上周三,GrapheneOS 团队在 X 上发了一串长帖,语气里带着明显的焦躁。这个以隐私和安全著称的安卓定制系统,正在指责谷歌和苹果用一套看似正当的机制,把竞争对手一点点挤出舞台。
核心矛盾很简单:越来越多的应用和网站开始检查你的手机"够不够格"。不是问你有没有密码、装没装杀毒软件,而是直接验证——你用的是不是官方认证的设备,跑的是不是原版系统。
谷歌的 Play Integrity API 是这套机制的关键工具。银行类应用常用它来拦截"root"过的手机,或者运行修改版安卓的设备。GrapheneOS 的抱怨在于,这个系统把他们也挡在了门外,尽管他们自称"比谷歌允许的任何系统都更安全"。
"谷歌 Play Integrity API 禁止使用 GrapheneOS,尽管它远比他们允许的任何系统都安全。"团队在原帖里写道。这句话的潜台词很尖锐:安全只是借口,真正的目的是让你只能用谷歌或苹果点头的产品。
同样的逻辑也延伸到网页端。GrapheneOS 提到谷歌的 reCAPTCHA——那个让你勾选"我不是机器人"的系统。在某些场景下,用户必须用手机扫二维码证明自己是个真人。而这套验证,只认 iOS 或经过认证的安卓设备。
"控制 reCAPTCHA 让谷歌处于一个可以要求用户必须拥有 iOS 或认证安卓设备才能使用大量网页的位置。"原帖这样描述。这意味着什么?Windows 和 Linux 桌面用户,未来可能也会被波及。
更麻烦的是,政府和金融机构正在加速拥抱这些验证系统。支付应用、数字身份证、年龄验证服务——这些关键基础设施开始依赖苹果和谷歌的认证体系。GrapheneOS 的批评很直接:"政府没有阻止苹果和谷歌的严重反竞争行为,反而直接参与了锁定用户。"
这场争执的本质,是"安全"定义权的争夺。谷歌和苹果把设备认证包装成保护用户的必要措施,GrapheneOS 则认为这是筑墙——把开放生态的参与者挡在外面,同时巩固自己的垄断地位。
对普通用户来说,影响是隐性的。你今天可能还没感觉到,但当你想换一部更注重隐私的手机,或者尝试一个非主流的桌面系统时,发现银行 App 打不开、政府服务进不去——那时候,选择的自由已经被提前收走了。
GrapheneOS 的焦虑在于,这种趋势正在从"个别应用限制"变成"基础设施级别的排除"。他们不是第一家抱怨的,但可能是处境最尴尬的:一个以安全为核心卖点的系统,却被"安全机制" itself 拒之门外。
这场博弈没有简单的对错。设备认证确实能减少欺诈和恶意软件,但当"安全"成为排除竞争对手的通行证时,谁来监督监督者?GrapheneOS 的帖子没有给出答案,只是抛出了一个越来越紧迫的问题:我们想要的互联网,是开放的还是封闭的?
答案可能不取决于技术,而取决于有多少人还在意这个选择本身。
热门跟贴