有概念的人能取得豁免這叫封閉嗎？

推 haroldf1 : $$$$$5F 03/26 05:59

推 prizimx : 說個笑話: iOS很穩定6F 03/26 05:59

推 twnuu : google一直都是營利事業7F 03/26 06:46

推 wujet09100 : 還是我理解錯誤我看起來是鎖Google服務不是鎖Andr8F 03/26 06:51
→ wujet09100 : oid啊
→ wujet09100 : 這樣應該跟Android開不開放沒關係吧

你沒理解錯誤是某些鄉民膝反應太敏捷凡事都硬要往那兒扯建議樓下別在跟進那話題了
※ 編輯: mainline (210.186.37.50), 03/26/2018 07:04:09

推 johnny9667 : settings get secure android_id我輸入後他說錯誤11F 03/26 07:06

※ 編輯: mainline (210.186.37.50), 03/26/2018 07:07:18

推 medal893 : 所以以後非原廠Rom要裝Gapps可能要多走一道手續，這12F 03/26 07:07
→ medal893 : 樣理解正確嗎？

沒錯若三方開發者按他們計畫將android id顯示於它之前那就是多一個拷貝粘貼確認動作而已

推 johnny9667 : 應該是"之後"的才會有這問題吧?之前的版本應該沒禁14F 03/26 07:17
→ johnny9667 : 雖然我現在是沒授權但是還是可以正常更新使用

推 harry886901 : 文組看不懂求翻譯16F 03/26 07:21

文組別沒事跨海買機別刷機則完全不需要懂
這是蛋疼人士才需要懂的啦
※ 編輯: mainline (210.186.37.50), 03/26/2018 07:24:01

推 x740552 : 我也看不懂QQ17F 03/26 07:25

※ 編輯: mainline (210.186.37.50), 03/26/2018 07:28:08

推 wujet09100 : 我文組理解 Google的夥伴開發的韌體有個韌體身18F 03/26 07:41
→ wujet09100 : 份證字號現在Google就是要讓 Google沒有認證的韌
→ wujet09100 : 體不能用Google的服務但是如果自己把Android ID
→ wujet09100 : 到某個網站註冊還是可以用這樣只是不了解韌體
→ wujet09100 : 指紋到底是什麼

好似簽名像是出生產線後自行驗貨簽個名
再將該簽名文件交給谷歌由它當認證方

→ johnny9667 : 沒事我看了 March 16th之後才有影響23F 03/26 07:42

→ c1396 : wuj看來真文組24F 03/26 07:50

→ bcs : Google真的很自由，win ios跨海買都沒這麼毛！25F 03/26 08:01

秀下線二

推 StrawberryCu: 我看到現在覺得有問題的是 100次限制26F 03/26 08:06
→ StrawberryCu: 所以只要在第三方ROM重置100次就GG了

關於這個一百次看見位LOS開發者說的希望他沒搞錯
真覺得不行這樣算除非之後會推出管理後台
不然就目前的一個帳號百回真的會玩完

推 jeff101234 : 重置100次對一般用戶來說應該手機用到爛掉都還沒用28F 03/26 08:15
→ jeff101234 : 完可是對常刷機的來說搞不好一個月就用光了XD

認同不過100次也有其必要性
我就遇過一台2.3時期的白牌機將商店帳號套死某帳號
用戶不能登入登出帳號但尚能使用商店

→ chunyulai : 沒事兒鎖完谷哥咱還有百度兒30F 03/26 08:25

→ CaptainTeemo: 說iOS自由的一定不是開發者，一堆限制31F 03/26 08:37

推 poi96300 : 現在原廠rom就很好用了沒人想刷機了32F 03/26 08:40

※ 編輯: mainline (210.186.37.50), 03/26/2018 08:46:08
※ 編輯: mainline (210.186.37.50), 03/26/2018 08:47:03

推 lovebxcx : 還是看不懂，所以到底對是後刷機的影響是？33F 03/26 08:49

額多一個步驟吧算是提醒自己出代誌別找谷歌

→ StrawberryCu: 原廠ROM再刷mod上去也可能變成非認證喔34F 03/26 08:50

上頭那張uncertified的圖出自play商店
那根本不用刷mod 單去打開OEM unlock開關
不用真的去解鎖就足以觸發safetynet成未驗證
※ 編輯: mainline (210.186.37.50), 03/26/2018 08:50:39
※ 編輯: mainline (210.186.37.50), 03/26/2018 08:54:44
※ 編輯: mainline (210.186.37.50), 03/26/2018 08:56:14

