Makers van custom roms luiden noodklok: 'Europese Commissie moet ingrijpen'

Makers van custom roms hebben in de afgelopen maanden twee gevoelige tikken gekregen. In juni werd ondersteuning voor Google Pixel-telefoons uit het Android Open Source Project (AOSP) gehaald. Vorige week werd bekend dat Samsung de mogelijkheid tot bootloaderontgrendeling gaat verwijderen. Zowel vanuit /e/OS als LineageOS wordt daarom opgeroepen tot Europese regelgeving.

Vorige maand schreef Tweakers al een achtergrondartikel over hoe Google het werk van ontwikkelaars van custom roms steeds moeilijker maakt. Android begon ooit als volledig opensourceproject, maar langzaam trok Google steeds meer onderdelen naar zich toe. De laatste stap in die ontwikkelingen is het verwijderen van ondersteuning van Pixel-telefoons uit AOSP. De benodigde bestanden om een werkende firmware te maken hebben plaatsgemaakt voor Cuttlefish, een virtuele Android-telefoon voor ontwikkelaars. Ook met Google Play Integrity, de opvolger van SafetyNet, maakt Google het al enige tijd moeilijker voor ontwikkelaars van custom roms. Die api kan onder meer controleren of de gebruiker wel een legitiem Android-apparaat gebruikt en of een app uit de Google Play Store komt. Android-apparaten met een custom rom doorstaan die integriteitschecks vaak niet en custom roms als /e/OS, CalyxOS en GrapheneOS maken standaard geen gebruik van Google-diensten.

Vorige week deed ook Samsung een duit in het zakje. De fabrikant lijkt het vanaf One UI 8 onmogelijk te maken om de bootloader te ontgrendelen. Niet alleen is de schakelaar verwijderd om de bootloader via de ontwikkelaarsinstellingen te ontgrendelen, maar de optie is in zijn geheel weggehaald uit de broncode. Daardoor is het ook niet via omwegen mogelijk de bootloader te ontgrendelen.

Rik Viergever, operationeel directeur van /e/OS-ontwikkelaar Murena, erkent dat het ontwikkelen van custom roms voor Samsung-telefoons al erg lastig was, omdat de software die nodig is voor Voice over LTE en Voice over WiFi niet opensource is bij Samsung-telefoons. "In een hoop Europese landen worden 2G en 3G helemaal uitgefaseerd. Voice over LTE, Voice over WiFi en Voice over New Radio, ofwel bellen via 5G, bijven dan over. Zonder VoLTE, VoWiFi of VoNR kun je dus in het geheel niet meer bellen met een telefoon in de toekomst. Daarom werken we al heel lang niet meer met Samsung."

Viergever erkent wel dat het nóg een obstakel is in het veranderen van je smartphonebesturingssysteem. Daarbij sluit Nolen Johnson, die bij LineageOS onder andere verantwoordelijk is voor developer relations, zich aan. "Dit maakt het letterlijk onmogelijk. Als ze echt de code zouden verwijderen die bootloaderontgrendeling afhandelt ... ja, dan zou een exploit niet eens helpen."

Viergever ziet een duidelijke trend: grote smartphonefabrikanten maken het steeds moeilijker om custom roms te flashen. "Hun operating systems zijn een mix van Google en de fabrikant. Ze zijn essentieel voor de inkomsten. Je hebt een gigantische advertentiemarkt in de Maps-applicatie en in de zoekmachine van de browsers, zoals Chrome, Safari en de Samsung Browser. Google pakt een commissie van dertig procent over alles wat je koopt in de Play Store. Dus het is voor zowel Google als de hardwarefabrikanten heel gunstig om zoveel mogelijk de mogelijkheden van consumenten om te switchen naar andere besturingssystemen te beperken en bedrijven zoals ons buiten de markt te houden."

Johnson is positiever gestemd wanneer we hem vragen of het verwijderen van ondersteuning voor Pixel-telefoons uit AOSP een trend signaleert: "Fabrikanten als Motorola geven nog steeds redelijk snel volledige kernelbronnen met Git-geschiedenis. OnePlus en Xiaomi geven voldoende vrij om ons werk mee te kunnen doen." Johnson benoemt ook het Generic Kernel Image-project, dat kernelfragmentatie aanpakt door een standaard, generieke kernelimage te maken die door zoveel mogelijk toestellen gebruikt kan worden. Fabrikanten mogen hun specifieke hardwareondersteuning toevoegen via vendor modules die bovenop de generieke kernel draaien, zonder de kernel zelf te hoeven aanpassen. "Dat maakt veel zaken makkelijker, omdat we weten dat de kernel niet al te drastisch kan worden gewijzigd door fabrikanten. Het feit dat ondersteuning voor de Pixel-telefoons is weggevallen, is echter heel vervelend."

Zowel Johnson als Viergever vindt in ieder geval dat Europese regelgeving nodig is om de vrijheid van besturingssysteem op smartphones af te dwingen. Murena bepleit dat het voor alle smartphones, zowel Android-telefoons als telefoons van Apple, net zo makkelijk moet zijn om andere besturingssystemen te installeren als het op dit moment al is op pc's met Windows of Linux. De hardware en de drivers op die systemen zijn grotendeels gestandaardiseerd. Apple, Google en apparaatfabrikanten die Googles Android gebruiken, zouden kunnen samenwerken om ook op smartphones te voldoen aan dergelijke standaarden, maar ze kiezen ervoor om dat niet te doen, zegt Viergever. "Dat is helemaal niet moeilijk en kan in het komende jaar gerealiseerd worden. Fabrikanten moeten echter gedwongen worden om dat te doen, want deze partijen gaan het nooit zelf doen. Dat druist in tegen hun eigen commerciële belangen. Daarom moet dit komen vanuit de Europese Commissie en vanuit nationale overheden", vult Viergever aan.

Ook Johnson pleit voor regelgeving en vindt dat het blokkeren van een besturingssysteemwissel neigt naar concurrentieverstorend gedrag: "Als fabrikanten bootloaders op alle apparaten geforceerd vergrendelen, is LineageOS feitelijk ten dode opgeschreven. Ik denk dat de EU fabrikanten weleens zou kunnen verplichten om bootloaderontgrendeling toe te staan. Ik heb zelfs geopperd dat de regelgevers kunnen eisen om de bootloader na het einde van de ondersteuning ontgrendelbaar te maken, om zo e-waste te voorkomen. Ik heb dat altijd een goede manier gevonden om het probleem aan te pakken zonder al te dwingend te zijn."

Samsung kon niet direct reageren op vragen van Tweakers. Een woordvoerder van Google verwijst naar een eerder bericht op X van Engineering-vicepresident Seang Chau, waarin hij de toewijding van Google aan AOSP onderstreept.

_{Redactie: Imre Himmelbauer Eindredactie: Marger Verschuur}