Revolut sta bloccando il login da dispositivi non autorizzati da Play Integrity API
Google Play Integrity API è anti-competitiva e addirittura identifica come sicuri dispositivi senza patch di sicurezza da anni ma non permette OS alternativi come GrapheneOS.
https://mastodon.uno/@GrapheneOS@grapheneos.social/113617641145768523
Male. Una ragione in più per non avere un conto revolut
Cosa centra revolut, oggi loro domani le poste dopodomani ing poi widiba ecc
Guarda che è il singolo sviluppatore che fa opt-in in questo schifo. L’app funzionerebbe perfettamente (ovviamente) senza tutta la mondezza di google in esecuzione in background. È una decisione della singola banca…
@skar3 Neanche con MicroG è possibile risolvere?
No riguarda un controllo specifico che fallisce
Dite si possa trovare un modo per aggirare il problema? Perché altrimenti credo si possa dire addio alle custom
Attualmente se non si vuole compromettrte la sicurezza ad esempio su GOS non c’è modo.
Sulle custom vedo che qualcuno con dei moduli magisk riesce ad utilizzare chiavi che funzionano per la verifica
A giusto perche GOS non può mettere root… Comunque alla faccia della finta sicurezza, basta un modulo per aggirarla, come la pagliacciata del root che basta offuscarlo e le app non se ne accorgono🤷🏻♂️🤷🏻♂️
@lorenzodisasterpiece
Sarebbe anche un po’ ora che Google ed Apple la finissero di trattare le persone come fossero rimbambite. Io **esigo** di avere il controllo completo sul **mio** dispositivo. È proprio il requisito di pretendere che il sistema abbia il bollino di Google che **non** va bene.
@mac89 @skar3Dire che il root è insicuro e come dire che sudo è insicuro su linux, il root non è insicuro semplicemente bisogna saperlo usare
@mac89 che poi gos è sicuro proprio anche per questo, così come i sistemi più sicuri di linux non fanno eseguire codice root arbitrariamente sul sistema.
Non è mica codice arbritario deve passare per magisk che è l’equivalente di sudo, concede lui i permessi di root non è mica che si va a togliere la password root e si mette nel file sudoers all, l’unica cosa su cui posso essere d’accordo è il bootloader sbloccato quello espone a rischi
@mac89 allora tanto vale non usarlo il root se non è possibile installarlo e allo stesso tempo bloccare il bootloader, tanto vale accontentarsi…che poi, anche questo, a che serve seriamente il root? Per quanto mi riguarda a livello soggettivo personale ne faccio assai a meno.
@skar3 ce ne faremo una ragione…
@quinta Il problema è sull’app IO, app statale. Lì non puoi impedirmi di usarla. A mio avviso non è costituzionale. È come se mi dici che non posso tenere la patente in casa mia, perché non è dotata di allarme, oppure perché lascio la finestra aperta. Il reato lo fa chi entra in casa mia… così se ho root sbloccato, il reato lo fa chi entra sul mio cellulare.
@skar3Punto di vista interessante quello di @versodiverso, molto orientato al diritto di farsi del male.
Tuttavia il fatto che il reato sia di chi effettua la compromissione non può deresponsabilizzarti completamente. Una macchina compromessa è innanzitutto un pericolo per la comunità più che per il singolo secondo me. questo modo di ragionare ti porta velocemente all’iperbole di non chiudere l’auto (in caso di furto il danno resta tuo o peggio alla comunità)
@giuda @skar3 @versodiverso play integrity è Security theater a fini anti competitivi
@giuda Si chiama diritto alla libertà. Quindi se casa tua non hai allarme, posso entrarci?
Altra domanda… Un cellulare con Android 8 che non riceve aggiornamenti di sicurezza è sicuro? Perché passa la verifica di Google.
L’esempio dell’auto è banale e fuori luogo, infatti per auto ed armi servono patenti rilasciate dallo stato, ma non ricordo di una patente per comprare casa o cellulare, PC etc… con l’auto uccidi qualcuno, col cellulare no.
@quinta @skar3
È vero che è solo una app finanziaria, però rientra in un problema più grande cioè quello della verifica di “sicurezza” che Google sta spingendo con Play Integrity API.
Di sicuro ha ben poco ed è molto anti competitiva, blocca qualsiasi altro OS ma permette comunemente dispositivi non aggiornati
@skar3 cosa sarebbero?
Cosa?
@skar3 play integrity api
Una funzione di “sicurezza” dei Google Play Services che permette l’esecuzione delle app solo se il telefono esegue un firmware certificato da google e non manomesso (con sblocco del bootloader, root, ecc.).
Il problema è che non è così affidabile dato che si può bypassare se si ha il telefono con root, e taglia quelle distribuzioni android orientate alla sicurezza, tipo GrapheneOS.
@menarello @evilworld la descrizione del meccanismo fa pensare al secureboot dei pc.
È qualcosa di simile?
Cos’è questa follia io la uso come carta di tutti i giorni!! Ma questo problema chi tocca? Io al momento su android 13 con crdroid root e microg non sto avendo problemi, avevo intenzione di passare ad android 15 ma non vorrei ritrovarli senza app bancaria!!
Viene richiesta al login, con LOS senza root non passo il check…