Возрастная проверка в спецификациях EU Digital Identity Wallet («EU Digital Identity Wallet») планирует привязать всю проверку подлинности приложения и устройства к Google Play Integrity API и Apple App Attestation; после появления сообщений официальный GitHub-тред мгновенно заполнился негативом, а сообщество разработчиков почти единодушно выступило против.
Причины протеста разработчиков: у голландского Yivi уже есть проверенная альтернатива, а принудительная привязка нарушает два ключевых принципа
Судя по комментариям в GitHub-треде, противники приводят три основных тезиса:
У Yivi (Нидерланды) уже есть не-Google решение: голландское приложение для идентификации Yivi (прежнее IRMA) может проходить проверку возраста без зависимости от сервисов Google и уже доступно в открытом магазине F-Droid, что напрямую доказывает: интеграция Play Integrity не является технически необходимым условием.
Спецификация противоречит сама себе: спецификация EU Digital Identity Wallet задаёт три ключевых принципа, и одновременная принудительная привязка к частным сервисам верификации Google и Apple нарушает сразу два принципа — «взаимодействие» и «открытые стандарты».
Проблема цифрового суверенитета: госуслугам не стоит опираться на внешние сервисы третьих сторон; если Google или Apple изменят политику, снимут сервисы с поддержки или произойдёт системная уязвимость, механизмы верификации личности в разных странах окажутся вынужденно парализованы.
Исследователь безопасности за 2 минуты взламывает App PIN
Согласно сообщению, один исследователь безопасности на Android провёл тест: достаточно отредактировать один текстовый файл настроек предпочтений, удалить пункт с зашифрованным PIN и выключить булево значение для биометрического распознавания; менее чем за 2 минуты можно сбросить App PIN, отключить вход с биометрией, при этом сохранённые учётные данные всё ещё можно полностью забрать. Другой исследователь воспроизвёл эту уязвимость и зафиксировал больше проблем, включая незашифрованное хранение персональных данных.
Эти вопросы безопасности некоторые комментаторы используют, чтобы усомниться: стоит ли ради предотвращения удалённого вторжения намертво «привязывать» всю систему к аппаратной аутентификации? Также часть разработчиков задаётся вопросом, зачем возрастную верификацию делать в виде нативного приложения: современное Web App с Digital Credentials API тоже может дать тот же эффект.
Нидерланды и Италия принимают Google Play Integrity
Согласно сообщению, позиция разных стран к этому механизму неодинакова: Нидерланды и Италия в настоящее время безусловно принимают Google Play Integrity; Швейцария же из соображений защиты данных, цифрового суверенитета и свободы выбора пользователей использует встроенный в Android механизм аутентификации, фактически отказавшись от Play Integrity.
Что касается альтернатив, поставщик приложений для проверки возраста Scytales заявил, что целостная проверка его европейского приложения для возрастной верификации не зависит от Google или Apple; «Unified Attestation», запущенная Volla Systeme GmbH, предоставляет краткоживущие интеграционные токены и функции офлайн-верификации, а также может сосуществовать с Play Integrity — это в части комментариев рассматривается как компромиссное решение.
Частые вопросы
Почему разработчики выступают против привязки EU Digital Identity Wallet к Google Play Integrity?
Согласно треду GitHub, основные причины включают: приложение Yivi уже выполняет проверку возраста без зависимости от сервисов Google, что доказывает наличие альтернатив; принудительная привязка нарушает принципы «взаимодействия» и «открытых стандартов», которые прописаны в спецификации ЕС; использование платформ политик частной компании в госуслугах может привести к рискам для цифрового суверенитета.
Предупреждение DMA от Waag Futurelab — о чём именно?
Согласно сообщению, нидерландская некоммерческая организация Waag Futurelab в своей статье предупреждает: дизайн Google Play Integrity API может поставить правительства в роль исполнителей политики частной платформы, и что такой дизайн потенциально противоречит целям европейского закона о цифровых рынках (DMA), который направлен на предотвращение монополизации крупными компаниями.
Чем различаются позиции стран по интеграции Google Play Integrity?
Согласно сообщению, Нидерланды и Италия безусловно принимают Google Play Integrity; Швейцария же по причинам защиты данных, цифрового суверенитета и свободы выбора пользователей переходит на встроенный в Android механизм аутентификации, отказавшись от Play Integrity.