Si l'obsolescence programmée n'existe pas, il y a de nombreuses raisons qui peuvent pousser des personnes à changer de smartphones. Et une de celles-ci vient des applications bancaires. Les banques, pour de nombreuses raisons, imposent souvent une version d'iOS encore prise en charge ou (sous Android) empêchent le fonctionnement des apps sur les appareils qui ont une vieille version d'Android ou sur ceux qui ne proposent pas les services de Google.
Une initiative européenne, UnifiedAttestation, vient d'être lancée pour tenter de corriger ce problème. Elle est portée par Volla Systeme (un fabricant teuton de smartphones Android sans Google) mais aussi par Murena (qui vend des smartphones sous /e/OS) ou iodé (avec iodéOS). Les sociétés proposent toutes des appareils sous Android, mais dans sa version libre (AOSP, Android Open Source Project), sans les outils de Google.
Les applications bancaires, dans beaucoup de cas, vérifient la sécurité de l'appareil en utilisant Google Play Integrity (ce qui pose aussi des soucis avec les smartphones rootés), qui dépend des services de Google. En conséquence, les appareils sans les services de Google sont généralement bloqués.
Une nouvelle solution indépendante
L'idée derrière UnifiedAttestation n'est pas d'émuler les services de Google, mais de proposer une validation de sécurité du même ordre pour les appareils qui n'utilisent pas les services de Google. Elle est centralisée, ne nécessite que quelques lignes de code et a le défaut de demander une modification des apps. Il faut donc que l'initiative soit suivie par les banques, notamment.
Comme souvent, c'est un peu leur marque de fabrique, les développeurs de GrapheneOS sont critiques (à raison). Ils notent en effet que la nouvelle solution est dans l'absolu la même que celle de Google : une autorité qui dépend des fabricants est mise en place pour décider si une app peut fonctionner sur un smartphone avec un système précis.
Reste que pour les utilisateurs de smartphones sans Google, c'est une solution qui a le mérite d'exister, en espérant que les développeurs suivent. Pour les utilisateurs de smartphones Apple, en l'état, il n'y en a pas : si une banque considère que votre version d'iOS n'est plus assez sécurisée, vous n'avez que deux choix. Changer de smartphone… ou de banque.
Source :
