Wolność w Kieszeni5d ago

RE: https://wolnoscwkieszeni.pl/unified-attestation-europejski-odpowiednik-play-integrity/

Po dłuższej przerwie na blogu wylądował nowy wpis o Unified Attestation.

Jest to europejski odpowiednik Play Integrity, czyli centralny system atestacji urządzeń. Ta inicjatywa producenta smartfonów Volla jest promowana jako uniezależnienie się od Google. Jednak czy uniezależnienie się od jednej korporacji ma polegać na uzależnieniu się od innej?

Temat dość istotny z punktu widzenia niezależności i konkurencyjności mobilnych systemów operacyjnych, a nie zauważyłem żeby przebił się do polskich internetów.

Ps. Kto znajdzie w tekście easter egga? 😉

#unifiedattestation #playintegrity #volla #murena #eos #iodeos #grapheneos #android

Wolność w Kieszeni6d ago

Unified Attestation – Europejski odpowiednik Play Integrity.

Ostatnimi czasy w wolnym (as speech, not as turtle ;) ) internecie dość mocno wrze, głównie za sprawą działań, które śmiało możemy nazwać zamachami na naszą prywatność. Najgłośniejszym echem odbijają się tematy domykania Androida przez Google, czy powracający jak bumerang Chat Control. W całym tym zgiełku mógł nam umknąć pomysł stworzenia europejskiego odpowiednika Play Integrity. Unified Attestation, bo o nim będzie mowa, to inicjatywa europejskiej firmy Volla przy współpracy Murena (/e/os) oraz iodé.

https://wolnoscwkieszeni.pl/unified-attestation-europejski-odpowiednik-play-integrity/

Nils FuhrmannApr 5

Ohne #Google #PlayIntegrity auf #Android oder ohne #Apple #iOS #appattest funktioniert das #EUDI-Wallet nicht.

Das heißt doch, versierte Entwickler*innen, denen #Security wirklich wichtig ist, werden kaum Anwendungen bauen, die mit dem #Wallet des @bmi arbeiten, oder?

Also: insgesamt werden die Bürger*innen künftig eher weniger starke IT-Sicherheit auf dem #App Markt finden, oder?

Ist das denn das Ziel der @Bundesregierung, hat sie irgendwie Angst vor Bürger*innen, die ihre Daten gut schützen können? 🤔

https://bmi.usercontent.opencode.de/eudi-wallet/wallet-development-documentation-public/latest/architecture-concept/06-mobile-devices/02-mdvm/

#Digitalisierung #wallet #id #authentication #bmi #eu #datenschutz

Mobile Device Vulnerability Management Concept - German National EUDI Wallet: Architecture Documentation

Hans-Christoph SteinerFeb 10
This #PlayIntegrity stuff is really questionable. My banking app won't run on a #GoogleFree #LineageOS running #Android 16 with all the latest security updates. But a #GooglePlay device running Android 10 that was last updated in 2021 is approved. This is not a real #security check. This looks like a #gatekeeper #monopoly check.
Show threadPaolo RedaelliDec 10
@manuel il problema non è #Jolla. Il problema è proprio #AppIO che non dovrebbe esistere in questa forma:
1) non dovrebbe richiedere #PlayIntegrity
2) non è riproducibile/ricompilabile quindi è di fatto #SoftwareProprietario e #softwareprivativo
3) dovrebbe poter girare "ovunque": #Linux #BSD, #haiku eccetera
Per come è implementato #noAppIO
Lo stesso vale per app di banche e CieID
Show threadboredsquirrelOct 24

@Androidauth

On the topic, #GrapheneOS allows to install the official PlayServices, Playstore and ServicesFramework.

These run with a compatibility tool called #GMSCompat and if this tool grants them the required privileged permissions.

So GCam should work fine, it just got a ton more invasive. #Enshittification

Apps run fine without elevated permissions, but #Google doesnt care to build their apps following the #Android security model. So they require crazy deep access to things, as they are too lazy to make a permission for that.

Meanwhile Google is locking down user app permissions further and further (breaking things like #Syncthing), while leaving out essential permissions like the ones GrapheneOS adds (network permission, storage scopes, contact scopes, sensors) to fuel their tracking business.

And systems without basically backdoors (proprietary system apps that bypass the Android app sandboxing model... by not using it) are not Play Certified and apps using #PlayIntegrity will refuse to run on them. FOR SECURITY!

They refuse to run on systems without backdoors!

(Little side tangent but this just strengthens how ironic Google is)

Perivi Yohanesburgo 🍐Aug 15, 2025

Un ejemplo de app que usa la #PlayIntegrity para banear SOs Android no licenciados por Google, porque esta app funciona perfectamente en PixelOS.

Renfe contribuyendo al monopolio de Google, triste.

Pietro395  🇮🇹Jul 27, 2025

Come successo per l'app #IO, l'Europa con la sua app di verifica dell'età programma di tagliare fuori tutti gli OS non licenziati da Google come #GrapheneOS

https://www.reddit.com/r/BuyFromEU/s/ZlFRnGtWeJ

#grapheneos #privacy #playintegrity #europe

Show threadWolność w Kieszeni.plJul 19, 2025
Na stronie GrapheneOS pojawiła się nowa sekcja z listą aplikacji, które celowo odmawiają działania pod tymże systemem. Są to aplikacje, które sprawdzają kompatybilność z zależnym od Google 'Play Integrity API' (zamiast bezpieczniejszej sprzetowej atestacji androida) i w przypadku jego braku odmawiają uruchomienia. Twórcy GOS zachęcają do pozostawienia w sklepie Play adekwatnych opinii.
https://grapheneos.org/articles/attestation-compatibility-guide#apps-banning-grapheneos
#playintegrity #playintegrityapi
Show threadHans-Christoph SteinerJul 8, 2025
@RandamuMaki @GrapheneOS Someone who said they were from GrapheneOS posted an question in the online forum of the #DMAWorkshop. When the #Alphabet people dodged, I reformulated the question and asked in there in person. They dodged again, claiming they didn't know what #Google #PlayIntegrity and #GMS meant. Looks like calculated ignorance since those are key to their abusive, trust-building behaviors. #gatekeepers only send competition lawyers to #DMA events so they can dodge technical details.