Questo è il luogo in cui condividere post sul mondo dell'informatica: notizie su hardware e software, cybersecurity, cyberwarfare, hacking, nuovi prodotti, data breach!
Ricordiamo che esistono anche alcune comunità che si occupano di argomenti più specifici, quali:
🏳️🌈 chiediamo educazione e rispetto per gli altri
🎃 anche se ci chiamiamo "Informatica" non banniamo gli utenti a caso 😁
🚫 trolling, shitposting e molestie sono vietati
💲 è vietato superare il confine che separa l'informazione dalla pubblicità
🔊 evitiamo il clickbait e il sensazionalismo
📖 per il resto valgono le regole dell'istanza al link https://feddit.it/post/6
Revolut sta bloccando il login da dispositivi non autorizzati da Play Integrity API
Google Play Integrity API è anti-competitiva e addirittura identifica come sicuri dispositivi senza patch di sicurezza da anni ma non permette OS alternativi come GrapheneOS.
@skar3
Intanto negli USA mi sembra che vogliano dichiarare illegale i blocchi da #PlayIntegrity #Api
Male. Una ragione in più per non avere un conto revolut
Cosa centra revolut, oggi loro domani le poste dopodomani ing poi widiba ecc
Guarda che è il singolo sviluppatore che fa opt-in in questo schifo. L'app funzionerebbe perfettamente (ovviamente) senza tutta la mondezza di google in esecuzione in background. È una decisione della singola banca...
Si questo lo so, ma se viene venduto come sistema di sicurezza è ovvio che potrebbe essere implementato su diverse app
@skar3 ce ne faremo una ragione...
È vero che è solo una app finanziaria, però rientra in un problema più grande cioè quello della verifica di "sicurezza" che Google sta spingendo con Play Integrity API.
Di sicuro ha ben poco ed è molto anti competitiva, blocca qualsiasi altro OS ma permette comunemente dispositivi non aggiornati
@quinta Il problema è sull'app IO, app statale. Lì non puoi impedirmi di usarla. A mio avviso non è costituzionale. È come se mi dici che non posso tenere la patente in casa mia, perché non è dotata di allarme, oppure perché lascio la finestra aperta. Il reato lo fa chi entra in casa mia... così se ho root sbloccato, il reato lo fa chi entra sul mio cellulare.
@skar3
Punto di vista interessante quello di @versodiverso, molto orientato al diritto di farsi del male.
Tuttavia il fatto che il reato sia di chi effettua la compromissione non può deresponsabilizzarti completamente. Una macchina compromessa è innanzitutto un pericolo per la comunità più che per il singolo secondo me. questo modo di ragionare ti porta velocemente all'iperbole di non chiudere l'auto (in caso di furto il danno resta tuo o peggio alla comunità)
@giuda Si chiama diritto alla libertà. Quindi se casa tua non hai allarme, posso entrarci?
Altra domanda... Un cellulare con Android 8 che non riceve aggiornamenti di sicurezza è sicuro? Perché passa la verifica di Google.
L'esempio dell'auto è banale e fuori luogo, infatti per auto ed armi servono patenti rilasciate dallo stato, ma non ricordo di una patente per comprare casa o cellulare, PC etc... con l'auto uccidi qualcuno, col cellulare no.
@quinta @skar3
@skar3 cosa sarebbero?
Cosa?
@skar3 play integrity api
Una funzione di "sicurezza" dei Google Play Services che permette l'esecuzione delle app solo se il telefono esegue un firmware certificato da google e non manomesso (con sblocco del bootloader, root, ecc.).
Il problema è che non è così affidabile dato che si può bypassare se si ha il telefono con root, e taglia quelle distribuzioni android orientate alla sicurezza, tipo GrapheneOS.
@menarello @evilworld la descrizione del meccanismo fa pensare al secureboot dei pc.
È qualcosa di simile?
Dite si possa trovare un modo per aggirare il problema? Perché altrimenti credo si possa dire addio alle custom
Attualmente se non si vuole compromettrte la sicurezza ad esempio su GOS non c'è modo.
