Una funzione di “sicurezza” dei Google Play Services che permette l’esecuzione delle app solo se il telefono esegue un firmware certificato da google e non manomesso (con sblocco del bootloader, root, ecc.).

Il problema è che non è così affidabile dato che si può bypassare se si ha il telefono con root, e taglia quelle distribuzioni android orientate alla sicurezza, tipo GrapheneOS.

Non è questione di “buu monopolio google cattiva”, ma di regolamenti ue.

Nel mio commento precedente ci sono i dettagli.

Non possono.

IT-Wallet fa parte dell’EU Digital Identy, uno standard che permette di rendere interoperabile il wallet con i documenti d’identità a livello europeo. Se si guarda nel github che contiene un esempio di app per android, il readme riporta chiaramente:

Ensure the application meets the OWASP MASVS industry standard. Please refer to the following links for further information on the controls you must implement to ensure maximum compliance:

• OWASP MASVS
• Play Integrity API

Da notare il must. L’uso di play integrity è obbligatorio da regolamento UE; ed è all’unione europea che bisogna sporgere lamentela, il team di IO ha le mani legate.