Pemeriksaan Integritas Play Firefox untuk Android mengenai ROM khusus

Perkembangan ini menjadi salah satu sorotan penting dalam ekosistem Linux. Mozilla telah menambahkan dukungan untuk Google Play Integrity API, yang dikenal memblokir pengguna ROM khusus mengakses aplikasi perbankan, ke Firefox untuk Android.

Berdasarkan masalah yang terselesaikan di pelacak publik Mozilla, perpustakaan lib-integrity-googleplay baru telah ditambahkan ke basis kode Android Firefox. Ia meminta token Integritas Play yang kemudian diteruskan ke server MLPA (Machine Learning Proxy) Mozilla.

Token ini digunakan untuk mengakses alat AI sisi server Firefox, seperti Smart Window, untuk tujuan pembatasan kecepatan, memastikan hanya salinan Firefox yang diinstal Play dan tidak dimodifikasi pada perangkat tersertifikasi Google yang menggunakan infra komputasi pertama Mozilla.

Berdasarkan dokumentasi untuk API, pengembang dapat: “…memanggil Integrity API […] untuk memeriksa apakah tindakan dan permintaan pengguna berasal dari biner aplikasi Anda yang tidak dimodifikasi” sehingga “server backend dapat memutuskan apa yang harus dilakukan selanjutnya untuk mencegah penyalahgunaan, akses [sic] yang tidak sah, dan serangan.”

Hal ini tidak berarti bahwa Firefox tidak dapat lagi diinstal atau dijalankan pada perangkat Android yang tidak bersertifikat atau telah di-root, namun hal ini mungkin berarti bahwa pengguna pada perangkat yang tidak bersertifikat atau telah di-root tidak dapat mengakses semua fitur AI di Firefox untuk Android.

Meskipun demikian, kemunculan 'pengesahan perangkat' dalam basis kode seluler Firefox telah menimbulkan keheranan di komunitas FOSS, termasuk dari proyek seluler berdasarkan basis kode Android Open Source Project (AOSP), seperti Lineage OS dan GrapheneOS, yang menghilangkan layanan Play.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di ekosistem Linux dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari omgubuntu. co. uk