Android定制ROM的時(shí)代即將落幕，谷歌難辭其咎

Android曾是“自由”的代名詞。若你不喜歡手機(jī)的默認(rèn)UI或預(yù)裝臃腫軟件，只需刷入一款定制ROM（即Android系統(tǒng)衍生版本的通俗說(shuō)法）即可解決問(wèn)題。但這一黃金時(shí)代正迅速消逝——又一款主流Android衍生系統(tǒng)近期陷入了困境。

專注隱私保護(hù)的主流Android發(fā)行版CalyxOS，于8月初突然宣布暫停后續(xù)版本更新。盡管該項(xiàng)目并未徹底解散，但在可預(yù)見(jiàn)的未來(lái)，用戶將無(wú)法獲得任何系統(tǒng)更新。與此同時(shí)，項(xiàng)目中兩位最知名的負(fù)責(zé)人也已離職。毋庸置疑，對(duì)任何操作系統(tǒng)而言，“零安全更新”都等同于死刑判決，而對(duì)于主打隱私保護(hù)的CalyxOS來(lái)說(shuō)，這一問(wèn)題更具毀滅性。

畢竟，我們已不再像2010年時(shí)那樣熱衷于“刷機(jī)”了。大眾對(duì)定制ROM的興趣日漸衰退，本就加劇了其困境，而谷歌對(duì)Android系統(tǒng)的一系列改動(dòng)，更是讓局面雪上加霜。CalyxOS并非首個(gè)受此壓力而步履維艱的項(xiàng)目，恐怕也不會(huì)是最后一個(gè)。

何為CalyxOS？為何它選擇暫停更新？

CalyxOS是一款以隱私保護(hù)為核心的操作系統(tǒng)，既能提供“去谷歌化”的使用體驗(yàn)，又保留了Android系統(tǒng)的大部分現(xiàn)代便捷功能。

盡管多年來(lái)我個(gè)人更青睞其競(jìng)品GrapheneOS，但CalyxOS也積累了不少忠實(shí)用戶。直到不久前，CalyxOS仍宣稱支持超過(guò)24款設(shè)備，包括多款摩托羅拉手機(jī)、谷歌Pixel系列，以及Fairphone。這與GrapheneOS形成了鮮明對(duì)比：后者對(duì)設(shè)備安全特性有嚴(yán)格要求，目前僅谷歌Pixel系列能滿足其標(biāo)準(zhǔn)；此外，GrapheneOS只支持仍獲廠商官方支持的設(shè)備，而CalyxOS直到近期才停止對(duì)2020年老機(jī)型的支持。

不過(guò)，GrapheneOS與CalyxOS在安全策略和谷歌應(yīng)用支持上存在顯著差異。CalyxOS采用microG（谷歌Play服務(wù)庫(kù)的開(kāi)源替代方案，很多國(guó)內(nèi)用戶加載GMS框架必備），簡(jiǎn)言之，用戶無(wú)需安裝谷歌的專有應(yīng)用套件，就能體驗(yàn)Android手機(jī)的大部分常用功能。而GrapheneOS則對(duì)所有谷歌應(yīng)用進(jìn)行深度沙盒隔離，使其無(wú)法訪問(wèn)手機(jī)中的用戶數(shù)據(jù)。

GrapheneOS還通過(guò)多項(xiàng)新功能強(qiáng)化并擴(kuò)展了Android的安全模型，除了上述提到的谷歌應(yīng)用沙盒隔離，還包括全新的權(quán)限管理、緊急密碼（DuressPIN）等功能。CalyxOS在安全防護(hù)的激進(jìn)程度上雖不及前者，但對(duì)于希望擺脫谷歌生態(tài)影響的用戶來(lái)說(shuō)，仍是一個(gè)極具實(shí)用性的選擇。

遺憾的是，CalyxOS項(xiàng)目如今進(jìn)入了暫停期，且預(yù)計(jì)將持續(xù)4至6個(gè)月（甚至更久）。項(xiàng)目團(tuán)隊(duì)的一位匿名成員在公開(kāi)信中表示，需要時(shí)間“升級(jí)支撐CalyxOS開(kāi)發(fā)的技術(shù)基礎(chǔ)設(shè)施”并完善文檔。定制ROM項(xiàng)目暫停更新并非首次：此前Paranoid Android和Pixel Experience也曾經(jīng)歷開(kāi)發(fā)中斷，最終徹底停更。不過(guò)CalyxOS團(tuán)隊(duì)向用戶承諾“項(xiàng)目會(huì)回歸”，只是目前外界對(duì)其后續(xù)計(jì)劃知之甚少，僅知曉核心領(lǐng)導(dǎo)層已突然離職。

GrapheneOS成Android隱私保護(hù)“最后堡壘”

隨著CalyxOS暫停更新，GrapheneOS已成為目前僅存的主流“隱私優(yōu)先”Android系統(tǒng)。該項(xiàng)目在諸多方面都做得十分出色，但它仍存在局限性：谷歌Pixel系列手機(jī)僅在少數(shù)國(guó)家發(fā)售，這使得GrapheneOS的獲取門檻相對(duì)較高；此外，許多用戶對(duì)“想要擺脫谷歌控制，卻必須購(gòu)買谷歌硬件”這一現(xiàn)狀感到不滿。即便如此，對(duì)追求極致隱私保護(hù)的用戶而言，它已是當(dāng)下唯一的選擇。

