Banque, portefeuille et paiement NFC : les systèmes d'exploitation alternatifs veulent s'affranchir de Google
Les versions d'Android sans Google offrent une meilleure protection des données, mais Google peut les exclure de fonctionnalités telles que les applications bancaires, les portefeuilles numériques ou les paiements NFC. Une nouvelle norme devrait changer cela.
Plusieurs fournisseurs de systèmes d'exploitation sans Google se sont associés pour créer une nouvelle norme. Celle-ci doit prendre en charge la preuve des exigences de sécurité pour les applications sensibles. Par exemple, pour les services bancaires, les preuves d'identité ou les portefeuilles numériques.
Une nouvelle norme pour contrer Google
Plusieurs fournisseurs se sont associés : Volla, Apostrophy, Iodé et /e/OS - plus précisément e.foundation et Murena. Ils veulent créer un nouveau standard de sécurité qui permette à leurs appareils d'exécuter des applications très sensibles.
Les soldes des membres du consortium sont basés sur le projet Android Open Source Project (AOSP). D'autres systèmes d'exploitation libres de Google devraient également pouvoir utiliser le nouveau standard. D'autres fabricants - non nommés - d'Europe et d'Asie auraient manifesté leur intérêt.
Source : Volla
La situation politique mondiale actuelle pourrait accélérer le soutien de la politique européenne. Les éditeurs d'applications gouvernementales en Scandinavie étudient déjà la possibilité d'utiliser la nouvelle procédure, rapporte Volla dans un communiqué de presse.
Google Play Integrity comme problème
«Google Play Integrity» est le nom du service pour Android qui indique aux développeurs si une application est exécutée sur un appareil répondant à certaines exigences de sécurité. Seuls les appareils directement connectés à Google obtiennent le plus haut des trois niveaux de sécurité.
Les systèmes d'exploitation alternatifs tels que /e/OS, Apostrophy ou GrapheneOS ne peuvent donc pas démontrer qu'ils répondent à toutes les exigences d'une application. Ils doivent renoncer à des applications importantes et à des fonctions de confort comme le paiement mobile ou les tickets numériques.
UnifiedAttestation, une solution transparente et sécurisée
Le travail sur la nouvelle norme a commencé sous le nom de projet «UnifiedAttestation». Son architecture modulaire comprend trois éléments clés :
- un service de système d'exploitation qui peut être intégré dans une application en quelques lignes de code et qui indique si le système d'exploitation répond aux exigences de sécurité demandées.
- Un service de validation décentralisé pour vérifier la validité des certificats du système d'exploitation
- une suite de tests ouverte
Source : Volla
Les membres du consortium testent et certifient mutuellement leurs smartphones et tablettes selon un processus d'évaluation par les pairs. Cela vise à créer de la transparence et de la confiance. Le logiciel doit être publié en open source sous la licence Apache 2.0 - l'utilisation commerciale est donc gratuite.
L'utilisation pratique se fait encore attendre
Le projet n'en est qu'à ses débuts : la mise en œuvre technique ne fait que commencer et il n'existe pas de calendrier public. Même lorsque le système sera en place, les éditeurs devront adapter leurs applications. Il faudra donc sans doute encore attendre avant de pouvoir utiliser des applications bancaires sous /e/OS ou des cartes d'embarquement sous Iodé.
Complément : GrapheneOS n'est pas de la partie
Entre autres sur Bluesky, GrapheneOS s'est exprimé sur UnitedAttestation. Pour eux, le projet n'est pas une solution au problème de Google Play Integrity. Selon eux, il ne fait que remplacer le videur Google par un videur européen qui surveille le système d'exploitation que les gens installent. La sécurité n'en serait pas améliorée. L'UE devrait plutôt interdire complètement l'attestation
Au lieu de cela, le matériel devrait pouvoir s'auto-identifier comme digne d'applications contenant des données sensibles - comme via l'application «Auditor» de GrapheneOS. Mais pour cela, les gouvernements et les banques devraient définir des normes qui devraient être respectées. De plus, il faudrait s'assurer que même les plus petits projets puissent être certifiés sans frais.
Lorsque j'étais à l'école primaire, je m'asseyais dans le salon d'un ami avec de nombreux camarades de classe pour jouer à la Super NES. Aujourd'hui, je mets directement la main sur les dernières technologies et les teste pour vous. Ces dernières années, j'ai travaillé chez Curved, Computer Bild et Netzwelt, et maintenant chez Digitec et Galaxus.
Du nouvel iPhone à la résurrection de la mode des années 80. La rédaction fait le tri.
Tout afficher