Ein europäisches Konsortium arbeitet an Unified Attestation als Open Source-Alternative zu Googles Play Integrity für Android. Das ist für Banking-Apps ein Thema, wenn diese auf Custom-ROMs laufen, wo kein Google Play Integrity vorhanden ist.
Es ist hier im Blog bereits öfters diskutiert worden: Wird auf einem Android-Gerät ein Custom-ROM (LineageOS etc.) installiert, machen Banking-Apps Probleme. Banking- und Identitäts-Apps für Android verwenden zur Geräteüberprüfung die Play Integrity API von Google. Dass soll helfen, Betrug zu bekämpfen, sensible Daten zu schützen und eine Geräte-Compliance durchzusetzen. Damit ist Google der "Gate-Keeper" für Zahlungsvorgänge oder eine Identitätsprüfung.
Dies will ein ein europäisches Konsortium um den europäischen Smartphone-Hersteller Volla, das Unternehmen hinter /e/OS, Murena, und das Team hinter iodé OS ändern. Sie schlagen die Open-Source-Alternative Unified Attestation vor. heise beleuchtet in diesem Artikel das Projekt.
MVP: 2013 – 2016
GrapheneOS scheint laut Golem deshalb auszuflippen: https://www.golem.de/news/banking-apps-und-custom-roms-grapheneos-wirft-volla-murena-und-iode-taeuschung-vor-2603-206314.html.
Sind Geräte von Volla, Murena, Iodé und SHIFT wirklich so schlecht und unsicher?
Keep Android Open (https://keepandroidopen.org/)
ist bei vielen Custom ROMs ja auch unten durch, obwohl es auf den ersten Blick vernünftig klingt.
Danke für deinen Bericht, Günni.