Empresas de tecnologia da Europa se unem para criar alternativa open-source ao Google Play Integrity

Um consórcio europeu de empresas de tecnologia está desenvolvendo uma iniciativa para permitir pagamentos e o uso de aplicativos sensíveis em smartphones Android sem depender dos serviços do Google. O projeto é liderado pela empresa alemã Volla Systeme GmbH.

O objetivo é criar uma alternativa de código aberto ao sistema Google Play Integrity, mecanismo utilizado atualmente para verificar se um aplicativo está sendo executado em um dispositivo considerado seguro dentro do ecossistema do Google. Esse sistema é amplamente utilizado por aplicativos de áreas sensíveis, como bancos, carteiras digitais e serviços governamentais, para bloquear o funcionamento em dispositivos classificados como não confiáveis.

De acordo com o consórcio, o sistema do Google certifica apenas dispositivos que utilizam o chamado “Stock Android” com os serviços oficiais da empresa, o que acaba excluindo sistemas alternativos baseados no Android Open-Source Project. Na prática, isso cria uma dependência estrutural do ecossistema do Google e impede que usuários de versões do Android sem os serviços da empresa utilizem diversos aplicativos importantes.

Como alternativa, o grupo está desenvolvendo o UnifiedAttestation, um sistema aberto para verificação de segurança em dispositivos que utilizam versões do Android sem os serviços do Google. A proposta é que a solução seja modular, de código aberto e distribuída sob licença Apache 2.0, seguindo um modelo semelhante ao adotado pelo Android Open-Source Project.