- 2 Posts
- 4 Comments
menarelloto Informatica (Italy e non Italy 😁) •Revolut sta bloccando il login da dispositivi non autorizzati da Play Integrity API4·5 months agoUna funzione di “sicurezza” dei Google Play Services che permette l’esecuzione delle app solo se il telefono esegue un firmware certificato da google e non manomesso (con sblocco del bootloader, root, ecc.).
Il problema è che non è così affidabile dato che si può bypassare se si ha il telefono con root, e taglia quelle distribuzioni android orientate alla sicurezza, tipo GrapheneOS.
Non è questione di “buu monopolio google cattiva”, ma di regolamenti ue.
Nel mio commento precedente ci sono i dettagli.
Non possono.
IT-Wallet fa parte dell’EU Digital Identy, uno standard che permette di rendere interoperabile il wallet con i documenti d’identità a livello europeo. Se si guarda nel github che contiene un esempio di app per android, il readme riporta chiaramente:
Ensure the application meets the OWASP MASVS industry standard. Please refer to the following links for further information on the controls you must implement to ensure maximum compliance:
- OWASP MASVS
- Play Integrity API
Da notare il must. L’uso di play integrity è obbligatorio da regolamento UE; ed è all’unione europea che bisogna sporgere lamentela, il team di IO ha le mani legate.
Synapse è nato dalla fondazione matrix, ma dal 2023 lo sviluppo è stato assegnato ad Element. In parole povere i software di punta li ha tutti lei