menarello@feddit.ittoInformatica (Italy e non Italy 😁) @feddit.it•GrapheneOS e Documenti su IO
2·
18 days agoNon è questione di “buu monopolio google cattiva”, ma di regolamenti ue.
Nel mio commento precedente ci sono i dettagli.
Non è questione di “buu monopolio google cattiva”, ma di regolamenti ue.
Nel mio commento precedente ci sono i dettagli.
Non possono.
IT-Wallet fa parte dell’EU Digital Identy, uno standard che permette di rendere interoperabile il wallet con i documenti d’identità a livello europeo. Se si guarda nel github che contiene un esempio di app per android, il readme riporta chiaramente:
Ensure the application meets the OWASP MASVS industry standard. Please refer to the following links for further information on the controls you must implement to ensure maximum compliance:
- OWASP MASVS
- Play Integrity API
Da notare il must. L’uso di play integrity è obbligatorio da regolamento UE; ed è all’unione europea che bisogna sporgere lamentela, il team di IO ha le mani legate.
Una funzione di “sicurezza” dei Google Play Services che permette l’esecuzione delle app solo se il telefono esegue un firmware certificato da google e non manomesso (con sblocco del bootloader, root, ecc.).
Il problema è che non è così affidabile dato che si può bypassare se si ha il telefono con root, e taglia quelle distribuzioni android orientate alla sicurezza, tipo GrapheneOS.