最近 Android 專家 Mishaal Rahman 在 X 社群平台上提到,他發現 Google 把特別針對轉帳、敏感資訊甚至醫療設備確保安全使用的 Trusted UI 可信任介面的保護功能機制給砍了 – 咦,所以之後是要擔心在 Android 上使用這些功能嗎?其實也不是。繼續閱讀 Google 居然默默砍了 Android 內建的安全交易保護機制,因為都沒其他人想採納報導內文。
▲圖片來源:Google
Google 居然默默砍了 Android 內建的安全交易保護機制,因為都沒其他人想採納
Google 的 Android 系統說自由是真的蠻自由的,不過某種程度來說,逐年來無法真正主導生態系前進,基本上束手無策的碎片化等狀況,也可能同時衍伸出了不少令人擔心的狀況。
https://twitter.com/MishaalRahman/status/1742616960897102257
最近 Android 專家 Mishaal Rahman 在 X 社群平台上提到,他發現 Google 居然已經在上個月在 Hardware Abstraction Layer(硬體抽象層,簡稱 HAL)砍掉了在 Android 9 系統中開始提供的 Android Protected Confirmation(簡稱 APC)的機制。
嗯… 白話講,就是 Google 把特別為了針對轉帳、敏感資訊甚至醫療設備確保安全使用的 Trusted UI 可信任介面的保護功能給砍了。
▲圖片來源:Omnipod
使用上,當 APC 介入時,使用者將需要雙按電源按鈕來進行相關交易或資訊使用的確認。
而之所以 Google 砍掉 APC 會讓人如此驚訝的原因之一,除了官方曾提過這樣的功能未來很可能能夠應用在使用者之間的直接匯款的未來外。另一方面則是因為官方即使是到了去年也就是 2023 年還有在部落格中宣告,此機制在 Android 生態系中已經獲得了相當程度的關注,後續包括前導計畫的進行看似都相當順利的貼文。
因此大家還真想不到 Google 會在上個月默默砍掉 APC。留下了「low adoption from OEMs」也就是 OEM 的接納率過低的理由 – 更提到,實際支援 Trusted UI 的手機品牌,到去年仍僅有 Pixel 一家。不得不說,這的確令人感到有點傻眼。
▲圖片來源:Omnipod
是說就 Mishaal Rahman 的看法,這樣的動作似乎讓人對於類似功能的未來感到不妙 – 畢竟看起來感覺 Google 偏向於雙手一攤,認為大家都不想一起做,就不繼續了。
但一方面來說,也許 Google 可能只是轉向到其他可以讓開發者乃至於三方手機品牌更好接納的保護機制。而外媒 Android Police 則是提到,Google 其實後續也有針對 Play Store 應用程式商店帶來了像是認證徽章顯示,還有在 Android 系統提供更深度的防釣魚機制等。也許意味著,Google 真的只是在調整這類安全機制的導入方向而已。
不過還是蠻希望無論如何,Google 能在未來至少提一下在沒有這個機制之下,接下來會如何規劃針對行動系統交易安全等方面達到先前目標的防護水準。這樣應該也能讓原本對於這些機制有所期待的人,可以對於在 Android 系統處理這些任務比較放心些囉。
經由|