推 l11k755013 : 這串看下來，有些人專秀下線。文都不看完或不理解就35F 03/26 08:56
→ l11k755013 : 在那秀智低下，辛苦PO文

推 StrawberryCu: 其實還有一點值得擔憂的是，現在很多都是靠magisk來37F 03/26 09:04
→ StrawberryCu: pass，如果之後google直接用有申請的An ID來…

※ 編輯: mainline (210.186.37.50), 03/26/2018 09:05:00

推 dsilver : 寫得很好啊，google一直都睜一隻眼閉一隻眼39F 03/26 09:10

推 StrawberryCu: 還是覺得最後會變貓抓老鼠，剛剛去試了一下，我的40F 03/26 09:11
→ StrawberryCu: pixel2原廠rom有magisk，本來未驗證，用magisk隱藏
→ StrawberryCu: 後就變回已驗證，但感覺遲早會變成magisk被針對

推 paul40807 : GMS認證要錢嗎如果不貴的話那這些亂來的廠商也是蠻43F 03/26 09:18
推 paul40807 : 毒瘤的 GApps本來就都是Google的私人服務跟開源的A
推 paul40807 : ndroid本身就不是綁在一起的有問題Google要負責的
推 paul40807 : 怎麼前面有人覺得Android=內建打包GApps…

見樓下鏈接不過谷歌都玩less than zero
它從你手機上賺取的廣告錢廠商可是有一份羹的
記得16年付出去的好像達60-70億美這數目應該包括chromebook等的

推 natsugo : 剛剛google看到是10萬台75,000鎂所以差不多0.75鎂47F 03/26 09:25
→ natsugo : https://goo.gl/Rw8hB1

Android 免費底下的付費模式，GMS 服務授權費要0.75美元 | T客邦 - 我只推薦好東西

相信很多人都知道Android是Google免費提供給手機製造商使用的一套系統，製造商並不需要付出任何一毛錢給Google即可在手機上搭載Android系統，但實際上Google的另一項服務是使用者付費的模式。 ...

這網站用Symantec CA的加密認證被各家瀏覽器給擋了要看好麻煩

推 Joey452 : 那Android模擬器或是中國的安卓機上盒也算在內？49F 03/26 09:28

推 paul40807 : 不過現在頭大了我的genymotion還沒裝Google play...50F 03/26 09:31

→ Amewakahiko : 買陸機自己裝Gapps也會有問題嗎?51F 03/26 09:32

你不看內文嗎那一句都高亮了

推 b325019 : 看內容模擬器應該會死掉吧？52F 03/26 09:33

推 kusoadm : na大的連結下面評論有說GMS其實是不用錢的53F 03/26 09:34

→ xzcb2008 …

推 l11k755013 : 新聞看一半也是醉了...55F 03/26 09:52

推 erwinchuo : 請問這邊的未認證會有什麼問題嗎56F 03/26 10:14
→ erwinchuo : 手機有OEM unlock
→ erwinchuo : https://i.imgur.com/Z0VBZUB.png

safetynet沒過使用上沒有問題
但銀行付款app會拒絕服務寶可夢Go不給完
商店搜不到Netflix等

→ leopika : 果迷連Android開放，google service封閉，這兩者都59F 03/26 10:16
→ leopika : 不會分？

推 abc0922001 : Google Play的認證是指SafetyNet吧61F 03/26 10:18

※ 編輯: mainline (175.142.1.186), 03/26/2018 10:24:17
※ 編輯: mainline (175.142.1.186), 03/26/2018 10:25:32
※ 編輯: mainline (175.142.1.186), 03/26/2018 10:30:34
※ 編輯: mainline (175.142.1.186), 03/26/2018 10:34:11

推 medal893 : 那麼...可以問一下怎麼檢查自己使用的Rom是否通過CT62F 03/26 10:38
→ medal893 : S認證嗎？

推 scottliu : 回樓上用這個 https://goo.gl/5uVdpb64F 03/26 10:42

SafetyNet Helper Sample - Apps on Google Play SafetyNet Helper is an open source library for the Google Safety Net API. It’s makes it easier for developers to integrate and use this great service provided by Google to add extra layer of validation of the device your app is running on. This is the sample app to show how it works. If you want to jump straight to the code go here -> https://github.com/scottyab/safetynethelper/This sample app will check if your device passes the Google SafetyNet CTS testSafetyNet Helper library features:* Simplified call the SafetyNet API* Decoding of the JSON Web Token (JWT) response into simple POJO* Integration with the Device verification API to verify the JWT message. * SSL pinning on the Device verification API connection

