Egységes, nyílt forráskódú védelem
A UnifiedAttestation nevű új projekt célja, hogy egy szabadon használható, nyílt forráskódú alternatívát nyújtson a Google-féle Play Integrity ellenőrzések helyett. A program mögött a Volla nevű okostelefon-gyártó áll, partnerei között találjuk a Murenát, valamint az iodéOS fejlesztőit is. Az új megoldás Apache 2.0 licenc alatt jelenik meg, így a fejlesztők teljesen szabadon építhetik be rendszereikbe.
Fejlesztői támogatás kulcskérdés
A UnifiedAttestation sikere azon múlik, hogy a fejlesztők hajlandók-e támogatni ezt az alternatívát alkalmazásaikban. A Volla szerint a bevezetés nem igényel több mint néhány sornyi kódbővítést, ráadásul a tagok egymás operációs rendszereit és készülékeit is ellenőrzik és tanúsítják egy egyedülálló partneri minősítési folyamat során. Így remélhető, hogy egyszerűsíthető lesz a Google-mentes Androidok és az egyedi ROM-ok kompatibilitása a pénzügyi és hivatalos alkalmazásokkal.
Ellenvélemények és kérdőjelek
Míg sokaknak reményt adhat az új alternatíva, nem mindenki örül ennek a megközelítésnek. A GrapheneOS fejlesztői szerint sem a Google-nek, sem a gyártóknak nem lenne szabad eldönteniük, hogy egy-egy alkalmazás milyen rendszereken futtatható. Szerintük maga a Play Integrity és bármilyen hasonló API szabályozás alá kellene essen; helyette minden operációs rendszer számára elérhetővé kellene tenni az alkalmazásokat, bármiféle feltételek nélkül.
Lassú, de fontos változás
A UnifiedAttestation ugyan nem tökéletes megoldás, de jelenleg az egyik leghatékonyabb módja annak, hogy a legérzékenyebb banki vagy hivatalos alkalmazások megjelenjenek az egyedi ROM-okat, illetve Google-mentes Androidokat futtató készülékeken is. A felhasználók, fejlesztők és gyártók együttműködésén múlik, sikerül-e áttörést elérni ezen a területen.
