Celia ValdeolmillosPagar de forma segura con un smartphone Android, sin servicios de Google: es el proyecto que está desarrollando un grupo en el que están Volla o Murena. Es una alternativa open source a Google Play Integrity, una interfaz propietaria que determina, en móviles Android con servicios de Google Play, si se permite ejecutar apps bancarias, gubernamentales o de monedero digital. Es decir: busca que los móviles con ROM personalizada puedan usarse para pagar sin problemas.
Mercurio Recibe@Argyle13 lo han estado criticando los de grapheneOS pero no sé muy bien el motivo.
@mercurio_recibe pues primera noticia, a ver qué me llega
Pedro J. Hdez@Argyle13 @mercurio_recibe acaban de publicar este hilo. Si tienen razón, se trata más de un retroceso que de un avance en la buena dirección
👇
https://grapheneos.social/@GrapheneOS/116239523775374959
👇
https://grapheneos.social/@GrapheneOS/116239523775374959
GrapheneOS (@[email protected])
Android provides a standard hardware attestation system with support for alternate operating systems via allowing their verified boot key fingerprints. It's mainly used with Google's root of trust and remote key provisioning service but the API supports alternative roots of trust. Volla's Unified Attestation is fully built on Android's hardware attestation API. It solely exists to create a centralized authority and service determining what's allowed under their control. https://mastodon.social/@volla/116238706890314617
@ecosdelfuturo @mercurio_recibe ya veo, otra movida cerrada de tres empresas. Pues si que estamos buenos....habrá que hacer seguimiento de esto a ver a dónde lleva. De entrada les hago RT del hilo
Cogito ergo mecagoendios@Argyle13 @ecosdelfuturo @mercurio_recibe Hai cierta rencilla personal de por medio.
Por un lado, GrapheneOS exige unas garantías de parches de hardware que prácticamente ningún fabrigante excepto Google Pixel cumple. En el mundo de las ROM alternativas libres para Android, es un poco contradictorio que el único terminal en e que funcionan es en el que le da dinero a Google. Se puede decir que GrapheneOS prioriza más la seguridad que la abertura (1/3)
@Argyle13 @ecosdelfuturo @mercurio_recibe Por el otro lado, Murena vende teléfonos con e/OS, una versión de la antigua CyanogenMOD, ahora llamada LineageOS, con la seguridad aumentada. Lo más notable es que eOS *soporta muchísimos terminales con firmware menos seguro*.
A razón de esto eOS y GrapheneOS andan a las tortas cada semana en las redes. Los de eOS acusan a GrapheneOS de mentir sobre la inseguridad del firmware que soportan. Los de GrapheneOS acusan a eOS de ataques personales falsos.
@Argyle13 @ecosdelfuturo @mercurio_recibe Teniendo todo esto en cuenta, hay que revisar lo que dicen ambas con una pizca de excepticismo. En general ambas organizaciones tienen debilidades en sus propuestas y un historial de no tomarse bien los comentarios críticos y meterse en rencillas.
En este caso. Si tuviera que elegir, preferiría no tener ninguna attestation porque eso siempre va a dar al vendedor de software la capacidad de impedirte usar tu propio hardware como tu quieras usarlo.