UnifiedAttestation è la nuova alternativa open source alla Play Integrity API di Google. Scopri come potrebbe far funzionare le app bancarie su ROM personalizzate
Gli utenti che utilizzano ROM personalizzate Android o sistemi operativi privi dei servizi Google conoscono bene un problema molto diffuso dove molte app bancarie e finanziarie non funzionano su questi dispositivi.
Il motivo principale è legato all’uso della Play Integrity API, un sistema sviluppato da Google per verificare la sicurezza e l’integrità del dispositivo su cui viene eseguita un’applicazione. Questo sistema di controllo è progettato per garantire che lo smartphone non sia stato modificato, che il sistema operativo sia autentico e che l’ambiente sia considerato sicuro.
Dal punto di vista della sicurezza informatica, la Play Integrity API è uno strumento utile per prevenire frodi, proteggere i dati sensibili e assicurare che le applicazioni finanziarie funzionino in contesti affidabili.
Tuttavia, nella pratica questa tecnologia penalizza una vasta comunità di utenti che scelgono consapevolmente di utilizzare ROM custom o versioni di Android orientate alla privacy. Tra queste troviamo sistemi molto diffusi come LineageOS, GrapheneOS o altri fork di Android privi dei servizi Google.
Il risultato è che milioni di utenti non riescono ad accedere alla propria banca tramite smartphone, pur utilizzando dispositivi perfettamente funzionanti così come usare i sistemi di pagamento ufficiali di Google.
Cos’è UnifiedAttestation e perché potrebbe cambiare la situazione
Per risolvere questo problema nasce UnifiedAttestation, un progetto europeo che punta a sviluppare un’alternativa libera e open source alla Play Integrity API. L’iniziativa è guidata dal produttore di smartphone Volla in collaborazione con Murena, l’azienda dietro il sistema operativo /e/OS, e il team responsabile di iodé OS.
Il progetto sarà distribuito con licenza Apache 2.0, rendendo il codice accessibile alla comunità di sviluppatori e permettendo a chiunque di contribuire al suo sviluppo o integrarlo nelle proprie applicazioni.
Il funzionamento di UnifiedAttestation si basa su un modello di certificazione collaborativa. In pratica, i dispositivi e i sistemi operativi supportati verrebbero verificati attraverso un processo di peer review tra i membri del consorzio.
Questo approccio permetterebbe di creare una lista di sistemi considerati affidabili senza dipendere da un’unica azienda. Secondo i promotori del progetto, l’integrazione nelle app esistenti richiederebbe solo poche righe di codice, rendendo l’adozione relativamente semplice per gli sviluppatori.
L’adozione dipenderà dagli sviluppatori delle app
Nonostante il potenziale di questa soluzione, UnifiedAttestation non garantisce automaticamente la compatibilità con le app bancarie. Ogni sviluppatore dovrà infatti decidere volontariamente di supportare questo nuovo sistema di attestazione.
Nel breve periodo, quindi, è improbabile che tutte le applicazioni finanziarie inizino immediatamente a funzionare su ROM personalizzate Android. L’adozione dipenderà dalla disponibilità delle aziende, in particolare delle banche, a integrare questa tecnologia nei propri sistemi.
Storicamente, le istituzioni finanziarie tendono a essere piuttosto conservative quando si tratta di modificare i propri standard di sicurezza ma uno standard ufficiale pubblicizzato dalla comunità europea potrebbe avere un discreto successo.
INDICE DEI CONTENUTI
