Google past fraudedetectie-api Play Integrity aan, mogelijk effect op custom rom

Google is van plan om de Play Integrity-api voor Android-apps 'sneller, betrouwbaarder en meer privé' te maken, wat invloed zou kunnen hebben op custom roms en het sideloaden van apps. De release van de opt-in-api staat voor mei 2025 gepland, al is er nu al een bèta beschikbaar.

Volgens Google werkt de vernieuwde api tot 80 procent sneller omdat het aantal datapunten dat naar Google-servers gestuurd moet worden voor analyse met 90 procent zou zijn afgenomen. Ontwikkelaars kunnen de nieuwste versie van het fraudedetectiesysteem alvast inschakelen. Daarmee kunnen zij controleren of 'interacties en serververzoeken van apps uit de legitieme appbinary komen en op een legitiem Android-apparaat draaien'.

Dit heeft mogelijk invloed op de werking van custom roms en het sideloaden van apps, zo schrijft AndroidAuthority. Hoewel het niet helemaal duidelijk is wat het effect van de vernieuwde api op dergelijke software is en in hoeverre ontwikkelaars dit kunnen omzeilen, zou Google de integriteitschecks standaard strenger kunnen maken. Een app die van de Play Integrity-api gebruikmaakt, zou bijvoorbeeld de rechten kunnen krijgen om te controleren of het om een legitiem Android-apparaat gaat, wat met een custom rom mogelijk niet het geval is. Ook kan er via de api gecontroleerd worden of een app via de Play Store geïnstalleerd is. De Play Integrity-api is opt-in, dus ontwikkelaar kunnen zelf kiezen of zij van de dienst van Google gebruikmaken om hun app tegen hackers te beschermen.

Verder introduceert de vernieuwde api een beveiligingsupdatecheck. Een ontwikkelaar kan er hiermee voor kiezen om de app alleen te laten functioneren als er in het afgelopen jaar een beveiligingsupdate op het betreffende toestel is geïnstalleerd. De meeste veranderingen die de vernieuwde Play Integrity-api introduceert, gelden voor Android 13 en nieuwer en worden automatisch geïmplementeerd voor ontwikkelaars die van de api gebruikmaken.

Reacties (74)

venomcs 5 december 2024 18:29

Waarschijnlijk gaan ze meer doen met de ''strong integrity'' detectie, die onhaalbaar is voor custom roms.
Je hebt nu met Play Integrity 3 integrity-checks, basic, device en strong. Basic en device zijn haalbaar voor custom roms zolang ze niet met test keys gesigned zijn, strong is onmogelijk.

Ik zelf zit bij Openbank voor mijn bankrekening, die zijn niet zo extreem, je kan zelfs een openlijk gerootte telefoon gebruiken (dus zonder de hide functie in magisk), het enige wat dan uitgeschakeld wordt is het inloggen met een vingerafdruk.

Een app die nu al strong als vereiste heeft is de McDonalds app, die is onbruikbaar wat je ook probeert. Zou verboden moeten worden. Er zullen vast andere zijn, maar dit is de enige die ik tot nu toe ben tegengekomen die ook als de telefoon niet geroot is niet werkt.

Daarnaast heb je ook een nieuwe check die verifiëert of een app uit de playstore is gedownload, maar dat is ook met een custom rom haalbaar zolang je een ROM met Google services gebruikt, hoe anticompetitief en monopolistisch het ook is.

[Reactie gewijzigd door venomcs op 5 december 2024 18:38]

Teun! @venomcs • 5 december 2024 19:29

Voor zover ik weet is dit niet mogelijk omdat google dit graag zo in stand wil houden, en weigeren om mee te spelen met custom roms, ook als deze verder aan alle eisen voldoen. De exacte details mbt de niveaus zijn mij onbekend verder, dus bij deze de vraag: Wat maakt het hoogste niveau onhaalbaar voor custom roms?

venomcs @Teun! • 5 december 2024 21:17

De enige manier om strong integrity op een telefoon met een custom rom te krijgen is met gelekte keyboxes (alleen OEMs en Google hebben toegang tot deze, dus daar komen ze vandaan), maar Google blokkeert deze continu (ze draaien een crawler die elke op het internet te vinden keybox automatisch binnen 12 uur blokkeert) waardoor het werkend krijgen een vervelende klus is die wekelijks/dagelijks gepruts nodig heeft en soms wekenlang niet werkt voordat iemand weer een nieuwe keybox heeft gevonden.

