C. Scott Brown / Autoridade Android
DR
- Uma nova iniciativa europeia chamada UnifiedAttestation visa construir uma alternativa de código aberto às verificações de integridade do Google Play.
- Muitos aplicativos bancários, financeiros e governamentais usam verificações de integridade do Play como medida de segurança, mas essa medida não está disponível em ROMs personalizados.
- A iniciativa é apoiada pela fabricante de smartphones Volla, juntamente com parceiros como Murena.
Um dos maiores problemas ao executar uma ROM personalizada ou uma versão do Android sem Google é que clientes bancários e outros aplicativos financeiros geralmente não funcionam. Isso ocorre porque a maioria desses aplicativos depende da API Play Integrity do Google. Essa medida de segurança visa combater fraudes e proteger os usuários, mas normalmente não oferece suporte a dispositivos com ROMs personalizados ou garfos Android gratuitos do Google. Felizmente, uma iniciativa europeia poderá ter uma solução.
Não quero perder o melhor de Autoridade Android?
Uma nova iniciativa europeia denominada UnifiedAttestation (h/t: Heise) visa construir uma alternativa gratuita e de código aberto às verificações de integridade do Google Play. A iniciativa é apoiada pela fabricante de smartphones Volla, enquanto outros parceiros incluem a fabricante de /e/OS Murena e a equipe por trás do iodé OS. O recurso será distribuído sob uma licença Apache 2.0.
Muitos aplicativos bancários, financeiros e governamentais não oferecem suporte a ROMs personalizados e forks Android gratuitos do Google, pois essas plataformas normalmente não oferecem suporte à API Play Integrity. Portanto, o UnifiedAttestation poderia potencialmente resolver esse problema. No entanto, os desenvolvedores de aplicativos precisarão oferecer suporte específico a essa alternativa à API Play Integrity. Isso significa que você não deve prender a respiração para que o aplicativo bancário desejado funcione imediatamente. Para constar, Volla afirma que o recurso pode ser adicionado a aplicativos com “apenas algumas linhas de código”. Acrescenta que os membros do consórcio verificarão e certificarão “mutuamente” seus sistemas operacionais e modelos de dispositivos como parte de um processo de revisão por pares.
O que impede você de usar uma ROM personalizada?
524 votos
Porém, nem todo mundo parece ser fã do UnifiedAttestation. A equipe do Graphene OS criticou a iniciativa do Mastodon (h/t: r/android), dizendo que os fabricantes de smartphones não deveriam decidir quais sistemas operacionais as pessoas podem usar para seus aplicativos.
“A API Play Integrity deveria ser regulamentada e extinta, em vez de criar outro sistema onde as empresas permitem seus próprios produtos e proíbem outros”, explicou a equipe. “Não deveria ser legal quando o Google faz isso e também não deveria ser legal quando Volla e Murena fazem isso. Isso está errado.”
O UnifiedAttestation claramente não está isento de detratores, então. Mas esta pode ser uma das poucas maneiras de executar seus aplicativos confidenciais em uma ROM personalizada ou em um sistema operacional Android sem Google, por isso estamos ansiosos para ver como essa iniciativa se desenvolverá.
Obrigado por fazer parte da nossa comunidade. Leia nossa Política de Comentários antes de postar.
