GrapheneOS varuje: Apple a Google rozšiřují hardwarovou atestaci i na web
Nálepky:
Vývojáři zabezpečeného systému GrapheneOS zveřejnili 10. května 2026 příspěvek, ve kterém varují před rozšiřováním tzv. hardwarové atestace ze strany Applu a Googlu. Obě firmy postupně přesvědčují stále více služeb, aby ji začaly používat. Googlí Play Integrity API a Apple App Attest API jsou si přitom velmi podobné – a Apple už atestaci přenesl i na web skrze Privacy Pass, což má v plánu i Google.
O co jde
Hardwarová atestace je systém, ve kterém zařízení musí serveru prokázat, že běží na schváleném hardwaru a softwaru. U poslední aktualizace Google reCAPTCHA může být uživatel na Windows, Linuxu nebo prakticky čemkoli kromě smartphonu vyzván, aby naskenoval QR kód telefonem – a to musí být zařízení od Applu nebo Googlem certifikovaný Android.
Praktický dopad
Pokud používáte méně obvyklý telefon nebo soukromější OS jako GrapheneOS, stále více služeb pro vás přestane fungovat. Play Integrity API přitom GrapheneOS blokuje, přestože je bezpečnější než většina certifikovaných zařízení, zatímco bez problémů schvaluje Androidy, které roky nedostaly bezpečnostní záplatu. Bankovní a vládní služby atestaci vyžadují čím dál častěji a v EU sílí regulační tlak tímto směrem.
Ne bezpečnost, ale monopol
GrapheneOS argumentuje, že nejde o bezpečnost, ale o monopol. Google ho z Play Integrity vyřazuje proto, že si nelicencuje Google Mobile Services, pravidla, která už byla v Jižní Koreji a jinde prohlášena za nezákonná. Bezpečnostní argument navíc nedrží: Google povoluje zařízení bez záplat 10 let, ale výrazně bezpečnější OS ne. Kontrola nad reCAPTCHA staví Google do pozice, kdy může pro velkou část webu vyžadovat buď iOS, nebo certifikovaný Android, což z dlouhodobého hlediska vytlačí konkurenci.
Adam Heglas
Student se zájmem o IT, programování a kybernetickou bezpečnost. Baví mě se učit novým věcem a posouvat své schopnosti dál. Když zrovna nesedím u kódu, věnuji se fitness a počítačovým hrám.
… reposted this!