→ scottliu : 回樓主裝置認證跟SafetyNet狀態無關喔65F 03/26 10:43
→ scottliu : http://i.imgur.com/d49eAWZ.jpg

商店那一句就是在讀safetynet狀態
可它不是開一回查詢一回你擺幾天看看

→ haroldf1 : 刪到壞掉幫備份https://i.imgur.com/KI8uEPF.png67F 03/26 10:46

我看不懂哪兒有壞掉嗎
我連編輯都不敢因為JPTT這方面問題太多

推 Pharmarette : microG + f-droid有用嗎 XD68F 03/26 10:49

※ 編輯: mainline (175.142.1.186), 03/26/2018 11:00:44
※ 編輯: mainline (175.142.1.186), 03/26/2018 11:02:49

推 tennyleaz : Micro G感覺就已經是改版的GMS包，應該沒影響？69F 03/26 11:06

→ scottliu : 我那一台是刷Xposed的機子也開機很久了喔70F 03/26 11:47

→ Justin890820: magisk xda論壇好像也在討論解法目前是已申請豁免71F 03/26 11:51
→ Justin890820: 反正過保沒差好奇鈦備份如果不備份android id 重刷
→ Justin890820: 救不回去應該要再申請一次

推 Arbin : 裝置認證和safetynet狀態應該是無關因為我是長這74F 03/26 11:52
→ Arbin : 樣XD
→ Arbin : https://i.imgur.com/8AciYMd.png

imgur [檢視原始大小(2160x3840)]

說play商店的認不認證不是反映safetynet的大大
大可點擊那一欄自己看看英文版谷歌寫的內容一字一句
==
若這還不足那舉我自身的例子谷歌半個親兒子

長期開著OEM unlock開關並無解鎖自無root/ magisk play商店寫uncertified 我自是待在原廠ROM CTS profile自當是正確的所以可反推play商店的那句並不是依據CTS指紋說這麼多我動到的variable就只有一個開關然後就uncertified了而且我們也知道幾個月前谷歌和magisk鬥法過程某天突然升級safetynet檢查那開關造成開著就會失敗若我搞錯什麼請直接開示好了

推 SurfacePro4 : 幫bcs水準QQ77F 03/26 11:52

→ Arbin : 八卦是前陣子又從AOSP換回上圖的原廠系統然後我78F 03/26 11:53
→ Arbin : 不知道為何變成未驗證...

推 paul40807 : 不用啊 Android ID不是可以直接改記一下就好啦80F 03/26 11:55

推 Arbin : 剛剛把play商店清除資料之後裝置認證就不見了咦81F 03/26 11:57

推 medal893 : 感謝scottliu大，剛剛回去檢查發現Magisk內的Safety82F 03/26 12:09
→ medal893 : Net兩個也都沒過關了，明明前幾天還過關的說（眼神
→ medal893 : 死，現在是未認證狀態

推 Arbin : 真是太有趣了把新版play商店移除之後裝置認證又85F 03/26 12:17
→ Arbin : 變成已認證這是bug嗎XDD

推 whatthe8078 : 要把play商店加進magisk hide才能過認證啦87F 03/26 12:21
→ whatthe8078 : https://i.imgur.com/ZjEso4F.png

→ whatthe8078 : 補89F 03/26 12:22
→ whatthe8078 : https://i.imgur.com/1g1PyUi.png

→ whatthe8078 : https://i.imgur.com/WqUiHqz.png91F 03/26 12:22

※ 編輯: mainline (175.142.1.186), 03/26/2018 12:29:42

推 paul40807 : 可以轉到Android版嗎92F 03/26 12:34

推 medal893 : 似乎還是失敗，Google相關加入Hide後重開，play依然93F 03/26 12:35
→ medal893 : 顯示未認證

→ StrawberryCu: 還要去清除play商店的資料和強制停止95F 03/26 12:42
→ StrawberryCu: http://i.imgur.com/FxKo1SI.jpg

推 terry1043 : 那模擬器不就不能用了97F 03/26 12:47

推 Arbin : 嗯... 你這麼說的話那判斷依據就不會是只有CTS 但98F 03/26 12:51
→ Arbin : 是包含magisk在內的safetynet測試程式全都過了是
→ Arbin : 認證方式改變了嗎Orz 還是這些程式的判斷依據太少
→ Arbin : ？
→ Arbin : 還有我剛剛才想起我在清除play商店之前有先
→ Arbin : 用magisk hide 難怪後面會顯示已認證XD 不是bug
→ Arbin : 如果清除資料還沒有辦法顯示成已認證最好是把play
→ Arbin : 商店的更新砍掉這樣應該就會跑出來了

