Revolut sta bloccando il login da dispositivi non autorizzati da Play Integrity API
Google Play Integrity API è anti-competitiva e addirittura identifica come sicuri dispositivi senza patch di sicurezza da anni ma non permette OS alternativi come GrapheneOS.
https://mastodon.uno/@GrapheneOS@grapheneos.social/113617641145768523
@skar3
Intanto negli USA mi sembra che vogliano dichiarare illegale i blocchi da #PlayIntegrity #ApiMale. Una ragione in più per non avere un conto revolut
Cosa centra revolut, oggi loro domani le poste dopodomani ing poi widiba ecc
Guarda che è il singolo sviluppatore che fa opt-in in questo schifo. L’app funzionerebbe perfettamente (ovviamente) senza tutta la mondezza di google in esecuzione in background. È una decisione della singola banca…
Si questo lo so, ma se viene venduto come sistema di sicurezza è ovvio che potrebbe essere implementato su diverse app
@skar3 ce ne faremo una ragione…
È vero che è solo una app finanziaria, però rientra in un problema più grande cioè quello della verifica di “sicurezza” che Google sta spingendo con Play Integrity API.
Di sicuro ha ben poco ed è molto anti competitiva, blocca qualsiasi altro OS ma permette comunemente dispositivi non aggiornati
deleted by creator
deleted by creator
deleted by creator
deleted by creator
@giuda @skar3 @versodiverso play integrity è Security theater a fini anti competitivi
@skar3 Neanche con MicroG è possibile risolvere?
No riguarda un controllo specifico che fallisce
@skar3 cosa sarebbero?
Cosa?
@skar3 play integrity api
Una funzione di “sicurezza” dei Google Play Services che permette l’esecuzione delle app solo se il telefono esegue un firmware certificato da google e non manomesso (con sblocco del bootloader, root, ecc.).
Il problema è che non è così affidabile dato che si può bypassare se si ha il telefono con root, e taglia quelle distribuzioni android orientate alla sicurezza, tipo GrapheneOS.
@menarello @evilworld la descrizione del meccanismo fa pensare al secureboot dei pc.
È qualcosa di simile?
Cos’è questa follia io la uso come carta di tutti i giorni!! Ma questo problema chi tocca? Io al momento su android 13 con crdroid root e microg non sto avendo problemi, avevo intenzione di passare ad android 15 ma non vorrei ritrovarli senza app bancaria!!
Viene richiesta al login, con LOS senza root non passo il check…
A partire da che los? E che versione revolut che smetto di aggiornare…
Io ho la versione 10.56.2
Come quella che ho io 🥲
Dite si possa trovare un modo per aggirare il problema? Perché altrimenti credo si possa dire addio alle custom
Attualmente se non si vuole compromettrte la sicurezza ad esempio su GOS non c’è modo.
Sulle custom vedo che qualcuno con dei moduli magisk riesce ad utilizzare chiavi che funzionano per la verifica
A giusto perche GOS non può mettere root… Comunque alla faccia della finta sicurezza, basta un modulo per aggirarla, come la pagliacciata del root che basta offuscarlo e le app non se ne accorgono🤷🏻♂️🤷🏻♂️
deleted by creator
@lorenzodisasterpiece
Sarebbe anche un po’ ora che Google ed Apple la finissero di trattare le persone come fossero rimbambite. Io **esigo** di avere il controllo completo sul **mio** dispositivo. È proprio il requisito di pretendere che il sistema abbia il bollino di Google che **non** va bene.
@mac89 @skar3@lorenzodisasterpiece
Idem per #revolut , #AppIO , le app delle banche eccetera. È ora di rifiutare le app che pretendono la #PlayIntegrity Api “forte”.
Personalmente se un servizio non è accessibile attraverso il “web standard”, sono **molto** restio ad usarlo
@mac89 @skar3
Dire che il root è insicuro e come dire che sudo è insicuro su linux, il root non è insicuro semplicemente bisogna saperlo usare
deleted by creator
Non è mica codice arbritario deve passare per magisk che è l’equivalente di sudo, concede lui i permessi di root non è mica che si va a togliere la password root e si mette nel file sudoers all, l’unica cosa su cui posso essere d’accordo è il bootloader sbloccato quello espone a rischi
deleted by creator
deleted by creator
https://github.com/chiteroman/PlayIntegrityFix/releases/tag/v18.0 questo posso considerarlo affidabile 🤔🤔🤔