Sulle custom vedo che qualcuno con dei moduli magisk riesce ad utilizzare chiavi che funzionano per la verifica
A giusto perche GOS non può mettere root... Comunque alla faccia della finta sicurezza, basta un modulo per aggirarla, come la pagliacciata del root che basta offuscarlo e le app non se ne accorgono🤷🏻♂️🤷🏻♂️
@lorenzodisasterpiece
Sarebbe anche un po' ora che Google ed Apple la finissero di trattare le persone come fossero rimbambite. Io **esigo** di avere il controllo completo sul **mio** dispositivo. È proprio il requisito di pretendere che il sistema abbia il bollino di Google che **non** va bene.
@mac89 @skar3
@lorenzodisasterpiece
Idem per #revolut , #AppIO , le app delle banche eccetera. È ora di rifiutare le app che pretendono la #PlayIntegrity Api "forte".
Personalmente se un servizio non è accessibile attraverso il "web standard", sono **molto** restio ad usarlo
@mac89 @skar3
Dire che il root è insicuro e come dire che sudo è insicuro su linux, il root non è insicuro semplicemente bisogna saperlo usare
@mac89 che poi gos è sicuro proprio anche per questo, così come i sistemi più sicuri di linux non fanno eseguire codice root arbitrariamente sul sistema.
Non è mica codice arbritario deve passare per magisk che è l'equivalente di sudo, concede lui i permessi di root non è mica che si va a togliere la password root e si mette nel file sudoers all, l'unica cosa su cui posso essere d'accordo è il bootloader sbloccato quello espone a rischi
@mac89 allora tanto vale non usarlo il root se non è possibile installarlo e allo stesso tempo bloccare il bootloader, tanto vale accontentarsi...che poi, anche questo, a che serve seriamente il root? Per quanto mi riguarda a livello soggettivo personale ne faccio assai a meno.
Ma se non sbaglio si può ribloccare il bootloader, solo che quando si fa gli aggiornamenti viene rimosso magisk (forse non ricordo bene), io personalmente volevo farne a meno più che altro per poter mettere los con il suo boot ma alla fine ho app che lo richiedono per me indispensabili, app di backup che senza root sono pressoché inutili, un app di automatismo phoneprofileplus, modifica del file hosts (anche se li potrei farne a meno) aurora store e fdroid anche li potrei evitare ma è più comodo, poi app di gestione batteria come Acca, Battery tool e airfrozen, app di gestione island, vpn wireguard anche se non è fondamentale... Insomma dipende che uso fa uno del telefono, a mio papà lineageos versione con microg basta e avanza a me sta stretto
@mac89 penso che abbia quasi tutto di default gos. Per il resto non metterei mai microg, piuttosto le gapps, tanto alla fine è la stessa cosa ed ha le stesse componenti: https://discuss.grapheneos.org/d/4290-sandboxed-microg
Per le microg mi bastano quelle quindi uso quelle non ho neppure un account google quindi 🤣🤣
@mac89 si nota che abbiamo due thread model e parametri per usare determinati sistemi differenti e la chiuderei qui
Come puoi dire che ha tutto di default gos, hai mai usato le app che ho citato?partiamo da una cosa basica, puoi modificare il file hosts? Per il backup userà quello che usa los seedevault che non è minimamente paragonabile a neobackup, phoneprofilemanager userà anche li i profili di sistema di los anche quelli lontani anni luce, unica cosa di default avrà il profilo lavoro che è una funzione nativa di android
https://github.com/chiteroman/PlayIntegrityFix/releases/tag/v18.0 questo posso considerarlo affidabile 🤔🤔🤔
Cos'è questa follia io la uso come carta di tutti i giorni!! Ma questo problema chi tocca? Io al momento su android 13 con crdroid root e microg non sto avendo problemi, avevo intenzione di passare ad android 15 ma non vorrei ritrovarli senza app bancaria!!
Viene richiesta al login, con LOS senza root non passo il check...
A partire da che los? E che versione revolut che smetto di aggiornare..
Io ho la versione 10.56.2
Come quella che ho io 🥲