Google kan dit proces natuurlijk makkelijk aanpassen zonder Play Integrity drastisch aan te passen door een mogelijkheid te bieden voor custom rom developers om hun eigen keybox te krijgen, maar dat willen ze natuurlijk niet.

[Reactie gewijzigd door venomcs op 5 december 2024 21:28]

Teun! @venomcs • 6 december 2024 13:39

Dit is echt zo ontzettend lelijk van google. Dat ze hiervoor strenge eisen stellen met proofs en hsms enzo lijkt me allemaal zeer redelijk, maar het moet mijn inziens in ieder geval theoretisch mogelijk zijn voor derden om deze status te bemachtigen.

Niema @venomcs • 5 december 2024 22:14

De McDonald's app werkt op mijn gerootte telefoon met geunlockde bootloader. Ik passeer play integrity basic met een magisk module, maar het primaire probleem was root detectie. Ik gebruikt kitsune mask met zijn ingebouwde root verbergen functies i.v.m triodos root detectie. Heb hide my app list met lsposed geinstalleerd en voor specifiek McDonald's een lsposed module genaamd mcroot die sommige root detectie niet effectief maakt. Strong is niet vereist

venomcs @Niema • 5 december 2024 22:28

Kitsune mask had ik nog niet geprobeerd, omdat alle apps behalve McDonalds ook gewoon met Magisk's denylist werkten. Nadat een update van de PlayIntegrityFix module een bootloop veroorzaakte heb ik het rooten maar even laten zitten aangezien ik de telefoon dagelijks gebruik, recoveren en opnieuw flashen is niet moeilijk maar als er tijdsdruk op zit is het niet fijn, al kan je met backup tools een hoop ellende voorkomen.

Nog steeds absurd dat dat allemaal nodig is voor iets als simpel en onbelangrijks als de app van de McDonalds. Gelukkig kom ik er niet vaak, dus is de app ook niet echt nodig.

[Reactie gewijzigd door venomcs op 5 december 2024 22:38]

Niema @venomcs • 5 december 2024 22:43

Eens. Het is absurd al die controles. Geroot gebruik heeft idd nadelen. Ik had bijvoorbeeld bij McDonald's iets besteld, betaald, gegeten, punten gekregen, maar na vertrek gaf de app een rode waarschuwing: Heeft u uw bestelling al ontvangen? Er is nog geen bevestiging
Daarnaast de onzekerheid of het uberhaupt zal werken en apps zoals google wallet die eigenlijk niet werken zijn allemaal redenen die een dailbreaker kunnen zijn om niet een custom ROM te gebruiken of root

Jerie

@venomcs • 6 december 2024 12:16

In dit geval zie ik het als positief. De impact dat een McDonald's app niet werkt is verwaarloosbaar. Ondertussen kan men het probleem proberen op te lossen, zoals gebruiker @Niema (en ongetwijfeld diverse devs) met succes is gelukt.

Ondertussen heb je met GrapheneOS een veiliger OS dan Android.

svenM @venomcs • 5 december 2024 19:25

Ja de McDonald's app is veel erger dan een bank app heb ik ook al gemerkt. Misschien als ik een nieuwe telefoon koop hou ik de oude en unroot die dan kan die voor zo'n zaken gebruikt worden

telenut @venomcs • 5 december 2024 20:57

die Mc Do app heb je ook niet echt nodig denk ik. De QR code ergens als foto opslaan is voldoende.

Polderviking

5 december 2024 17:53

Natuurlijk heeft dat een effect op custom roms, dat zie je nu al met hoe die play integrity as we speak werkt.
Er is ook geen manier voor nette roms zoals Graphene om gevalideerd te raken in dat proces.
Dat eigen software of smartphones nog steeds zo controversieel is vind ik bizar.

Als er iets iets wat losgetrokken moet worden van Google is het dit wel.
Google heeft financiele belangen in android en is tegelijkertijd ook heer en meester over wat "veilig" is op android.