推 ctes940008 : Magisk作者應該快要當完兵了106F 03/26 12:55

推 dsilver : magisk作者不是這個月剛進去當兵嗎？107F 03/26 13:15
推 dsilver : 搞錯，是2月的事

推 paul40807 : 沒吧他要6月才出來109F 03/26 13:31

推 scottliu : https://i.imgur.com/8y7MJR2.png110F 03/26 13:35

→ scottliu : 我認為Google這邊說的pass compatibility test指的111F 03/26 13:35
→ scottliu : 是製造商回傳的結果也就是製造商有傳結果原則上
→ scottliu : 就是已認證除非有動到很大的東西而SafetyNet他檢
→ scottliu : 查的東西比較細所以導致已認證但SafetyNet卻fail
→ scottliu : 以上個人想法有錯麻煩指正

前面回過我的例子單動過個開關就fail了
ROM也還是同一個 CTS指紋自然還是正確的
= =

覺得上頭幾人參差不齊的成果不過就是我一早提過的已知情形商店沒同遊戲付費應用一樣開一次檢查一回不論是通過或失敗了都需要一段時間才反映出來

→ delphinus : 試一下無法註冊116F 03/26 15:04

推 shinnshidou : XDA給的那個註冊網址我註冊一樣失敗 XD117F 03/26 15:30

推 medal893 : 比較好奇要用那個AndroidID註冊，現在8.X的似乎每個118F 03/26 15:57
→ medal893 : 程式讀到的都不一樣了？

還是有維持個主ID 就讀它手動讀取方式跟以前一樣

推 tsming : 針對中國?120F 03/26 16:10

※ 編輯: mainline (175.142.1.186), 03/27/2018 00:15:45
※ 編輯: mainline (175.142.1.186), 03/27/2018 00:24:04

→ xzcb2008 …

※ 看板: CPLife　文章推薦值: 0 目前人氣: 0 累積人氣: 367　

作者 mainline 的最新發文:

+104 [爆卦] SpaceX 獵鷹重型 STP-2 (福衛7) 發射動 - Gossiping 板

作者: mainline 118.100.185.51 (馬來西亞) 2019-04-20 03:02:43

這時間發這種內容感覺一早就會被蓋掉懶得喬時間了就發吧一般任務是不會有特製動畫待遇的這回是要展示此任務的複雜性 STP全名叫Space Test Program 乃美國空軍打理下的太空相關試驗 …

127F 106推 2噓
+43 Re: [新聞] 馬哈迪宣布棄建星馬高鐵　「一帶一路」 - Gossiping 板

作者: mainline 60.48.75.37 (馬來西亞) 2018-05-30 07:31:58

#1R36MJBh 總算是體會了五毛是朝九晚五的工作日程，昨大半夜發文後推文竟然平靜的出奇，直到一早上班才開始風雲變色。今日這篇主要補充些零零碎碎的資訊，用意是跟進昨日原文內容遺漏下的以及回應一些 …

69F 46推 3噓
+105 Re: [新聞] 馬哈迪宣布棄建星馬高鐵　「一帶一路」 - Gossiping 板

作者: mainline 115.132.151.158 (馬來西亞) 2018-05-29 04:24:48

yes and no 雖然還未招標可大家都曉得這條高鐵幕後推手是誰吧還有它的目標是輸出什麼若509沒出意外換了政府屆時會由特定國家得標一丁點也不意外這政府60年來都是綁標分標的高手而且這些 …

172F 111推 6噓
+57 [情報] PSA: 喜歡刷機/跨海購機的請注意有關GMS - MobileComm 板

作者: mainline 210.186.37.50 (馬來西亞) 2018-03-26 03:55:56

PSA (public service announcement；公共服務聲明) 本文是根據XDA首頁最新消息延伸寫。谷歌已經開始在未驗證裝置上阻擋GApps， custom ROM用戶能藉白名單取 …

121F 57推
+23 Re: [爆卦] SpaceX這次要送太空飛機X-37B上去 Live中 - Gossiping 板

作者: mainline 60.51.81.78 (馬來西亞) 2017-09-08 11:08:53

挑幾位回覆一下.. 推 cloud7515: 減速噴射弄髒螢幕了XD 噴氣是矯正用，氣體是氮氣你眼前就佔了80%的惰性氣體。怎麼會弄髒螢幕呢? 其實是soot加上燒蝕塗層的污跡。 soot就是一般 …

25F 23推

點此顯示更多發文記錄

分享網址: 複製

DispBBS

回到看板(←)《CPLife》

→

guest

x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄同主題: =)首篇 [)上篇 ])下篇

回列表(←) 分享