• [^] # Re: Unified Attestation est techniquement merdique

    Posté par . En réponse à la dépêche La certification du matériel appliquée aux ordiphones: la sécurité comme prétexte pour constituer un oligopole ?. Évalué à 0 (+1/-1). Dernière modification le 03 juillet 2026 à 18:53.

    Des 3 solutions en lice :
    - Google Play Integrity API est un abus de position dominante, car Google certifie les téléphones Android (AOSP + services Google) et cela exclue les téléphones AOSP.
    - UnifiedAttestation est la pire des 3 solutions, car elle semble techniquement bidon, et dans le meilleur des cas, si ses failles architecturales étaient comblées, on se retrouverait au mieux dans la même situation qu'avec Google Play Integrity API, le monopole serait juste dans les mains d'une autre entité privée.
    - Je ne sais pas si Android Hardware Attestation est souhaitable, mais c'est ce qui me semble le mieux a l'heure actuelle.

    Android Hardware Attestation repose sur l'utilisation du "secured element", un système qui me semble très raisonnablement sécurisé, et qui ne nécessite pas de validation de la part de Google.

    Android Hardware Attestation, en plus de renvoyer la signature de l'OS pourrait dans l’idéal :
    - Attester que le "secured boot" est en place.
    - Attester que l'OS est a jour (Android 17.0) et pas plusieurs mois/années en retard, ni uniquement les patchs mensuels de backport.

    Les applis bancaires auraient alors a disposition un vrai indicateur de sécurité informatique, au lieu de cet indicateur de sécurité factice (Google Play Integrity API certifie actuellement des téléphones non mis a jour depuis plusieurs années, avec des 100aines de failles 0day, style Xiaomi). Un autre problème étant que 90% des téléphones Android tournent avec un OS passoire qui ne sera jamais mis a jour.