CalyxOS團(tuán)隊(duì)短期內(nèi)幾乎不可能為新款Pixel 10系列開(kāi)發(fā)適配版本，甚至曾一度下架了所有歷史版本的下載鏈接（目前已恢復(fù)）。但即便如此，我也不建議使用一款“無(wú)更新可期”的非官方支持系統(tǒng)。更何況，團(tuán)隊(duì)表示未來(lái)恢復(fù)更新后，所有用戶都必須重新刷機(jī)（清除數(shù)據(jù)全新安裝）才能使用新版本。目前CalyxOS能否真正回歸仍是未知數(shù)，但其面臨的困境絕非個(gè)例。

Android定制ROM為何走向衰落？

多年來(lái)，硬件選擇受限是定制ROM開(kāi)發(fā)衰退的重要原因。曾幾何時(shí)，LG等品牌為開(kāi)發(fā)者提供了極高的定制自由度，但這些品牌早已退出智能手機(jī)市場(chǎng)；索尼雖仍在堅(jiān)持，但因其市場(chǎng)定位過(guò)于小眾，難以形成足夠規(guī)模的開(kāi)發(fā)者社區(qū)。

最令人惋惜的轉(zhuǎn)變或許來(lái)自一加。品牌初期以“支持輕松解鎖bootloader（引導(dǎo)加載程序）”和“積極參與開(kāi)發(fā)者論壇互動(dòng)”吸引極客群體，其首款機(jī)型OnePlus One更是首款預(yù)裝CyanogenMod（現(xiàn)更名為L(zhǎng)ineageOS）的主流手機(jī)。然而隨著時(shí)間推移，一加逐漸向母公司OPPO的策略靠攏：為開(kāi)發(fā)者提供的資源越來(lái)越少，對(duì)曾助力品牌崛起的開(kāi)發(fā)者社區(qū)也近乎無(wú)視。

如今的手機(jī)設(shè)備普遍存在bootloader限制，定制ROM領(lǐng)域陷入“茍延殘喘”的境地也就不足為奇了。

目前西方Android市場(chǎng)開(kāi)放bootloader限制的主流品牌有三星、摩托羅拉和谷歌，至于國(guó)內(nèi)品牌：99.9%的新產(chǎn)品不允許解鎖——你想刪我的廣告，還是刪我的應(yīng)用市場(chǎng)？

谷歌也越來(lái)越封閉，盡管Pixel系列原則上仍支持開(kāi)放定制，但已不再提供當(dāng)年Nexus系列那般充足的開(kāi)發(fā)者支持（正是這種支持讓Nexus成為極客們的實(shí)驗(yàn)首選）。更不利的是，谷歌如今已不再在Android開(kāi)源項(xiàng)目（AOSP）代碼中，提供Pixel設(shè)備的驅(qū)動(dòng)二進(jìn)制文件和設(shè)備樹(shù)（這些是定制ROM適配的關(guān)鍵資源）。

最后不得不提三星——其bootloader政策堪稱行業(yè)內(nèi)最嚴(yán)格。三星設(shè)備中內(nèi)置了一枚“熔斷保險(xiǎn)絲”，一旦用戶解鎖bootloader，這枚保險(xiǎn)絲就會(huì)永久觸發(fā)；即便之后重新鎖定bootloader，保險(xiǎn)絲也無(wú)法恢復(fù)初始狀態(tài)。

三星設(shè)備的保險(xiǎn)絲觸發(fā)后，用戶將無(wú)法使用三星支付（SamsungPay）、安全文件夾（SecureFolder）以及部分企業(yè)應(yīng)用；更嚴(yán)重的是，“Knox安全芯片觸發(fā)”的設(shè)備在二手市場(chǎng)上的保值率會(huì)大幅下降。而最新跡象顯示，三星可能在下一代OneUI系統(tǒng)中，徹底取消對(duì)bootloader解鎖的支持。

選擇自由與隱私保護(hù)已成空談？

僅2025年一年，谷歌和三星就可能對(duì)定制ROM領(lǐng)域造成了沉重打擊——而這還只是硬件層面的限制。軟件層面的枷鎖同樣嚴(yán)峻，且?guī)缀跏侨缃馎ndroid定制ROM數(shù)量銳減的核心原因。

許多人或許還記得，谷歌的SafetyNet驗(yàn)證曾是定制ROM開(kāi)發(fā)面臨的首個(gè)重大障礙。該功能會(huì)檢測(cè)設(shè)備完整性，若驗(yàn)證失敗，部分應(yīng)用（尤其是銀行和支付類App）將拒絕運(yùn)行。不過(guò)，開(kāi)發(fā)者通過(guò)各種創(chuàng)新方法最終突破了SafetyNet的限制，許多發(fā)燒用戶仍能繼續(xù)使用Android衍生系統(tǒng)。

可惜好景不長(zhǎng)，谷歌隨后推出了Play Integrity API（應(yīng)用完整性接口），其驗(yàn)證機(jī)制比SafetyNet更為嚴(yán)格，多數(shù)定制ROM都無(wú)法滿足其檢測(cè)要求。即便用戶不獲取root權(quán)限，且在刷入定制ROM后重新鎖定bootloader，仍有少數(shù)應(yīng)用會(huì)向谷歌服務(wù)器“上報(bào)設(shè)備狀態(tài)”，檢測(cè)手機(jī)是否與出廠狀態(tài)一致。幸運(yùn)的是，目前多數(shù)應(yīng)用并不要求嚴(yán)格的Play Integrity驗(yàn)證，用戶在GrapheneOS上使用所有銀行App時(shí)均未遇到問(wèn)題。但顯而易見(jiàn)，未來(lái)谷歌完全可以借助這一工具，進(jìn)一步壓制第三方Android系統(tǒng)的生存空間。