欧洲产业联盟开发开源替代方案应对谷歌Play Integrity
由德国Volla Systeme GmbH牵头成立的产业联盟正推动开发一种名为"UnifiedAttestation"的开源系统,以替代谷歌Play Integrity接口。该接口目前用于判断安卓设备是否符合银行、政府及数字钱包等敏感应用的运行安全标准。
联盟成员包括法国Iode、瑞士Apostrophy(Dot)以及开发硬核定制ROM /e/OS的Murena。该项目基于Android Open-Source Project(AOSP),旨在为无谷歌服务的安卓设备提供安全认证机制。Volla指出,谷歌的Play Integrity仅支持其自有“Stock Android”,导致使用定制ROM的设备被排除在安全认证体系之外,形成“安全悖论”——即由用户试图规避的生态系统来验证设备可信度。
UnifiedAttestation系统包含三大核心组件:应用程序可调用的操作系统服务、去中心化验证服务(无需依赖单一中心机构)以及公开测试套件,用于评估和认证特定操作系统在特定设备上的安全性。
Volla首席执行官Jorg Wurzer博士表示,该项目目标是实现透明、可公开验证的信任机制,避免信任集中化,并通过企业间相互验证增强可信度。他强调,此举旨在提升欧洲数字主权,摆脱对单一美国科技公司的依赖。
目前,多家欧洲及亚洲厂商、德国UBports基金会,以及北欧政府应用开发者正评估该方案的适用性,部分企业已表达合作意向。
编辑点评
该事件标志着欧洲在数字主权领域的重要战略动向。在当前全球科技竞争加剧、数据安全与供应链自主权日益成为国家核心利益的背景下,欧洲产业联盟推动开源替代方案,不仅是对谷歌生态垄断的直接回应,也体现了对技术主权的深层追求。谷歌Play Integrity作为安卓生态中的关键信任节点,其封闭性长期制约了无谷歌服务设备的使用场景,尤其是在金融、政务等高敏感领域。此举若成功,将重塑安卓生态格局,推动形成去中心化、可验证的信任体系。
从地缘政治角度看,该联盟的成立呼应了欧盟近年在数字政策上的自主化趋势,如《数字市场法案》和《数字服务法案》的实施,以及对大型科技公司的监管强化。其影响可能辐射至全球,尤其对依赖安卓生态的新兴市场国家形成示范效应,促使更多地区探索技术去中心化路径。
未来,该方案的成败取决于技术实现的兼容性、安全验证的可靠性及产业生态的接纳度。若获得广泛支持,或将成为挑战美国科技巨头主导权的标志性案例,推动全球数字基础设施向多极化、开放化演进。