Banche, Wallet e pagamenti NFC: i sistemi operativi alternativi vogliono staccarsi da Google
Le versioni di Android libere da Google offrono una maggiore protezione dei dati, ma Google può escluderle da funzioni come le app bancarie, i portafogli digitali o i pagamenti NFC. Un nuovo standard mira a cambiare questa situazione.
Molti fornitori di sistemi operativi liberi da Google hanno unito le forze per creare un nuovo standard. Lo scopo è quello di fornire una prova dei requisiti di sicurezza per le applicazioni sensibili. Ad esempio, per le operazioni bancarie, le prove di identità o i portafogli digitali.
Nuovo standard contro Google come gatekeeper
Con Volla, Apostrophy, Iodé e /e/OS - più precisamente e.foundation e Murena - diversi fornitori hanno unito le forze. Vogliono creare un nuovo standard di sicurezza che permetta ai loro dispositivi di eseguire applicazioni molto sensibili.
I membri del consorzio hanno deciso di unirsi per creare un nuovo standard di sicurezza che permetta ai loro dispositivi di eseguire applicazioni molto sensibili.
Le offerte dei membri del consorzio si basano sull'Android Open Source Project (AOSP). Anche altri sistemi operativi privi di Google dovrebbero essere in grado di utilizzare il nuovo standard. Si dice che altri produttori europei e asiatici, non nominati, abbiano espresso il loro interesse.
Fonte: Volla
L'attuale situazione politica globale potrebbe accelerare il sostegno dei politici europei. Gli editori di app governative in Scandinavia stanno già valutando se possono utilizzare la nuova procedura, riferisce Volla in un comunicato stampa.
L'integrità di Google Play come problema
«Google Play Integrity» è il nome del servizio per Android che indica agli sviluppatori se un'app è in esecuzione su un dispositivo con determinati requisiti di sicurezza. Solo i dispositivi con una connessione diretta a Google ricevono il livello di sicurezza più alto dei tre previsti.
I sistemi operativi alternativi come /e/OS, Apostrophy o GrapheneOS non possono quindi dimostrare di soddisfare tutti i requisiti di un'applicazione. Devono fare a meno di applicazioni importanti e di funzioni comode come il pagamento mobile o i biglietti digitali.
UnifiedAttestation come soluzione trasparente e sicura
Il lavoro sul nuovo standard è iniziato sotto il nome di progetto «UnifiedAttestation». La sua architettura modulare comprende tre elementi centrali:
- un servizio per il sistema operativo che può essere integrato in un'applicazione con poche righe di codice e che indica se il sistema operativo soddisfa i requisiti di sicurezza richiesti.
- un servizio di validazione decentralizzato per verificare la validità dei certificati del sistema operativo
- una suite di test aperta
Fonte: Volla
I membri del consorzio testano e certificano gli smartphone e i tablet degli altri in un processo di peer review. L'obiettivo è quello di creare trasparenza e fiducia. Il software verrà pubblicato open source sotto la licenza Apache 2.0 - l'uso commerciale è quindi gratuito.
L'uso pratico è ancora lontano
Il progetto è ancora agli inizi: l'implementazione tecnica è appena iniziata e non esiste un calendario pubblico. Anche quando il sistema sarà operativo, gli editori dovranno adattare le loro app. Ci vorrà quindi un po' di tempo prima che le app bancarie possano essere utilizzate con /e/OS o le carte d'imbarco con Iodé.
GrapheneOS, un'importante variante di Android libera da Google, non viene menzionata. Al momento non è chiaro se il suo team aderirà allo standard. L'esperienza ha dimostrato che presta molta attenzione all'implementazione tecnologica per garantire l'integrità e la sicurezza del suo software.
Quando ero uno studente delle elementari, mi sedevo nel salotto di un amico con molti dei miei compagni di classe per giocare al Super NES. Ora metto le mani sulle ultime tecnologie e le provo per te. Negli ultimi anni ho lavorato presso Curved, Computer Bild e Netzwelt, ora presso Digitec e Galaxus.
Dal nuovo iPhone al revival della moda anni '80. La redazione fa chiarezza.
Visualizza tutti