[Reactie gewijzigd door Polderviking op 5 december 2024 18:09]

Hansie9999 @Polderviking • 5 december 2024 18:36

Dat eigen software of smartphones nog steeds zo controversieel is vind ik bizar.

Dat is nu nochtans heel simpel, Ik denk dat 90% van de smartphone's die weggegooid worden door gebruikers om een nieuwe te kopen als reden heeft dat er geen updates van de fabrikant meer zijn en hierdoor sommige apps niet meer willen werken, als custom roms makkelijker worden dan verdwijnt een groot deel van die reden, (om niet te vergeten dat een custom rom dus 100% kan zonder meuk en bloadware van de fabrikant, dat is nog eens een extra reden dat ze dit niet willen)

Ik heb nog 3 jaar met plezier gewerkt met de OnePlus two van mijn neef, enige reden dat hij hem weg deed is omdat er geen nieuwe android updates kwamen (zat denk ik op android 6 niet meer zeker) , ik heb daar redelijk simpel via een LineageOS rom android 10 op gezet en dus tot half dit jaar er nog plezier van gehad. (kon ook gelukkig zonder de telefoon te moeten rooten , dus alle apps op 1 of 2 na werkten en zagen niet over het feit dat het een "custom rom" is)

haam @Hansie9999 • 5 december 2024 21:31

Ik denk dat het geen updates argument niet heel veel voorkomt bij de 1e koper. Als de apps niet meer ondersteund worden heb je het vaak al over een telefoon van tenminste 3 jaar oud (als het niet meer is).
Ik denk dat het oud worden van de batterij en/of het relatief trager worden van de telefoon de belangrijkste reden is.
Nog los van de hordes tussen zeg 18 en 25 die niet met een 'oude' telefoon gezien willen worden.

Hansie9999 @haam • 6 december 2024 10:41

mja,

Heb ook wel bij het in gebruik nemen van de telefoon er meteen een andere batterij in gezet,
(was nog met schroefjes

)

Dichtgelijmde meuk maakt het tegenwoordig wel moeilijker maar niet onmogelijk, maar inderdaad dat zal ook wel meespelen, maar het niet meer ontvangen van updates is wel het makkelijkste gefixed indien ze het niet express zitten te blokkeren dat je er moeilijker custom roms op krijgt,

Soulaiman @Polderviking • 5 december 2024 19:32

Is weer een extra manier om er voor te zorgen dat gebruikers geen controle meer hebben over hun eigen toestel.

Ik snap zeker dat als je toestel geroot is dat je bepaalde functionaliteit, al dan niet de gehele app, niet wil laten werken omwille van privacy en security redenen, echter wil het draaien van een custom ROM niet per definitie zeggen dat jouw toestel geroot is of sterker nog je bootloader unlocked is.

Je kan perfect jouw bootloader terug locken na het installeren van de recovery en ROM.

Het is zelfs zo dat veel first party custom ROMs, dan heb ik het op die met officiële maintainers en releases voor een bepaald toestel, zelfs ver vooruit lopen qua security dan de software van de fabrikant! Niet alleen omdat ze veel sneller en regelmatiger security patches implementeren, maar ook omdat vele ROMs je veel meer controle over rechten van applicaties etc geven.

Als je een low end toestel hebt kan je het ver nadat de fabrikant gestopt is met officiële updates nog up to date en werkbaar houden, wat vanuit een ecologisch standpunt veel beter is.

Tijd dat de overheden zulke praktijken aanpakken van de duopolie dat we vandaag de dag hebben. Google is echt een scammy bedrijf, probeer maar eens een pixel binnen garantieperiode aan te melden bij hen voor een repair wanneer je het toestel bv in NL hebt gekocht maar je in BE woont. Ze hebben geen probleem om het aan je te verkopen maar voor service gaan ze je wandelen sturen.

CapnMarius @Soulaiman • 5 december 2024 20:26

Bootloader locken na flashen van custom rom kan je telefoon bricken. Pas op.

