Rilancio questa notizia per chi se la fosse persa. Molto importante e delicata per chi davvero ha intenzione di vivere l’internet senza Google.
https://www.smartworld.it/news/android-bootloader-rom-bloccati-direttiva-europa.html
@_Riccardo_ @tecnologia
Mi chiedo impatterebbe questo su OS come @GrapheneOS , che in realtà sono PIU’ sicuri di AOSP.
Potrebbero ‘certificarsi’ in qualche modo? O sarebbero obbligati a vendere l’OS completo di smartphone?@sposadelvento @tecnologia @GrapheneOS se #google decide di bloccare il suo bootloader c’è poco da fare. Però tocca vedere i prossimi sviluppi su questa direttiva europea, magari riescono a trovare una via di mezzo. Per certificarsi dovrebbero cercare di trovare un sistema in cui il proprio OS non vada a impattare sulla voce “non possano essere utilizzati per danneggiare le reti o accedere senza autorizzazione a servizi;” dell’articolo 3 comma 3 della direttiva RED.
Presumo, magari ho detto na…@_Riccardo_ @tecnologia @GrapheneOS
Allora, linko una cosa sotto in cui dicono che AOSP dispone già di una API che conferma l’integrità e la correttezza del device. E loro, naturalmente, la implementano.Io sono ignorantissima, ma mi pare abbastanza.
Risulterebbe uno scenario in cui non puoi ‘moddarti’ il telefono come ti pare, ma puoi scegliere un OS opensource purché implementi questa API correttamente.
Questa è libertà? E’ sicurezza? E’ una via di mezzo?
https://grapheneos.org/articles/attestation-compatibility-guide@sposadelvento @_Riccardo_ @tecnologia Apps using the hardware attestation API can choose to trust more attestation roots than the Google ones and can also choose to support alternate operating systems via their verified boot key fingerprints. We document how to use it to support GrapheneOS when verifying device/OS/app integrity. This is more secure than the approach of using the Play Integrity API and there are no downsides for apps. The hard part is convincing them to do any extra work at all.
@sposadelvento @_Riccardo_ @tecnologia It’s a problem because apps adopting this are mainly doing things how Google documents it without even considering the existence of GrapheneOS. For their digital ID and age verification standards, the EU should be defining actual security requirements based on their needs and then only enforcing those with it open to any devices or operating systems. They really shouldn’t give any special advantage to ones licensing Google Mobile Services.
@sposadelvento @_Riccardo_ @tecnologia Practically, they’re going to give an inherent advantage to devices licensing Google Mobile Services by permitting them as a default. It would still be possible to permit other devices and operating systems. They’re choosing to do things in an extraordinarily anti-competitive way where alternatives are completely locked out of using the relevant apps rather than just a mildly anti-competitive approach where non-Google options need to deal with more.
@GrapheneOS @sposadelvento @tecnologia Why do you think they decided to take this path?
@_Riccardo_ @sposadelvento @tecnologia They don’t want to define security standards and through that rule out using 50% of devices due to blatant security flaws. Instead, they want to provide the semblance of security through outsourcing everything to Apple and Google.
@_Riccardo_ @tecnologia Grazie per il contributo! Solo una piccola nota: questo è un gruppo italiano, quindi le discussioni in inglese o in altre lingue sono assolutamente benvenute, ma chiediamo di rimuovere il tag del gruppo @tecnologia per non coinvolgere automaticamente tutti gli iscritti con conversazioni non in italiano.
In questo caso ovviamente non siamo intervenuti visto che si trattava nientemeno che del team di GrapheneOS!
@sposadelvento @tecnologia @GrapheneOS Grazie della condivisione del link.
Il blocco del bootloader è un’azione che colpisce il principio del modding. Ti viene proprio impedito di accedere al menù di boot del telefono. Quindi anche se @GrapheneOS certifica la sua integrità c’è poco da fare.Spero che qualcuno mi possa dire che mi sto sbagliando 🥲
Che scenario orribile sarebbe altrimenti 😭@_Riccardo_ @sposadelvento @tecnologia GrapheneOS is used with a locked bootloader. It not only has full support for verified boot and hardware-based attestation but significantly improves the security of these systems:
@GrapheneOS @sposadelvento @tecnologia So, if in a future where Google were to block the bootloader, but I already have a Pixel with GrapheneOS installed, would I still be able to use it without any issues?
@_Riccardo_
ma dorcopiooooooooooo!!! @tecnologia@gattoparlante @tecnologia ci vuole un’azione collettiva qui nel fediverso per contrastare questa normativa. L’Europa andrà dritta per la sua strada temo…
deleted by creator
@simonestalfieri @tecnologia solo se vendono con hardware proprietario e quindi a costi di smartphone di fascia alta…
@_Riccardo_ @simonestalfieri @tecnologia
Ma da dove nasce tutto questo? Cioè, perché con i PC possiamo fare quello che ci pare e invece gli smartphone andrebbero chiusi??
Comunque, adesso che ci penso, qualche mese fa ho ereditato un vecchio PC aziendale e l’ho riciclato con Linux per darlo ai miei figli, ma ho tribolato un bel po’. Magari la tendenza sarà di ‘chiudere’ anche i PC?@sposadelvento @simonestalfieri @tecnologia come riportato nell’articolo:
"Il punto chiave è l’Articolo 3, comma 3, che obbliga i produttori a garantire che i dispositivi:non possano essere utilizzati per danneggiare le reti o accedere senza autorizzazione a servizi;
proteggano gli utenti da frode e accesso non autorizzato ai dati;
includano misure di sicurezza adeguate per salvaguardare la privacy e i dati personali.
"
proseguo…@sposadelvento @simonestalfieri @tecnologia ovvero le reti 4g e 5g che con una ROM come @GrapheneOS in teoria va a modificare qualche cosa che dà fastidio e lede la sicurezza del dispositivo e quindi anche il certificato CE che rende illegale il prodotto. Lascio qui un’altro articolo che ne parla
@_Riccardo_ @sposadelvento @simonestalfieri @tecnologia GrapheneOS does not cause any issues with respecting radio regulations. This directive applies equally to devices like desktops and laptops. It does not force blocking installing another operating systems. News media is reporting this inaccurately. Samsung never allowed installing GrapheneOS on their devices due to either fully locking them or crippling them when another OS is installed including not allowing using basic security features.
@_Riccardo_ @sposadelvento @simonestalfieri @tecnologia It’s not surprising for Samsung to lock the rest of their devices instead of only many of them. They were already not providing any serious alternate OS support. They made it difficult to support their devices and prevented doing it securely. They were only enabling hobbyist tier support for their devices due to how they crippled them.
We don’t expect any actual issues for GrapheneOS due to this radio-related regulation in the EU.
