欧洲财团希望拥有 Google Play Integrity 的开源替代方案
Source: Slashdot
Introduction
一位匿名读者引用 Heise 的报告:使用 Android 智能手机安全支付,完全不依赖 Google 服务。这正是由德国 Volla Systeme GmbH 领头、刚成立的行业联盟正在制定的计划。该联盟旨在打造一个开源的 Google Play Integrity 替代方案——这一专有接口在带有 Google Play 服务的 Android 智能手机上决定银行、政府或钱包类应用是否被允许运行。
Background
c’t 在一篇详尽的文章中指出了在没有官方 Google 服务的 Android 智能手机上支付的障碍和技巧。欧洲行业联盟现在希望解决其中提到的一些问题。
Consortium Members
该组织成员包括:
- Volla Systeme GmbH(德国)
- Murena – 加固的定制 ROM /e/OS 开发者
- Iode(法国)
- Apostrophy (Dot)(瑞士)
此外,已有欧洲一家制造商、一家领先的亚洲制造商以及德国 UBports Foundation 等欧洲基金会表达了兴趣。来自斯堪的纳维亚的政府应用开发者和发布者也在将该新方案视为“先行者”进行审视。
Unified Attestation
联盟正在为无 Google 的移动操作系统开发一种称为 UnifiedAttestation 的方案,主要基于 Android Open‑Source Project (AOSP)。
What it replaces
Google 为应用开发者提供了一个名为 Play Integrity 的接口,用以检查应用是否运行在满足特定安全要求的设备上。这主要影响“身份验证、银行业务或数字钱包等敏感领域的应用——包括政府和公共行政部门的应用”。
Criticism of the current system
联盟认为,认证仅面向 Google 的专有 “Stock Android”,而不适用于没有 Google 服务的 Android 版本(例如 /e/OS 或其他类似的定制 ROM)。由于该检查与 Google 服务和数据中心紧密耦合,形成了一种结构性依赖,进而成为替代操作系统的事实排除标准。这导致了一个“安全悖论”:可信度检查由正是这些替代方案试图规避的实体来执行。
Core components
- Operating system service – 应用可以调用该服务,以验证设备的操作系统是否符合所需的安全标准。
- Decentralized validation service – 在不依赖单一中心权威的情况下,对设备上的操作系统证书进行验证。
- Open test suite – 用于评估并认证特定操作系统在特定设备型号上能够安全运行。
Statements from the Consortium
“我们不想把信任中心化,而是要以透明且公开可验证的方式组织它。当公司检查竞争对手的产品时,我们可以加强这种信任,” Dr. Jorg Wurzer,Volla Systeme GmbH CEO 兼联盟发起人 如是说。
其目标是提升数字主权,摆脱任何单一美国公司的控制。