PaulHelper @CapnMarius • 5 december 2024 22:30

Zolang je EDL aan de praat kunt krijgen is dat eigenlijk geen probleem.
Zelf gehad met een telefoon, ging iets helemaal mis maar daardoor toch kunnen flashen naar werkbare staat en vanaf daar normaal renoveren en flashen wat ik wilde. Wel even bikken geknepen

Soulaiman @PaulHelper • 5 december 2024 22:48

Bij Xiaomi en haar dochter bedrijven moet je een patched Firehose file zien te bemachtigen, anders lukt dit niet... Gelukkig is deze wel gemakkelijk te vinden na een Google search voor de meeste populaire modellen.

Soulaiman @CapnMarius • 5 december 2024 22:46

Je hebt gelijk, met mijn vorig toestel (Pixel 6a) en mijn bepaalde ROM was dat mogelijk, maar als ik er even over nadenk dan is het logisch dat unsinged boot images niet zullen werken op de meeste devices...

Ghoelian @Soulaiman • 6 december 2024 11:34

Wat ik mij dan afvraag is waarom al die andere custom roms hun images niet signen, Lineage doet dat ook niet volgens mij.

Voor zover ik weet is wat GrapheneOS op zich redelijk simpel, ze hebben hun eigen signing keys, en zetten die gewoon in je telefoon voordat de bootloader weer gelockt wordt.

Nadeel is wel als je weer terug wil naar stock Android, dat je dan de goede keys weer terug moet zetten. Maar dat hebben ze gewoon gedocumenteerd op hun website.

[Reactie gewijzigd door Ghoelian op 6 december 2024 11:35]

Soulaiman @Ghoelian • 6 december 2024 14:56

Ik had het idd op GrapheneOS

En idd heb ik me ook afgevraagd, geen idee. Ik denk wel dat er sommige builds zijn, voornamelijk officiële, welke wel gesigned zijn, maar ik ben er niet 100 procent zeker van.

Na even zoeken lijkt dit inderdaad het geval te zijn:
https://wiki.lineageos.org/signing_builds

Hansie9999 @Soulaiman • 6 december 2024 10:46

Ik snap zeker dat als je toestel geroot is dat je bepaalde functionaliteit, al dan niet de gehele app, niet wil laten werken omwille van privacy en security redenen

Ik heb dit altijd een drog excuus gevonden van de smartphone fabrikanten, wat is in godsnaam het verschil met mijn computer waar ik op windows full admin (kan) hebben en op linux Sudo (kan) hebben ????
Daar werkt toch ook mijn homebanking nog op ??
Als ik dan via admin een hoop keyloggers en root virussen binnengehaald heb en ze halen mijn hele rekening leeg, pech voor mij héé, mijn dikke fout natuurlijk,

Waarom wordt hier altijd zo het verschil gemaakt met een smartphone ????
(behalve natuurlijk dat dit één van de redenen is om sneller je telefoon op de vuilhoop te smijten, zelfde reden natuurlijk met die windows 11 zever dat je hem niet zou kunnen installeren op een oude PC voor "de veiligheid" , leuk geprobeerd hoor microsoft, maar net nog een i5 4000 series PC op windows 11 gezet

) allemaal drog redenen om meer toestellen weg te laten gooien en nieuwe te kopen.

Soulaiman @Hansie9999 • 6 december 2024 14:59

Wel het concept is niet hetzelfde... Je kan Windows niet vergelijken met Android. Full Admin op een Windows user account wil niet zeggen dat je zomaar zaken in ring 0 kan uitvoeren bijvoorbeeld, waar een root user in Linux en dus Android echt wel veel permissies krijgt.

Dit wil ook zeggen dat een derde partij bijvoorbeeld toegang zou kunnen krijgen tot je biometrics en deze gebruiken om toegang tot de app te verschaffen, in theorie.

[Reactie gewijzigd door Soulaiman op 6 december 2024 15:01]

Polderviking

@Soulaiman • 6 december 2024 11:06

Ik snap zeker dat als je toestel geroot is dat je bepaalde functionaliteit, al dan niet de gehele app, niet wil laten werken omwille van privacy en security redenen.

De enige reden dat er een probleem is met geroote toestellen is rond vraagstukken zoals cheaten in games en DRM.

