Wolność w Kieszeni

Unified Attestation – Europejski odpowiednik Play Integrity.

Ostatnimi czasy w wolnym (as speech, not as turtle ;) ) internecie dość mocno wrze, głównie za sprawą działań, które śmiało możemy nazwać zamachami na naszą prywatność. Najgłośniejszym echem odbijają się tematy domykania Androida przez Google, czy powracający jak bumerang Chat Control. W całym tym zgiełku mógł nam umknąć pomysł stworzenia europejskiego odpowiednika Play Integrity. Unified Attestation, bo o nim będzie mowa, to inicjatywa europejskiej firmy Volla przy współpracy Murena (/e/os) oraz iodé.

https://wolnoscwkieszeni.pl/unified-attestation-europejski-odpowiednik-play-integrity/

Apr 12 at 9:12pmWeb
Show threadScanner Diciest2d ago
@wolnoscwkieszeni https://grapheneos.social/@GrapheneOS/116287040736213258
GrapheneOS (@[email protected])

If apps are required to verify the hardware, operating system and their app for regulatory reasons they should use an approach supporting arbitrary roots of trust and operating systems. Android already has a standard hardware attestation system usable for this. Android's documentation and sample libraries are biased towards Google by using them as the only valid root of trust and the API is biased towards stock operating systems but it's better than a centralized API. https://infosec.exchange/@rene_mobile/116286110700616525

GrapheneOS Mastodon
Show threadKris2d ago
@wolnoscwkieszeni Oczywiście każde rozwiązanie ma swoje zady i walety. 😆 😉