Revolut sta bloccando il login da dispositivi non autorizzati da Play Integrity API
Google Play Integrity API è anti-competitiva e addirittura identifica come sicuri dispositivi senza patch di sicurezza da anni ma non permette OS alternativi come GrapheneOS.
https://mastodon.uno/@GrapheneOS@grapheneos.social/113617641145768523
@skar3
Intanto negli USA mi sembra che vogliano dichiarare illegale i blocchi da #PlayIntegrity #ApiMale. Una ragione in più per non avere un conto revolut
Cosa centra revolut, oggi loro domani le poste dopodomani ing poi widiba ecc
Guarda che è il singolo sviluppatore che fa opt-in in questo schifo. L’app funzionerebbe perfettamente (ovviamente) senza tutta la mondezza di google in esecuzione in background. È una decisione della singola banca…
Si questo lo so, ma se viene venduto come sistema di sicurezza è ovvio che potrebbe essere implementato su diverse app
@skar3 ce ne faremo una ragione…
È vero che è solo una app finanziaria, però rientra in un problema più grande cioè quello della verifica di “sicurezza” che Google sta spingendo con Play Integrity API.
Di sicuro ha ben poco ed è molto anti competitiva, blocca qualsiasi altro OS ma permette comunemente dispositivi non aggiornati
@quinta Il problema è sull’app IO, app statale. Lì non puoi impedirmi di usarla. A mio avviso non è costituzionale. È come se mi dici che non posso tenere la patente in casa mia, perché non è dotata di allarme, oppure perché lascio la finestra aperta. Il reato lo fa chi entra in casa mia… così se ho root sbloccato, il reato lo fa chi entra sul mio cellulare.
@skar3Punto di vista interessante quello di @versodiverso, molto orientato al diritto di farsi del male.
Tuttavia il fatto che il reato sia di chi effettua la compromissione non può deresponsabilizzarti completamente. Una macchina compromessa è innanzitutto un pericolo per la comunità più che per il singolo secondo me. questo modo di ragionare ti porta velocemente all’iperbole di non chiudere l’auto (in caso di furto il danno resta tuo o peggio alla comunità)
@giuda Si chiama diritto alla libertà. Quindi se casa tua non hai allarme, posso entrarci?
Altra domanda… Un cellulare con Android 8 che non riceve aggiornamenti di sicurezza è sicuro? Perché passa la verifica di Google.
L’esempio dell’auto è banale e fuori luogo, infatti per auto ed armi servono patenti rilasciate dallo stato, ma non ricordo di una patente per comprare casa o cellulare, PC etc… con l’auto uccidi qualcuno, col cellulare no.
@quinta @skar3@giuda @skar3 @versodiverso play integrity è Security theater a fini anti competitivi
@skar3 fra poco rivaluteremo l’opzione contanti
@skar3 Neanche con MicroG è possibile risolvere?
No riguarda un controllo specifico che fallisce
@skar3 cosa sarebbero?
Cosa?
@skar3 play integrity api
Una funzione di “sicurezza” dei Google Play Services che permette l’esecuzione delle app solo se il telefono esegue un firmware certificato da google e non manomesso (con sblocco del bootloader, root, ecc.).
Il problema è che non è così affidabile dato che si può bypassare se si ha il telefono con root, e taglia quelle distribuzioni android orientate alla sicurezza, tipo GrapheneOS.
@menarello @evilworld la descrizione del meccanismo fa pensare al secureboot dei pc.
È qualcosa di simile?
Cos’è questa follia io la uso come carta di tutti i giorni!! Ma questo problema chi tocca? Io al momento su android 13 con crdroid root e microg non sto avendo problemi, avevo intenzione di passare ad android 15 ma non vorrei ritrovarli senza app bancaria!!
Viene richiesta al login, con LOS senza root non passo il check…
A partire da che los? E che versione revolut che smetto di aggiornare…
Io ho la versione 10.56.2
Come quella che ho io 🥲
Dite si possa trovare un modo per aggirare il problema? Perché altrimenti credo si possa dire addio alle custom
Attualmente se non si vuole compromettrte la sicurezza ad esempio su GOS non c’è modo.
Sulle custom vedo che qualcuno con dei moduli magisk riesce ad utilizzare chiavi che funzionano per la verifica
https://github.com/chiteroman/PlayIntegrityFix/releases/tag/v18.0 questo posso considerarlo affidabile 🤔🤔🤔
A giusto perche GOS non può mettere root… Comunque alla faccia della finta sicurezza, basta un modulo per aggirarla, come la pagliacciata del root che basta offuscarlo e le app non se ne accorgono🤷🏻♂️🤷🏻♂️
Dire che il root è insicuro e come dire che sudo è insicuro su linux, il root non è insicuro semplicemente bisogna saperlo usare
@mac89 che poi gos è sicuro proprio anche per questo, così come i sistemi più sicuri di linux non fanno eseguire codice root arbitrariamente sul sistema.
Non è mica codice arbritario deve passare per magisk che è l’equivalente di sudo, concede lui i permessi di root non è mica che si va a togliere la password root e si mette nel file sudoers all, l’unica cosa su cui posso essere d’accordo è il bootloader sbloccato quello espone a rischi
@mac89 allora tanto vale non usarlo il root se non è possibile installarlo e allo stesso tempo bloccare il bootloader, tanto vale accontentarsi…che poi, anche questo, a che serve seriamente il root? Per quanto mi riguarda a livello soggettivo personale ne faccio assai a meno.
@mac89 cerca la documentazione di gos
@lorenzodisasterpiece
Sarebbe anche un po’ ora che Google ed Apple la finissero di trattare le persone come fossero rimbambite. Io **esigo** di avere il controllo completo sul **mio** dispositivo. È proprio il requisito di pretendere che il sistema abbia il bollino di Google che **non** va bene.
@mac89 @skar3@lorenzodisasterpiece
Idem per #revolut , #AppIO , le app delle banche eccetera. È ora di rifiutare le app che pretendono la #PlayIntegrity Api “forte”.
Personalmente se un servizio non è accessibile attraverso il “web standard”, sono **molto** restio ad usarlo
@mac89 @skar3
