Jordi Ivars
Celia ValdeolmillosPagar de forma segura con un smartphone Android, sin servicios de Google: es el proyecto que está desarrollando un grupo en el que están Volla o Murena. Es una alternativa open source a Google Play Integrity, una interfaz propietaria que determina, en móviles Android con servicios de Google Play, si se permite ejecutar apps bancarias, gubernamentales o de monedero digital. Es decir: busca que los móviles con ROM personalizada puedan usarse para pagar sin problemas.
MistheartY yo estudiando Governance y marcos regulatorios para empresas que hagan transacciones con tarjetas.
Me pregunto como afectará a dichos marcos y que medidas de seguridad se implantarán para securizar todo todito todo.
Gracias por compartir! Lo voy a seguir de cerca!
@mistheart a ver como evoluciona, pero es creo la mayor barrera para que la gente deje de usar los servicios de google en sus móviles y tablets
Jenny 
@Argyle13 aver si ya acaba el miedo de que la gente no se le de por probar una custom ROM por el tema de la app del banco, he visto demasiada gente que se queja por esto mismo xD
@TheJnx si, sin eso la gente no salta.
Lyrae 🌈@Argyle13 que bien! Es la traba más grande que tienen las ROM customizadas, ójala salga bien el proyecto que estoy deseando que funcione bien el banco en el móvil.
@Hirundo_sylvatica para mí es la gran barrera que impide saltar a mucha gente
Moribundo Insurgente@Hirundo_sylvatica No solo ROMS customizadas, también ROMS oficiales a las que hemos desinstalado o inhabilitado todo lo que huela a G @Argyle13
@moribundo @Hirundo_sylvatica ya, también en esos casos, claro
Mercurio Recibe@Argyle13 lo han estado criticando los de grapheneOS pero no sé muy bien el motivo.
@mercurio_recibe pues primera noticia, a ver qué me llega
Pedro J. Hdez@Argyle13 @mercurio_recibe acaban de publicar este hilo. Si tienen razón, se trata más de un retroceso que de un avance en la buena dirección
👇
https://grapheneos.social/@GrapheneOS/116239523775374959
👇
https://grapheneos.social/@GrapheneOS/116239523775374959
GrapheneOS (@[email protected])
Android provides a standard hardware attestation system with support for alternate operating systems via allowing their verified boot key fingerprints. It's mainly used with Google's root of trust and remote key provisioning service but the API supports alternative roots of trust. Volla's Unified Attestation is fully built on Android's hardware attestation API. It solely exists to create a centralized authority and service determining what's allowed under their control. https://mastodon.social/@volla/116238706890314617
@ecosdelfuturo @mercurio_recibe ya veo, otra movida cerrada de tres empresas. Pues si que estamos buenos....habrá que hacer seguimiento de esto a ver a dónde lleva. De entrada les hago RT del hilo
Cogito ergo mecagoendios@Argyle13 @ecosdelfuturo @mercurio_recibe Hai cierta rencilla personal de por medio.
Por un lado, GrapheneOS exige unas garantías de parches de hardware que prácticamente ningún fabrigante excepto Google Pixel cumple. En el mundo de las ROM alternativas libres para Android, es un poco contradictorio que el único terminal en e que funcionan es en el que le da dinero a Google. Se puede decir que GrapheneOS prioriza más la seguridad que la abertura (1/3)
@Argyle13 @ecosdelfuturo @mercurio_recibe Por el otro lado, Murena vende teléfonos con e/OS, una versión de la antigua CyanogenMOD, ahora llamada LineageOS, con la seguridad aumentada. Lo más notable es que eOS *soporta muchísimos terminales con firmware menos seguro*.
A razón de esto eOS y GrapheneOS andan a las tortas cada semana en las redes. Los de eOS acusan a GrapheneOS de mentir sobre la inseguridad del firmware que soportan. Los de GrapheneOS acusan a eOS de ataques personales falsos.
@Argyle13 @ecosdelfuturo @mercurio_recibe Teniendo todo esto en cuenta, hay que revisar lo que dicen ambas con una pizca de excepticismo. En general ambas organizaciones tienen debilidades en sus propuestas y un historial de no tomarse bien los comentarios críticos y meterse en rencillas.
En este caso. Si tuviera que elegir, preferiría no tener ninguna attestation porque eso siempre va a dar al vendedor de software la capacidad de impedirte usar tu propio hardware como tu quieras usarlo.
Deka Black@Argyle13 Que las grandes compañias lo permitan es otra cosa.
@DekaBlack ya sabes, lo de siempre. Igual ahora con un poco de suerte en Europa empiezan a intentar que prospere. Pero habrá que ver y mirar mal a mucha gente.
@Argyle13 Lo haran si sacan beneficio politico de algun modo. o dinero. O ambas cosas en realidad
Jordi-Gorka Iturrate@Argyle13
Parece que esto es lo que nos espera, donde quedó el free&open Android?:
@joritu de ahi la importancia de que esto que he puesto prospere. También por temas de independencia de eeuu en general.
#
Don T3rr0r 
@Argyle13 por allà 2023 (o incluso antes, ahora no recuerdo) se habló mucho de OpenWallet de la Linux Foundation (https://openwallet.foundation/) ¿Se sabe algo más de este proyecto? Porque nos lo vendieron como la solución del Google Pay y todo eso.. pero aún no hay nada de nada... xD
@t3rr0rz0n3 tampoco se nada más que tu...a ver si esto llega a buen puerto
antoniovr@Argyle13 @t3rr0rz0n3 #GNUTaler es lo +interesante, creo q ya está en pruebas en algún sitio de Suiza.No obstante,la mera fusión de los sistemas de apgo europeo tipo Bizum ya sería una mejora absimal.Con sus defectos, el Bizum Danés además de permitir operar sin compartir num.📱 🤦♀️, permite en muchos sitios pagar con qr y ahora están introduciendo nfc. En nuestro caso, 1error gordo en mi opinión es q nuestro estado no haya liderado el "bizum" y haya dejado algo tan importante con un rumbo incierto
@antoniovr @Argyle13 siempre se pone de ejemplo lo de GNUTaler y.. bueno... no se puede hacer nada con él. Así que entre tener algo que no funcione y no tener nada es lo mismo.
@t3rr0rz0n3 @antoniovr hoy me ha llegado precisamente un mensaje al abrir el buzón de que ya puedo enviar (supongo que también recibir) a usuarios de andorra, Italia y Portugal con Bizum. Supongo que es cuestión de tiempo que se expanda o se unan varios sistemas aunque tengan otro nombre
Adán@Argyle13 @t3rr0rz0n3 @antoniovr
Parece que en Europa se está empezando a trabajar en una alternativa de sistema de pagos a Visa y Mastercard
https://news.europawire.eu/european-payment-leaders-sign-mou-to-create-a-sovereign-pan-european-interoperable-payments-network/eu-press-release/2026/02/02/15/34/11/168858/
@t3rr0rz0n3 @Argyle13 me suena haber leido que ya hay un piloto usable en Suiza (solo con bancos suizos). Pero vamos aquí no podemos usarlo
Ivan@Argyle13 interesante...aunque no se que tanto las apps bancarias que uso no requieren de google, igual la mayoria de pagos los hago en pc, y cada app tiene su manejo propio, que supongo que no usa de google
@ivanopina pero el núcleo que necesitan para operar la mayoría en smartphones con Android si es de Google. Ese es el problema