Geroote toestellen weren heeft gewoon geen tastbare relatie met de veiligheid van de gebruiker.
Mensen die niet weten wat rooten is en dus risico zouden lopen die rechten te hebben gaan dat sowieso niet doen want die gebruiken telefoons zonder uitzondering zoals die geleverd wordt, en mensen die wel weten wat het is weten ook wel waar ze mee bezig zijn.
Op Windows, Mac en Linux heb je ook verregaande rechten en komt software ook niet uitsluiten uit een app store. Daar vinden we het ook niet onveilig.

Smartphones blijven dichtgehamerd, uitsluitend om financiële belangen van smartphone boeren zelf en appontwikkelaars.

[Reactie gewijzigd door Polderviking op 6 december 2024 11:07]

Vaevictis_ @Polderviking • 5 december 2024 18:22

Ik had vorig jaar zoiets met bank apps (SNS, ASN) die gebruiken google device attestation dus een custom rom of chinese telefoon kun je wel vergeten. Het antwoord was letterlijk "koop maar een samsung telefoon."

FitTiv @Vaevictis_ • 5 december 2024 18:33

Bijzonder. Ik heb hier op twee telefoons, waarvan 1 op microg en de andere wel gplay maar ook een custom rom, geen enkel probleem.

Vaevictis_ @FitTiv • 5 december 2024 18:35

Lineagos 21 (met root) en OnePlus 11 5G beide issues mee ook de combinatie. Uit wanhoop maar een samsung gekocht en niet geroot. Daarna nooit meer problemen.

SilentLucidity @Vaevictis_ • 5 december 2024 21:06

Lineage patch hardware attestation niet, daarvoor moet je een meer custom rom hebben.

Sandarr95 @FitTiv • 5 december 2024 19:07

Hier ook geen probleem. Ik heb in het verleden zelfs contactloos kunnen betalen met ASN, maar tegenwoordig is dat helaas ook via Google Pay.

SilentLucidity @FitTiv • 5 december 2024 21:05

Ik had het gewoon hoor, op lineage en Asn. Ing werkt werkt gewoon. Ik heb nu een rom met meer customizations, en daardoor een een Hardware attestation patch die zorgt dat Asn weer werkt.

mjz2cool @Vaevictis_ • 5 december 2024 18:55

Ik heb juist de ervaring dat het vaak wel werkt, ik kreeg alleen Google Pay niet aan de loop, ook niet met bepaalde Magisk modules die de device attestation zouden moeten misleiden.

Vaevictis_ @mjz2cool • 5 december 2024 19:20

Inderdaad die ook niet. Magisk en modules werken juist niet.

amusedly @Vaevictis_ • 5 december 2024 19:11

Met LineageOS Android 12 op Xiaomi POCO X3 Pro werkt ING Bank app prima (heb Google Play Store et. al. geïnstalleerd staan.)

mrjeepie @amusedly • 5 december 2024 20:13

Hier lineageos zonder microg of play services. Zowel ING als Rabo werken prima

Teun! @Vaevictis_ • 5 december 2024 19:31

Interessante opmerking, geen probleem met SNS op GrapheneOS hier.

romabah @Vaevictis_ • 5 december 2024 20:05

Crdroid 9.20 op Poco f3, asn draait prima puur op basic play integrity.
Google pay en dat soort fratsen niet geprobeerd.

PureTryOut @Vaevictis_ • 5 december 2024 22:05

Huh. Ik gebruik nu gewoon de website maar toen ik enkele maanden terug de ASN app nog gebruikte had ik geen problemen. Dat was op CalyxOS zonder Google Play Services of zelfs maar MicroG.

StefanJanssen @Jerie • 6 december 2024 11:05

Wat is het verschil tussen Amerikaanse spyware en Chinese spyware?

Jerie

@StefanJanssen • 6 december 2024 12:07

VS is een mogendheid waar we cultureel-moreel meer affiniteit mee hebben.

mbbs1024 @Jerie • 7 december 2024 22:53

Wat een onzin, de VS spyware heeft een veel grotere impact op ons leven, onze economie en op de politiek.
Daarom zouden we daar evenzeer beducht op moeten zijn.

StefanJanssen @Polderviking • 6 december 2024 10:56

Ook het feit dat ze alleen Android met hun eigen ecosysteem "legitiem" noemen is iets om vraagtekens bij te zetten.
Waarom is Graphene of /e/os niet legitiem?

