• [^] # Re: Unified Attestation est techniquement merdique

    Posté par . En réponse à la dépêche La certification du matériel appliquée aux ordiphones: la sécurité comme prétexte pour constituer un oligopole ?. Évalué à -1 (+0/-1). Dernière modification le 06 juillet 2026 à 08:23.

    Il s'agit de la manie de nombreuses banques actuellement, et si elle trouvent un moyen de vérifier qu'un OS est sécurisé, moi je préférerais que cela se fasse sans l'abus de position dominante "Google Play API" ni "UnifiedAttestation".

    La situation est bien pire que celle que vous décrivez, hors téléphones Apple, Google, GrapheneOS et peut être certains Samsung haut de gamme, je n'ai jamais vu un seul téléphone portable à jour au moment de sa sortie. Tous les autres téléphones ne sont pas à jour au niveau de soit Android, soit le noyau Linux, soit les drivers, soit les firmwares... Si le bootloader de votre téléphone est déverrouillé, alors beaucoup de gens considéreront qu'il n'est pas sécurisé (a moins que votre code PIN fasse plus de ~15 caractères, dans ce cas là, pas de brute-force possible). Vous sous-entendez que LineageOS permet de garder son téléphone a jour, à ma connaissance ce n'est pas le cas, aucun téléphone LineageOS n'est à jour, LineageOS a constamment plusieurs mois de retard et ne permet pas de reverrouiller le bootloader. LineageOS se concentre principalement sur la couche Android. Il faut aussi savoir que les patchs mensuels Android n'incluent pas toutes les mises a jour de sécurité.