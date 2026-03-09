Novità e trend 1 0

Banche, Wallet e pagamenti NFC: i sistemi operativi alternativi vogliono staccarsi da Google

Le versioni di Android libere da Google offrono una maggiore protezione dei dati, ma Google può escluderle da funzioni come le app bancarie, i portafogli digitali o i pagamenti NFC. Un nuovo standard mira a cambiare questa situazione.

Molti fornitori di sistemi operativi liberi da Google hanno unito le forze per creare un nuovo standard. Lo scopo è quello di fornire una prova dei requisiti di sicurezza per le applicazioni sensibili. Ad esempio, per le operazioni bancarie, le prove di identità o i portafogli digitali.

Nuovo standard contro Google come gatekeeper

Con Volla, Apostrophy, Iodé e /e/OS - più precisamente e.foundation e Murena - diversi fornitori hanno unito le forze. Vogliono creare un nuovo standard di sicurezza che permetta ai loro dispositivi di eseguire applicazioni molto sensibili.

Le offerte dei membri del consorzio si basano sull'Android Open Source Project (AOSP). Anche altri sistemi operativi privi di Google dovrebbero essere in grado di utilizzare il nuovo standard. Si dice che altri produttori europei e asiatici, non nominati, abbiano espresso il loro interesse.

Gli smartphone dovrebbero essere in grado di dimostrare la loro sicurezza anche senza Google.

L'attuale situazione politica globale potrebbe accelerare il sostegno dei politici europei. Gli editori di app governative in Scandinavia stanno già valutando se possono utilizzare la nuova procedura, riferisce Volla in un comunicato stampa.

L'integrità di Google Play come problema

«Google Play Integrity» è il nome del servizio per Android che indica agli sviluppatori se un'app è in esecuzione su un dispositivo con determinati requisiti di sicurezza. Solo i dispositivi con una connessione diretta a Google ricevono il livello di sicurezza più alto dei tre previsti.

I sistemi operativi alternativi come /e/OS, Apostrophy o GrapheneOS non possono quindi dimostrare di soddisfare tutti i requisiti di un'applicazione. Devono fare a meno di applicazioni importanti e di funzioni comode come il pagamento mobile o i biglietti digitali.

UnifiedAttestation come soluzione trasparente e sicura

Il lavoro sul nuovo standard è iniziato sotto il nome di progetto «UnifiedAttestation». La sua architettura modulare comprende tre elementi centrali:

un servizio per il sistema operativo che può essere integrato in un'applicazione con poche righe di codice e che indica se il sistema operativo soddisfa i requisiti di sicurezza richiesti.

un servizio di validazione decentralizzato per verificare la validità dei certificati del sistema operativo

una suite di test aperta

Il nuovo standard dovrebbe anche portare le carte d'identità digitali sui dispositivi.

I membri del consorzio testano e certificano gli smartphone e i tablet degli altri in un processo di peer review. L'obiettivo è quello di creare trasparenza e fiducia. Il software verrà pubblicato open source sotto la licenza Apache 2.0 - l'uso commerciale è quindi gratuito.

L'uso pratico è ancora lontano

Il progetto è ancora agli inizi: l'implementazione tecnica è appena iniziata e non esiste un calendario pubblico. Anche quando il sistema sarà operativo, gli editori dovranno adattare le loro app. Ci vorrà quindi un po' di tempo prima che le app bancarie possano essere utilizzate con /e/OS o le carte d'imbarco con Iodé.

GrapheneOS, un'importante variante di Android libera da Google, non viene menzionata. Al momento non è chiaro se il suo team aderirà allo standard. L'esperienza ha dimostrato che presta molta attenzione all'implementazione tecnologica per garantire l'integrità e la sicurezza del suo software.