Polderviking

@StefanJanssen • 6 december 2024 11:08

Waarom is Graphene of /e/os niet legitiem?

Dat is exact mijn punt.
/e/os, Graphene en Calyx zijn hele nette alternatieven.
Zeker in het geval van Graphene kan je zelfs wel zo ver gaan te stellen dat die beter om gaan met security dan stock droid op sommige vlakken door bijvoorbeeld te leunen op sandboxing.
En toch mag ik het niet gebruiken voor bvb contactloze betalingen omdat Google dat zo bepaald heeft.
Zo'n beperking is technisch helemaal niet fatsoenlijk te onderbouwen.
Dat is gewoon rancune tegen roms die eigendom weer bij gebruikers neerleggen. en misschien wat minder gunstig zijn voor de surveillancestaat omdat Google niet zomaar meer alles kan met je telefoons.

[Reactie gewijzigd door Polderviking op 6 december 2024 11:22]

Olaf van der Spek 5 december 2024 17:58

Ook kan er via de api gecontroleerd worden of een app via de Play Store geïnstalleerd is.

Kan een custom ROM deze call niet gewoon onderscheppen en een True teruggeven?

SherlockHolmes @Olaf van der Spek • 5 december 2024 18:11

Daar zullen ze echt wel wat meer verificatie/authenticatie op gezet hebben. (Aanname)

mjz2cool @Olaf van der Spek • 5 december 2024 18:57

Niet heel eenvoudig nee, anders was het geen enkel probleem en zou de api geen zin hebben.

Niema @Olaf van der Spek • 5 december 2024 22:38

zie de afbeelding onder overview
https://developer.android...tegrity/overview#overview

Gebruiker opent app en stuurt een Antwoord, de app checkt bij Google of de keybox nog tolereerbaar is en als Google het bevestigt werkt de app

Je hebt dus de sleutel nodig die verborgen is in je telefoon die Google nog als acceptabel ziet om de detectie te passeren. het is uiteindelijk de server achter de app die actief aan Google vraagt wat die van het "wachtwoord" vind die de gebruiker stuurt. Wat jouw apparaat beweert lijkt weinig uit te maken

terabyte 5 december 2024 17:55

Onder het mom van "beveiliging" nog minder baas over eigen telefoon. Nog minder vrijheid om zelf te bepalen wat ik met mijn telefoon doe. Ondertussen dwingt de maatschappij je te kiezen tussen Google of Apple. Rot op, ik wil geen van beide.

NB: Ik gebruik al 10 jaar een custom-rom zonder Google-services.

amusedly @terabyte • 5 december 2024 19:23

Het is wel belangrijk om een "chain of trust" te hebben. Je moet ergens een solide basis hebben. Het is best een risico op een open source OS te vertrouwen. Zelf gebruik ik o.a. Debian en Ubuntu, hiermee leg ik mijn lot in de handen van die organisaties. Uiteraard geldt dat voor elk OS.

[Reactie gewijzigd door amusedly op 7 december 2024 09:14]

locke960 @amusedly • 5 december 2024 20:57

Aan de andere kant, het is wel belangrijk om een "chain of trust" te hebben.

Dus ik moeten een keten vertrouwen met daarin:

monopolisten.
notoire privacy schenders.
klantvijandige bedrijven.
techreuzen die bij architectuur en ontwerpbeslissingen hun eigen bedrijfsbelang een veel te grote rol laten spelen.
entiteiten die ik niet eens ken.

Maar als ik vraag mij en mijn keuzes te respecteren en vertrouwen, dan is dat teveel gevraagd en wordt smalend de machtskaart gespeeld "dan gaat u toch naar een andere bank?"
En dan vinden ze het gek dat ik wantrouwend ben.

Er wordt gewoon een vies spelletje gespeeld.

[Reactie gewijzigd door locke960 op 5 december 2024 21:29]

MrFax 5 december 2024 18:01

Ik vind dit een hele aparte beslissing van Google omtrent hun huidige marktpositie en de DSA en DMA. Echt heel bijzonder. Ik ben benieuwd hoe zij er op zijn gekomen dat de vorm van "beveiliging" niet een vorm van wering is van het gebruik van andere besturingssystemen en het juridisch houdbaar is.

