Skip Navigation
Revolut sta bloccando il login da dispositivi non autorizzati da Play Integrity API

  • Una funzione di "sicurezza" dei Google Play Services che permette l'esecuzione delle app solo se il telefono esegue un firmware certificato da google e non manomesso (con sblocco del bootloader, root, ecc.).

    Il problema è che non è così affidabile dato che si può bypassare se si ha il telefono con root, e taglia quelle distribuzioni android orientate alla sicurezza, tipo GrapheneOS.

    •
    GrapheneOS e Documenti su IO

  • Non è questione di "buu monopolio google cattiva", ma di regolamenti ue.

    Nel mio commento precedente ci sono i dettagli.

    •
    GrapheneOS e Documenti su IO

  • Non possono.

    IT-Wallet fa parte dell'EU Digital Identy, uno standard che permette di rendere interoperabile il wallet con i documenti d'identità a livello europeo. Se si guarda nel github che contiene un esempio di app per android, il readme riporta chiaramente:

    Ensure the application meets the OWASP MASVS industry standard. Please refer to the following links for further information on the controls you must implement to ensure maximum compliance:

    • OWASP MASVS
    • Play Integrity API

    Da notare il must. L'uso di play integrity è obbligatorio da regolamento UE; ed è all'unione europea che bisogna sporgere lamentela, il team di IO ha le mani legate.

    • InitialsDiceBearhttps://github.com/dicebear/dicebearhttps://creativecommons.org/publicdomain/zero/1.0/„Initials” (https://github.com/dicebear/dicebear) by „DiceBear”, licensed under „CC0 1.0” (https://creativecommons.org/publicdomain/zero/1.0/)ME
    menarello @feddit.it
    Posts 0
    Comments 3