Bankieren, Wallet en NFC-betalen: alternatieve besturingssystemen willen zich losmaken van Google
Google-vrije Android-versies bieden meer gegevensbescherming, maar Google kan ze uitsluiten van functies zoals bankieren-apps, digitale portemonnees of NFC-betalingen. Een nieuwe standaard wil dit veranderen.
Meerdere aanbieders van Google-vrije besturingssystemen hebben hun krachten gebundeld om een nieuwe standaard te creëren. Deze is bedoeld als bewijs van beveiligingseisen voor gevoelige apps. Bijvoorbeeld voor bankieren, identiteitsbewijzen of digitale portemonnees.
Nieuwe standaard tegen Google als poortwachter
Met Volla, Apostrophy, Iodé en /e/OS - meer precies de e.foundation en Murena - hebben verschillende aanbieders hun krachten gebundeld. Ze willen een nieuwe beveiligingsstandaard creëren die hun apparaten in staat stelt om zeer gevoelige toepassingen te draaien.
De in de sale zijnde producten van de consortiumleden zijn gebaseerd op het Android Open Source Project (AOSP). Andere Google-vrije besturingssystemen zouden ook gebruik moeten kunnen maken van de nieuwe standaard. Andere - naamloze - fabrikanten uit Europa en Azië hebben naar verluidt interesse getoond.
Bron: Volla
De huidige wereldwijde politieke situatie zou de steun van Europese politici kunnen versnellen. Uitgevers van overheidsapps in Scandinavië zijn al aan het onderzoeken of ze de nieuwe procedure kunnen gebruiken, meldt Volla in een persbericht.
Google Play Integriteit als probleem
«Google Play Integrity» is de naam van de dienst voor Android die ontwikkelaars vertelt of een app draait op een apparaat met bepaalde beveiligingseisen. Alleen apparaten met een directe Google-verbinding krijgen het hoogste van de drie beveiligingsniveaus.
Alternatieve besturingssystemen zoals /e/OS, Apostrophy of GrapheneOS kunnen dus niet bewijzen dat ze aan alle eisen van een applicatie voldoen. Ze moeten het doen zonder belangrijke apps en handige functies zoals mobiel betalen of digitale tickets.
UnifiedAttestation als transparante en veilige oplossing
Het werk aan de nieuwe standaard is begonnen onder de projectnaam «UnifiedAttestation». De modulaire architectuur bestaat uit drie centrale elementen:
- Een besturingssysteemdienst die met slechts een paar regels code in een app kan worden geïntegreerd en aangeeft of het besturingssysteem aan de vereiste beveiligingseisen voldoet.
- een gedecentraliseerde validatiedienst voor het controleren van de geldigheid van besturingssysteemcertificaten
- een open testsuite
Bron: Volla
De leden van het consortium testen en certificeren elkaars smartphones en tablets in een peer review proces. Dit is bedoeld om transparantie en vertrouwen te creëren. De software wordt open source gepubliceerd onder de Apache 2.0 licentie - commercieel gebruik is dus vrij.
Praktisch gebruik is nog ver weg
Het project staat nog in de kinderschoenen: de technische implementatie is nog maar net begonnen en er is geen openbaar tijdschema. Zelfs als het systeem er is, moeten uitgevers hun apps nog aanpassen. Het zal dus nog wel even duren voordat bank-apps gebruikt kunnen worden onder /e/OS of instapkaarten onder Iodé.
GrapheneOS, een belangrijke Google-vrije Android-variant, wordt niet genoemd. Het is momenteel onduidelijk of zijn team zich bij de standaard zal aansluiten. De ervaring leert dat het zeer veel aandacht besteedt aan de technologische implementatie om de integriteit en veiligheid van zijn software te waarborgen.
Als leerling op de basisschool zat ik met veel klasgenoten in de woonkamer van een vriend om de Super NES te spelen. Nu krijg ik de nieuwste technologie in handen en test ik het voor je. De afgelopen jaren bij Curved, Computer Bild en Netzwelt, nu bij Digitec en Galaxus.
Van de nieuwe iPhone tot de wederopstanding van de mode uit de jaren 80. De redactie categoriseert.
Alles tonen