AAPL$281.20-5.66%GOOGL$336.10-2.95%

GrapheneOS acuză că verificările de dispozitiv folosite de Google și Apple pot bloca, în timp, concurența pe hardware și sisteme de operare, prin condiționarea accesului la aplicații și chiar la site-uri de folosirea unor telefoane și software „aprobate”, potrivit Android Authority.

Proiectul GrapheneOS (un sistem de operare alternativ, axat pe securitate) spune că Google și Apple „fac încet internetul și aplicațiile mobile mai dependente de propriile dispozitive și software”, invocând extinderea unor mecanisme de verificare precum Google Play Integrity (pentru Android), Apple App Attest și reCAPTCHA. În viziunea GrapheneOS, aceste instrumente sunt prezentate ca măsuri de securitate, dar ajung să întărească controlul celor două companii asupra a ceea ce „funcționează” în ecosistemele lor.

Aplicațiile: Play Integrity și App Attest, între securitate și control de acces

GrapheneOS susține că tot mai multe aplicații și servicii verifică dacă utilizatorul rulează un telefon „de încredere” și software „certificat” înainte de a permite accesul. Platforma se concentrează în special pe Play Integrity API, folosit de aplicații Android pentru a evalua dacă un dispozitiv este autentic, sigur și rulează software certificat.

Android Authority notează că astfel de verificări sunt utilizate frecvent de aplicații bancare pentru a bloca telefoanele „rootate” (cu restricții de sistem eliminate) sau dispozitivele cu versiuni modificate de Android. GrapheneOS afirmă însă că, pe lângă cazurile legitime de reducere a fraudelor, aceste mecanisme ajung să blocheze și alternative considerate legitime, inclusiv propriul său sistem de operare.

„Pe termen lung, asta va bloca din ce în ce mai mult concurența pe hardware și sisteme de operare”, a scris GrapheneOS.

„Google Play Integrity API interzice folosirea GrapheneOS, deși este mult mai sigur decât orice permit ei”, susține proiectul.

Web-ul: reCAPTCHA și riscul de condiționare a accesului de un telefon „certificat”

Un alt punct ridicat de GrapheneOS vizează reCAPTCHA, sistemul Google de verificare anti-abuz folosit pe scară largă pe internet. Potrivit platformei, în unele situații utilizatorii pot fi puși să scaneze un cod QR cu telefonul pentru a demonstra că sunt persoane reale înainte de a accesa un site sau un serviciu.

GrapheneOS avertizează că această direcție ar putea ajunge să afecteze și utilizatorii de pe desktop (Windows sau Linux), dacă verificarea identității este împinsă către dependența de un dispozitiv mobil „certificat”.

„Controlul asupra reCAPTCHA pune Google într-o poziție în care poate cere să ai fie iOS, fie un dispozitiv Android certificat pentru a folosi o parte enormă din web”, a scris GrapheneOS.

De ce contează: efecte posibile asupra serviciilor publice și financiare

GrapheneOS mai afirmă că guvernele și băncile adoptă tot mai mult astfel de sisteme de verificare pentru plăți, aplicații de identitate digitală și servicii de verificare a vârstei, ceea ce ar putea amplifica efectul de „închidere” a pieței în jurul ecosistemelor aprobate de Google și Apple.

„În loc ca guvernele să oprească Apple și Google din comportament anti-competitiv grav, ele participă direct la blocarea concurenței prin propriile servicii”, susține GrapheneOS.

Google și Apple nu au răspuns public acuzațiilor menționate, potrivit Android Authority.