Volla maakt met Europese bedrijven opensourcealternatief Google Play Integrity

In dit artikel:

De Duitse fabrikant Volla ontwikkelt samen met meerdere Europese smartphonebedrijven een opensourcealternatief voor Google Play Integrity, genaamd UnifiedAttestation. De code verschijnt onder een Apache 2.0‑licentie, zodat ook commerciële partijen de oplossing kunnen toepassen. Het doel is het wegnemen van de ‘laatste horde’ voor alternatieve mobiele besturingssystemen en het terugbrengen van betrouwbare, transparante attestatie voor app‑ontwikkelaars en uitgevers.

De eerste virtuele bijeenkomst van het initiatief vond plaats op 13 februari met deelnemers waaronder Murena (/e/OS), Iodé en het Zwitserse Apostrophy; volgens Volla hebben ook andere Europese spelers, een grote Aziatische fabrikant en enkele Scandinavische makers van overheidsapps al steun toegezegd. UnifiedAttestation werkt volledig offline via appservers en bestaat uit een modulaire architectuur met drie onderdelen: een eenvoudige besturingssysteemdienst die controleert of een OS aan beveiligingseisen voldoet, een gedecentraliseerde dienst die verifieert of het certificaat van dat OS geldig is op het specifieke toestel, en een open testsuite om besturingssystemen op bepaalde toestelmodellen te testen en te certificeren.

Op termijn willen de deelnemers een peerreview‑model invoeren waarbij consortiumleden elkaars toestellen en OS’en controleren, om vertrouwen transparant en publiekelijk verifieerbaar te organiseren. Dat is relevant omdat veel vertrouwelijke apps, zoals bankapps, nu nog afhankelijk zijn van Google Play Integrity; die controle blokkeert custom ROMs, waardoor services zoals de Rabobank‑app vorig jaar niet meer op zulke systemen werkten. UnifiedAttestation moet die beperking wegnemen en interoperabiliteit voor alternatieve mobiele systemen verbeteren.