Un maestro desconocido cita un crónica de Heise: Paga de forma segura con un smartphone Android, completamente sin servicios de Google: este es el plan desarrollado por el consorcio industrial recién fundado liderado por la alemana Volla Systeme GmbH. Es una alternativa de código despejado a Google Play Integrity. Esta interfaz patentada decide en los teléfonos inteligentes Android con servicios de Google Play si se permite ejecutar aplicaciones bancarias, gubernamentales o de billetera en un teléfono inteligente.

Se han solucionado los obstáculos y consejos para acreditar con un smartphone Android sin los servicios oficiales de Google destacado por c’t en un artículo completo. El consorcio industrial europeo quiere asaltar ahora algunos de los problemas mencionados. Para ello, el rama del que forman parte, por otra parte de Volla, Murena, que desarrolla la ROM personalizada reforzada /e/OS, Iode de Francia y Apostrophy (Dot) de Suiza, está desarrollando el llamado “Atestación unificada” para sistemas operativos móviles libres de Google, basados ​​principalmente en el Esquema de código despejado de Android (AOSP).

Según Volla, todavía han expresado su interés en apoyarlo un fabricante europeo y un fabricante líder de Asia, así como fundaciones europeas como la fundación alemana UBports. Adicionalmente, los desarrolladores y editores de aplicaciones gubernamentales de Escandinavia están examinando el uso del nuevo procedimiento como “pioneros”. En su anuncio, Volla explica que Google proporciona a los desarrolladores de aplicaciones una interfaz citación Juega con integridadque comprueba si una aplicación se está ejecutando en un dispositivo con requisitos de seguridad específicos. Esto afecta principalmente a aplicaciones de “áreas sensibles como la demostración de identidad, la banca o las billeteras digitales, incluidas las aplicaciones de gobiernos y administraciones públicas”.

La compañía critica que la certificación se ofrece exclusivamente para el “Stock Android” propiedad de Google, pero no para las versiones de Android sin los servicios de Google, como /e/OS o ROM personalizadas similares. “Cedido que esto está estrechamente relacionado con los servicios de Google y los centros de datos de Google, surge una dependencia estructural y, para los sistemas operativos alternativos, un criterio de omisión de facto”, afirma la empresa. Desde el punto de panorama del consorcio, esto todavía conduce a una “paradoja de seguridad”, porque “el control de la fiabilidad lo realiza precisamente aquella entidad cuyo ecosistema se debe evitar al mismo tiempo”. El sistema UnifiedAttestation se plinto en tres componentes principales: un “servicio de sistema activo” al que las aplicaciones pueden aldabear para repasar si el sistema activo del dispositivo cumple con los estándares de seguridad requeridos, un servicio de empuje descentralizado que verifica el certificado del sistema activo en un dispositivo sin servir de una única autoridad central, y un conjunto de pruebas despejado utilizado para evaluar y certificar que un sistema activo en particular funciona de forma segura en un maniquí de dispositivo específico.

“No queremos centralizar la confianza, sino organizarla de forma transparente y públicamente verificable. Cuando las empresas comprueban los productos de la competencia, podemos reanimar esa confianza”, afirma el Dr. Jorg Wurzer, director militar de Volla Systeme GmbH e iniciador del consorcio. El objetivo es aumentar la soberanía digital y liberarse del control de cualquier empresa estadounidense, afirma.