GrapheneOS haalt uit naar Google en Authy wegens API-blokkade
De makers van GrapheneOS hebben op X uitgehaald naar Google en 2FA-applicatie Authy omdat ze het platform blokkeren. GrapheneOS is een op Android-gebaseerd besturingssysteem voor Pixel-telefoons. Google laat GrapheneOS geen gebruikmaken van de Play Integrity API, waarmee app-ontwikkelaars kunnen controleren dat hun app op een 'genuine' Androidtoestel draait. Zo wordt gecontroleerd of het toestel niet is geroot.
"We willen gebruikers van alternatieve besturingssystemen niet straffen, maar er is op dit moment geen andere optie. Play Integrity heeft geen manier om te raden of een alternatief besturingssysteem het Android-beveiligingsmodel ondermijnt. Als het geen officieel besturingssysteem is, moeten we ervan uitgaan dat het fout is", aldus Googles Shawn Wilden op X.
2FA-applicatie Authy maakt gebruik van Play Integrity. Doordat deze interface niet beschikbaar is voor GrapheneOS kunnen gebruikers van het platform geen gebruik van Authy maken. "Authy's antwoord over hun gebruik van de Play Integrity API laat zien dat hun dienst zeer onveilig is en afhankelijk is van client-side validatie. Play Integrity is zeer onveilig en eenvoudig te omzeilen, dus het is spijtig dat Authy stelt dat hun security ervan afhankelijk is", aldus de makers van GrapheneOS op X. Ze stellen verder dat het eenvoudig is voor Authy om de 2FA-app voor GrapheneOS te laten werken.
Daarnaast hekelen de makers ook Google. "We gaan Google geen veto geven over wat we mogen doen in GrapheneOS", zo merken ze op. "Googles gedrag op de mobiele markt is zeer anti-competitief." Volgens de makers verbiedt Google mensen om een groeiend aantal apps en diensten op een veiliger besturingssysteem te gebruiken, waarbij ze het over GrapheneOS hebben. De makers stellen dat Google het gebruik van de Play Integrity API door GrapheneOS kan toestaan of ze zullen juridische stappen nemen. Inmiddels is GrapheneOS naar eigen zeggen met toezichthouders in gesprek.
Als je op Tweakers.net klaagt dat banken hun eigen NFC implementaties voor mobiel betalen massaal laten vallen in ruil voor Google Pay, dan wordt je schaapachtig aangekeken en moet je maar een pinpas gebruiken.
Ik vind het prettig dat nu een partij met enige relevantie begint te steigeren.
Ik ben wel benieuwd welke alternatieven er zijn.
Oorspronkelijk deed ik alles in Bitwarden, maar omdat alles op 1 manager zetten het punt van 2FA een beetje misloopt én omdat ik werk en privé een beetje wou scheiden, deed ik het met Authy.
Nu toch maar weer terug naar Bitwarden, de vault zit immers ook achter een hardware-key dus het zal niet veel kwaad kunnen.
dat niet via de Google Webshop is te krijgen.
Helemaal gaan wegsturen van propriety-owned-FREEMIUM-slavernij.
Maar het zal voor de onnozele gebruiker niet meevallen om die stap te maken.
Dag Big Tech, enough is enough. free as free in free beer.
#laufer
Waarmee je apps kan downloaden en/of kopen voor iOS, Android, Graphene/OS en elk ander OS.
En wanneer de markt dit niet zelf kan opzetten moet de overheid (EU) een handje helpen met een wet of wat.
Als je op Tweakers.net klaagt dat banken hun eigen NFC implementaties voor mobiel betalen massaal laten vallen in ruil voor Google Pay, dan wordt je schaapachtig aangekeken en moet je maar een pinpas gebruiken.
Ik vind het prettig dat nu een partij met enige relevantie begint te steigeren.
Precies, ik baalde ook dat ING mij opeens naar Google Wallet toe dwong met mijn nieuwe telefoon, op telefoon kan ik tenminste nog controle uitoefenen over wanneer NFC aanstaat en wanneer niet, op mijn bankpas kan ik dat totaal niet en sinds vorig jaar bied ING ook niet meer de optie om het nog uit te zetten op je bankpas.
Nu moet ik dus mijn pas al in een beschermhoesje bewaren om die veilig te houden en word mijn betalingsverkeer met Google gedeeld als ik via mijn telefoon wil blijven betalen...