[Reactie gewijzigd door MrFax op 5 december 2024 18:02]

oef! @MrFax • 5 december 2024 18:53

Het draaien van een custom rom is een privilege, geen recht. Geen enkele autoriteit gaat zich storen aan het feit dat Google een api veilig maakt.

CAPSLOCK2000

Beveiliging en antivirus
Google

@oef! • 5 december 2024 19:21

Het draaien van een custom rom is een privilege, geen recht.

Dat vind ik een probleem. Het zou een recht moeten zijn om je eigen hardware te gebruiken zoals je wil.

oef! @CAPSLOCK2000 • 5 december 2024 20:05

Ja eens, ik heb op veel apparaten custom roms geïnstalleerd, er veel van geleerd en er veel plezier van gehad.

Maar (helaas) blijft mijn eerder genoemd punt staan.

Teun! @oef! • 5 december 2024 19:33

Oneens, dit is zeker je recht in mijn optiek.

StefanJanssen @Teun! • 6 december 2024 11:09

Klopt, iedereen heeft een recht de software op een aangekocht systeem aan te passen.
Het is geen recht om apps van derden werkend te hebben op je custom systeem.

Ik kan niet verwachten dat mijn bank app gaat werken op een random fork van Android.

Wel denk ik dat Google zijn monopolie positie misbruikt om andere platforms niet legitiem te laten zijn.

Teun! @StefanJanssen • 6 december 2024 13:36

Het is inderdaad uberhaupt geen recht om apps van derden beschikbaar te hebben, tenzij dit in het contract met (in dit geval bank) staat. Toch vind ik het jammer dat je bij zoveel gevallen verplicht bent dit via 1 van de big tech appstores te doen en dat er vaak geen alternatieve downloadopties beschikbaar zijn, terwijl hier wel meer dan genoeg opties voor zijn, die net zo secure zijn (als je de developer vertrouwt, uiteraard).

amusedly 5 december 2024 19:15

Heb zelf LineageOS Android 12 op een Xiaomi POCO X3 Pro en dat gaat tot nu toe prima. Heb de Google Play store e.d. geïnstalleerd staan en tot nu toe werken alle apps (Whatsapp, Insta, ING Bank, Revolut). Dus mijn "custom ROM" ervaring is uitstekend totop dusver.

Ik moet wel toegeven, dat men zeer veel vertrouwen plaatst in een open source OS, aangezien bankzaken en email via de telefoon lopen. Je moet ergens het vertrouwen plaatsen. Een telefoonfabrikant of een open source project?

Offtopic: Is jullie ook opgevallen dat op veel meer website er nu een prominente "Log In with Google" popup verschijnt? Op elke pagina wordt dit getoond, niet enkel op de loginpagina.
Lijkt erop dat Google de duimschroeven aan het aandraaien is op meerdere fronten?!

[Reactie gewijzigd door amusedly op 5 december 2024 19:18]

StefanJanssen @amusedly • 6 december 2024 11:13

Een telefoon fabrikant uit China, Amerika met vele developer die je op hun ogen moet geloven dat ze niks stoute doen, een telefoon fabrikant uit Nederland met een beperkt aantal developers waarbij de Android versie een major versie achterloopt of een open source project waar beveiligd onderzoekers over de hele wereld van zeggen "dat is een goede keuze"

Ik weet waar ik mijn vertrouwen in zet. Iets wat open is en waarvan men over de hele wereld zegt "dat ziet er goed uit"

greatkz 6 december 2024 09:47

xiaomi.eu custom rom op xiaomi toestel en ALLES werkt. Sommige quotes uit hun webpagina

SafetyNet passed by default without ROOT (Google Pay)
Play Store Certified
Android Auto works
Deodexed
Added automated tasks in Security app
Widevine L1 (for supported devices)
And more, and more made by our 12 years mods experience.

[Reactie gewijzigd door greatkz op 6 december 2024 09:48]

qlum

6 december 2024 10:22

Custom roms / root zal vast wel wegen vinden om gevalideerd te worden. Strong integrity was tot dusver niet super belangrijk, maar het lijkt me niet onmogelijk, om hier omheen te werken. Maar het gaat wel lastiger worden, de tijden van even snel een custom rim flashen zijn helaas voorbij, en daarbij zal het aantal gebruikers blijven dalen, het aantal roms blijven dalen en het aantal toestellen met roms blijven dalen.

