Rilancio questa notizia per chi se la fosse persa. Molto importante e delicata per chi davvero ha intenzione di vivere l’internet senza Google.
https://www.smartworld.it/news/android-bootloader-rom-bloccati-direttiva-europa.html
Rilancio questa notizia per chi se la fosse persa. Molto importante e delicata per chi davvero ha intenzione di vivere l’internet senza Google.
https://www.smartworld.it/news/android-bootloader-rom-bloccati-direttiva-europa.html
@_Riccardo_ @tecnologia @GrapheneOS
Allora, linko una cosa sotto in cui dicono che AOSP dispone già di una API che conferma l’integrità e la correttezza del device. E loro, naturalmente, la implementano.
Io sono ignorantissima, ma mi pare abbastanza.
Risulterebbe uno scenario in cui non puoi ‘moddarti’ il telefono come ti pare, ma puoi scegliere un OS opensource purché implementi questa API correttamente.
Questa è libertà? E’ sicurezza? E’ una via di mezzo?
https://grapheneos.org/articles/attestation-compatibility-guide
@sposadelvento @tecnologia @GrapheneOS Grazie della condivisione del link.
Il blocco del bootloader è un’azione che colpisce il principio del modding. Ti viene proprio impedito di accedere al menù di boot del telefono. Quindi anche se @GrapheneOS certifica la sua integrità c’è poco da fare.
Spero che qualcuno mi possa dire che mi sto sbagliando 🥲
Che scenario orribile sarebbe altrimenti 😭
@_Riccardo_ @sposadelvento @tecnologia GrapheneOS is used with a locked bootloader. It not only has full support for verified boot and hardware-based attestation but significantly improves the security of these systems:
https://grapheneos.org/features#anti-persistence
@GrapheneOS @sposadelvento @tecnologia So, if in a future where Google were to block the bootloader, but I already have a Pixel with GrapheneOS installed, would I still be able to use it without any issues?
@sposadelvento @_Riccardo_ @tecnologia Apps using the hardware attestation API can choose to trust more attestation roots than the Google ones and can also choose to support alternate operating systems via their verified boot key fingerprints. We document how to use it to support GrapheneOS when verifying device/OS/app integrity. This is more secure than the approach of using the Play Integrity API and there are no downsides for apps. The hard part is convincing them to do any extra work at all.
@sposadelvento @_Riccardo_ @tecnologia It’s a problem because apps adopting this are mainly doing things how Google documents it without even considering the existence of GrapheneOS. For their digital ID and age verification standards, the EU should be defining actual security requirements based on their needs and then only enforcing those with it open to any devices or operating systems. They really shouldn’t give any special advantage to ones licensing Google Mobile Services.
@sposadelvento @_Riccardo_ @tecnologia Practically, they’re going to give an inherent advantage to devices licensing Google Mobile Services by permitting them as a default. It would still be possible to permit other devices and operating systems. They’re choosing to do things in an extraordinarily anti-competitive way where alternatives are completely locked out of using the relevant apps rather than just a mildly anti-competitive approach where non-Google options need to deal with more.
@GrapheneOS @sposadelvento @tecnologia Why do you think they decided to take this path?
@_Riccardo_ @sposadelvento @tecnologia They don’t want to define security standards and through that rule out using 50% of devices due to blatant security flaws. Instead, they want to provide the semblance of security through outsourcing everything to Apple and Google.
@GrapheneOS @_Riccardo_ @tecnologia
we’re living a time when the Prime Minister, regardless its colour, communicates with people via Facebook videos.
They don’t find anything strange or dangerous in that.
And what we can do ?
Okay, guess talking about that is a starting point.
I voted this issue asking to avoid Google API forma age verification, by the way…
https://mastodon.uno/@informapirata/114930006567717099
@_Riccardo_ @tecnologia Grazie per il contributo! Solo una piccola nota: questo è un gruppo italiano, quindi le discussioni in inglese o in altre lingue sono assolutamente benvenute, ma chiediamo di rimuovere il tag del gruppo @tecnologia per non coinvolgere automaticamente tutti gli iscritti con conversazioni non in italiano.
In questo caso ovviamente non siamo intervenuti visto che si trattava nientemeno che del team di GrapheneOS!
@diggita @tecnologia buono a sapersi 😅 Non mi aspettavo che rispondessero addirittura loro, è stato incredibile 🤩. La potenza del #fediverso 🤙🏻