Als je op Tweakers.net klaagt dat banken hun eigen NFC implementaties voor mobiel betalen massaal laten vallen in ruil voor Google Pay, dan wordt je schaapachtig aangekeken en moet je maar een pinpas gebruiken.
Ik vind het prettig dat nu een partij met enige relevantie begint te steigeren.
Helemaal eens. En ook Apple heeft van die vreemde randvoorwaarden om hun eigen diensten te bevorderen. Als ik op IOS bijvoorbeeld mijn bank app wil gebruiken om mee te betalen moet ik mijn toestel eerst verplicht aan iCloud koppelen. ik wil graag met de NFC in mijn toestel betalen, maar wil er net als jij niet meer data voor met een extra partij delen... Dat de bank al mijn transacties heeft en bewaart vind ik wel genoeg.
https://grapheneos.org/donate
Het gaat hier om vrijwillige donaties aangezien ze een non-profit zijn.
We willen gebruikers van alternatieve besturingssystemen niet straffen, maar er is op dit moment geen andere optie. Play Integrity heeft geen manier om te raden of een alternatief besturingssysteem het Android-beveiligingsmodel ondermijnt. Als het geen officieel besturingssysteem is, moeten we ervan uitgaan dat het fout is", aldus Googles Shawn Wilden op X.
Definieer officeel besturingssysteem meneer Wilden.
Gebruik zelf geen Authy en geen GrapheneOS, maar vind dit wel een vreemde ontwikkeling. Mijn telefoon, mijn beslissing welk OS erop draait en mijn beslissing welke apps.
Free als in free as a bird.
IzzyOnDroid en The Guardian Project zijn een paar voorbeelden van beschikbare repo's, evenals FUTO en meer.
Deze hebben geen API, dus geen ellende met vendor lock-in e.d.
Eens. Echter een onafhankelijke store brengt ook weer bepaalde zaken met zich mee.
- Wie controleert de aangeboden apps op security.
- Wie is verantwoordelijk voor het functioneren
- etc.
Overigens is het natuurlijk precies de bedoeling van Google om alternatieve OS-en uit te bannen in tegenstelling tot wat deze clown beweert.
Eens. Echter een onafhankelijke store brengt ook weer bepaalde zaken met zich mee.
- Wie controleert de aangeboden apps op security.
- Wie is verantwoordelijk voor het functioneren
- etc.
https://f-droid.org/en/docs/Security_Model/
Als je op Tweakers.net klaagt dat banken hun eigen NFC implementaties voor mobiel betalen massaal laten vallen in ruil voor Google Pay, dan wordt je schaapachtig aangekeken en moet je maar een pinpas gebruiken.
Ik vind het prettig dat nu een partij met enige relevantie begint te steigeren.
Precies, ik baalde ook dat ING mij opeens naar Google Wallet toe dwong met mijn nieuwe telefoon, op telefoon kan ik tenminste nog controle uitoefenen over wanneer NFC aanstaat en wanneer niet, op mijn bankpas kan ik dat totaal niet en sinds vorig jaar bied ING ook niet meer de optie om het nog uit te zetten op je bankpas.
Nu moet ik dus mijn pas al in een beschermhoesje bewaren om die veilig te houden en word mijn betalingsverkeer met Google gedeeld als ik via mijn telefoon wil blijven betalen...
Je kan hem ook gewoon samen met een paar andere pasjes meenemen, dan werkt het ook niet.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Ben jij de Information Security Officer met hart voor de zorg? Wil je een bijdrage leveren aan Informatiebeveiliging binnen het Erasmus MC? Word onderdeel van ons team! Samen met de CISO en een team van Information Security Officers zorg je ervoor dat informatiebeveiliging en gegevens-bescherming binnen Erasmus MC de benodigde aandacht krijgt.
GRC Officer
Als digitaal knooppunt hebben wij te maken met veel verschillende opdrachtgevers en klanten in het zorgveld. Deze opdrachtgevers en klanten vertrouwen erop dat de onze dienstverlening veilig is en continu voldoet aan alle (voortdurende wijzigende) relevante wet- en regelgeving. Als GRC Officer ben jij op de hoogte van die wet- en regelgeving en weet je de vertaalslag te maken naar de praktijk van VECOZO.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.