สัปดาห์นี้มีประเด็นน่าสนใจเกิดขึ้นในแวดวงคัสตอมรอมบน Android หลังแอปบางตัวเริ่มนำ Play Integrity API มาใช้ตรวจสอบว่าแอปนั้น ๆ กำลังทำงานบนอุปกรณ์ที่มีความน่าเชื่อถือหรือไม่ ด้วยเหตุผลด้านความปลอดภัย ผลคือ แอปกลุ่มนี้จะไม่รองรับการทำงานบนอุปกรณ์ที่รันบนคัสตอมรอมทุกประเภท ซึ่ง Shawn Willden หัวหน้าฝ่ายเทคนิคของ Android ก็แสดงความเห็นว่า ‘จริง ๆ แล้ว เรา (Google) ไม่ได้อยากทำแบบนี้ แต่ตอนนี้ยังไม่มีทางเลือกอื่น’

Willden บอกว่า Play Integrity API ไม่สามารถคาดเดาได้ว่าคัสตอมรอมที่ผู้ใช้กำลังใช้งานอยู่ มีความปลอดภัยมากแค่ไหน ดังนั้นหาก Play Integrity API ตรวจเจอว่าไม่ใช่รอมแท้ ๆ ที่มาจากผู้ผลิตโดยตรง ก็ต้องนับว่าไม่ปลอดภัยไว้ก่อน

ถึงกระนั้น เจ้าตัวก็ทราบดีว่า ‘คัสตอมรอม ≠ ไม่ปลอดภัย’ เพราะคัสตอมรอมที่ทำออกมาดี ๆ ก็มีอยู่ไม่น้อย พวกรอมที่เน้นความปลอดภัยแบบจัดเต็มเลยก็มี ซึ่ง Willden ก็ให้ข้อมูลเสริมว่า Google เคยหารือกับนักสร้างรอมคุณภาพสูงมาแล้วในช่วงที่ผ่านมา โดยหวังจะให้คัสตอมรอมเหล่านี้ ผ่าน Compatibility Test Suite (CTS) เพื่อที่จะได้รับการรับรองด้านความปลอดภัย และไม่ติดข้อจำกัดของ Play Integrity API ข้างต้น

ทว่า สุดท้ายก็ไม่ใช่เรื่องง่ายอย่างที่คิด ด้วยปัจจัย ๆ อย่างที่ไม่เอื้ออำนวย โดยเฉพาะประเด็นเรื่องจำนวนผู้ใช้งานคัสตอมรอม ที่ฝ่ายบริหารของ Google มองว่าไม่ได้มีเยอะมากพอ ดังนั้นแนวคิดนี้จึงถูกปัดตกไปอยู่ในความสำคัญลำดับท้าย ๆ

ก่อนหน้านี้ Google พึ่งประกาศบล็อกการส่งข้อความผ่านโปรโตคอล RCS บนอุปกรณ์ Android ที่รันบนคัสตอมรอม และเครื่องที่ผ่านการรูตไปหมาด ๆ โดยให้เหตุผลว่าต้องการป้องกันการสแปมข้อความ ต่อเนื่องมายังกรณี Play Integrity API ที่กำลังเป็นประเด็นในสัปดาห์นี้ นำไปสู่คำถามที่ว่า ‘อนาคตของ Android กับคัสตอมรอมจะเป็นอย่างไรต่อไป’

แม้ตอนนี้แอปที่นำ Play Integrity API มาใช้งาน คิดเป็นสัดส่วนแล้วคงมีจำนวนไม่เยอะอะไรนัก แต่ก็มีแนวโน้มจะเพิ่มขึ้นทีละเล็กละน้อย ประกอบกับการที่ iPhone กำลังจะรองรับ RCS ด้วยแล้ว หากมองไปถึงอนาคต ผู้ใช้คัสตอมรอมเองก็คงหลีกเลี่ยงไม่ได้ที่จะเจอกับความอึดอัดไม่ทางใดก็ทางหนึ่ง หาก Google ไม่มีการปรับเปลี่ยนแนวทาง

ที่มา : Shawn Willden | GrapheneOS Discussion Forum | Android Authority