• # Google Play Integrity API

    Posté par . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 7 (+8/-1).

    Les banques préfèrent que nous utilisions leurs applis mobiles car les OS mobiles (même non mis à jour) sont généralement plus sécurisés que les OS des ordis portables ou ordis de bureau sous Linux/Windows/AppleOS. Par exemple, Boursorama me force a utiliser l'application mobile pour créer une carte bancaire virtuelle. Ce que je pourrais éventuellement accepter si cela en restait là.

    Sous Android, le gros problème est que de plus en plus de banques imposent d'avoir un Android certifié Google (AOSP + services invasifs de Google dont le code source est fermé). Ce qui met de coté les téléphones "Android AOSP" du genre LineageOS ou GrapheneOS (AOSP, code ouvert, sans les librairies invasives).
    Ces applis bancaires problématiques utilisent l'API "Google Play Integrity" qui est un gros problème de monopole anticoncurrentiel, car elle tendent à nous forcer à utiliser un téléphone Apple ou "Android Google", les OS mobiles concurrents ne peuvent rien faire pour s'aligner, les services clients des applis bancaires ne comprennent pas ce genre de problématique et considèrent à tord que "Google Play Integrity" signifie que le téléphone est sécurisé.