Maghiel 5 december 2024 18:31

Het zal wel compleet ongerelateerd zijn, maar toeval bestaat niet

:
Sinds vanavond pas dat YouTube ineens klaagt over adblockers bij mijzelf, en vrij aggressief ook:

Video player will be blocked after 2 videos
It looks like you may be using an ad blocker. Video playback will be blocked unless YouTube is allowlisted or the ad blocker is disabled.
Ads allow YouTube to be used by billions worldwide.
You can go ad-free with YouTube Premium, and creators can still get paid from your subscription.

Is Google bezig op alle fronten de APIS "betrouwbaarder" te maken?

Jerie

@Maghiel • 5 december 2024 18:54

YouTube ReVanced heeft sinds kort nieuwe versie. Die werkt prima.

Wat betreft:

You can go ad-free with YouTube Premium, and creators can still get paid from your subscription.

You can kiss my ass, Google: eerst YouTube Premium lite afschaffen. Vervolgens abonnementsprijs flink verhogen. Dan mensen binnen EEU niet toestaan abonnement binnen EEU af te sluiten. En tenslotte ook met Premium lekker doorgaan met alle tracking en data harvesting.

[Reactie gewijzigd door Jerie op 5 december 2024 18:58]

FitTiv @Maghiel • 5 december 2024 18:34

Tijd voor newpipe

The Zep Man

Beveiliging en antivirus
Google

@FitTiv • 5 december 2024 18:58

Je bedoelt Tubular (=NewPipe met SponsorBlock en ReturnYouTubeDislike) of YouTube Revanced.

[Reactie gewijzigd door The Zep Man op 5 december 2024 19:00]

Jerie

@The Zep Man • 7 december 2024 01:36

Mij maakt het niet zoveel uit maar ik zag dat NewPipe 5 dagen geleden update had en Tubular 4 maanden geleden terwijl ik recent ReVanced heb moeten updaten.

svenM @FitTiv • 5 december 2024 19:26

Jammer genoeg kan je denk ik niet inloggen op je YouTube account op newpipe, of heb ik dat mis?

Jerie

@svenM • 7 december 2024 01:34

Dat is by design. Zie het als Firefox Focus.

svenM @Jerie • 9 december 2024 12:35

Ja ik snap dat ergens wel maar dat maakt het ook minder handig in gebruik

Niema @Maghiel • 5 december 2024 23:00

Ik denk ook dat google dat aan het doen is. Zie recente issues bij het yt-dlp download project die problemen heeft met googles nieuwe Po token verificatie die nu een heel verificatie systeem doormoeten
https://github.com/yt-dlp/yt-dlp/wiki/Extractors
YouTube die soms vereist in te loggen
https://github.com/TeamNewPipe/NewPipe/issues/11139

YouTube revanced had verschillende playback issues die nu standaard gekke spoof workarounds hebben om t laten werken
Maar ook een tijd terug had aurora store (open source play store applicatie) opeens problemen met rate limits

misschien heeft Google chromes nieuwe extensie beleidt dat ublock origin onmogelijk maakt er ook wel iets mee te maken

Ik ben het er mee eens. Ik zie een patroon

CAPSLOCK2000

Beveiliging en antivirus
Google

5 december 2024 19:33

Kunnen we stoppen met woord "legitiem" en "integer" te misbruiken?
Het is niet illegaal of onjuist om iets anders dan Android te gebruiken.

Van Dale:

Betekenis 'legitiem'

le·gi·tiem (bijvoeglijk naamwoord)
1 wettelijk, wettig
2 rechtmatig
3 gerechtvaardigd, gegrond: een legitiem verlangen

StefanJanssen @CAPSLOCK2000 • 6 december 2024 11:14

En het gekke is dat stock Android volgens Google ook niet "legitiem" is, alleen de Android distros waar Google Services word meegeleverd is "legitiem"

Op dit item kan niet meer gereageerd worden.

Google past fraudedetectie-api Play Integrity aan, mogelijk effect op custom rom

Lees meer

Reacties (74)

Sorteer op:

Weergave: