Salve a tutti, Utilizzo GrapheneOS sul mio Pixel 6a senza root o bootloader sbloccato, provando ad utilizzare l’app io ricevo l’errore che il mio dispositivo non soddifa i requisiti necessari e vengo rimandato a questo URL di documentazione: Leggo che su android viene usata Play Integrity API e Key Attestation. L’utilizzo di Play Integrity API rappresenta un vendor lock in e impedisce la libertà di usare un OS alternativo come GrapheneOS. E’ possibile verificare l’autenticità e l’integrità ...
  • Man
    1·
    6 days ago

    Che poi se proprio vuoi metti un disclaimer e via me la vedo io se il mio OS è definito “insicuro”

    • menarello
      6·
      5 days ago

      Non possono.

      IT-Wallet fa parte dell’EU Digital Identy, uno standard che permette di rendere interoperabile il wallet con i documenti d’identità a livello europeo. Se si guarda nel github che contiene un esempio di app per android, il readme riporta chiaramente:

      Ensure the application meets the OWASP MASVS industry standard. Please refer to the following links for further information on the controls you must implement to ensure maximum compliance:

      • OWASP MASVS
      • Play Integrity API

      Da notare il must. L’uso di play integrity è obbligatorio da regolamento UE; ed è all’unione europea che bisogna sporgere lamentela, il team di IO ha le mani legate.

      • Man
        3·
        5 days ago

        Non c’è una petizione a livello europeo da firmare per sta cosa? Che poi secondo me un buon 70% di quelli che vorrebbero usarla hanno custom ROM, invece quelli che pensano che poi ci spiano 🤦🏻‍♂️🤦🏻‍♂️🤦🏻‍♂️ tipo app covid al 100% hanno android stock

      • Man
        3·
        5 days ago

        Che pagliacciata però, quando metteranno gente che sa di cosa sta parlando a decidere? Questi quà sapranno a malapena fare la funzione somma in un foglio di calcolo