- Nová európska iniciatíva UnifiedAttestation chce nahradiť kontrolu Google Play Integrity.
- Cieľom je umožniť fungovanie bankových a iných chránených aplikácií na smartfónoch bez Google služieb (custom ROM).
- Za projektom stoja výrobcovia alternatívnych systémov ako Volla, Murena (/e/OS) alebo iodé OS.
Pokiaľ na svojom Androide používate systém bez Google služieb, s najväčšou pravdepodobnosťou narážate na jeden nepríjemný problém. Mnohé bankové aplikácie, digitálne peňaženky či dôležité štátne nástroje vám jednoducho odmietajú fungovať. Dôvodom je bezpečnostná kontrola priamo od amerického giganta. Nová európska iniciatíva to však chce zmeniť a umožniť nezávislosť od Googlu bez straty bezpečnosti.
Google Play Integrity ako prekážka
Väčšina citlivých aplikácií využíva bezpečnostné riešenie známe ako Google Play Integrity API. Jeho úlohou je uistiť sa, že zariadenie je bezpečné, softvér nebol upravovaný a nebeží na ňom napríklad škodlivý kód. Ak ale táto služba zistí, že v telefóne beží iný operačný systém – či už ide o custom ROM bez Google služieb ako /e/OS, alebo GrapheneOS –, daná aplikácia sa na ochranu používateľa radšej ani nespustí.
Skupina európskych firiem to však označuje za „bezpečnostný paradox“. Tvrdia, že overovanie bezpečnosti by nemalo byť viazané len na ten istý ekosystém, od ktorého sa mnohí používatelia snažia z pochopiteľných dôvodov (napríklad ochrana súkromia) odstrihnúť.
Čo ponúkne UnifiedAttestation?
Zoskupenie firiem vedené nemeckým výrobcom smartfónov Volla preto predstavilo iniciatívu UnifiedAttestation. Ide o priamu, open-source alternatívu k riešeniu od Googlu, ktorá by mala aplikáciám zaručiť bezpečnosť samotného systému – ale bez toho, aby bola naviazaná na amerického giganta.
Cieľom je vybudovať platformu, kde budú samotní tvorcovia rôznych systémov vzájomne kontrolovať a certifikovať bezpečnosť softvéru. To aplikáciám umožní v zlomku sekundy overiť, že aj keď zariadenie nebeží na certifikovanom systéme od Googlu, stále spĺňa najvyššie bezpečnostné normy. Celý systém má mať modulárny dizajn a má byť dostupný zadarmo pod voľnou licenciou priamo pre vývojárov.
Presvedčiť vývojárov a banky nebude jednoduché
Aj keď iniciatíva znie mimoriadne sľubne pre nadšencov do custom ROM systémov, na stole pred ňou leží mimoriadne náročný krok. Aby totiž celé riešenie fungovalo, vývojári bankových alebo štátnych aplikácií ho budú musieť cielene integrovať priamo do svojho softvéru. Podľa zástupcov Volla si to síce vyžiada len „niekoľko riadkov kódu“, presvedčiť konzervatívne inštitúcie, aby okrem Googlu dôverovali aj alternatívnemu európskemu konzorciu, však bude beh na dlhé trate.
Zdroje: Heise | Android Authority
