IT Wallet è disponibile per tutti da oggi su App IO

mi fraintendi, io non ce l'ho con chi usa i sistemi rootati, semplicemente capisco chi NON vuole che i suoi software girino sui sistemi rootati (io in primis, non vorrei).



ad oggi CIE e SPID sono poco più che l'equivalente del mandare la fotocopia dei documenti di identità via mail (forse l'unica eccezione è l'accesso al fascicolo sanitario), comunque sarei d'accordo se si volesse farli girare solo su sistemi non rootati

per le altre funzioni di IO, se qualcuno vuole pagarmi di tasca sua le multe chi sono io per incavolarmi

Queste app che citi non implementano (ancora) strong verdict per una semplice ragione pratica, girano su una marea di vecchi dispositivi che fanno ancora affidamento sulla vetusta SafetyNet attestation.
L’articolo prima linkato dall’altro utente sulla testata concorrente è abbastanza inesatto ma del tutto pertinente con quanto stiamo discutendo qui: da maggio ci sarà un altro giro di vite e si vedrà come andranno le cose. Era una roadmap già decisa ma credo che una bella spinta sia arrivata proprio a causa dello spoof per strong conosciuto ormai da questa primavera (che tu sembri ignorare, ma mi pare impossibile visto che parli di xda...).

Giusto per chiarire un altro paio di punti che mi paiono spesso fraintesi da molti:
- spoof di Play Integrity e occultamento del root ad un’app SONO DUE COSE DIVERSE.
- sin da quando ha acquisito android, google non ha mai impedito lo sblocco del bootloader in alcun modo, sono produttori terzi - Xiaomi la più recente - e sviluppatori di app quelli orientati sempre più verso la chiusura totale.

Lo spoof per strong funziona solo apparentemente, infatti su TB checker io passo anche lo strong integrity ma nonostante questo IO se ne accorge. Ovviamente ho anche in HIDE il root mi sembra scontato così come ho io in denylist.

Google non l'ha mai impedito apparentemente perché poi fornisce i mezzi e tutte le rotture di scatole per rendere la cosa controllabile. Non fosse per google gli sviluppatori di app avrebbero potuto molto ma molto poco.

Forse va ricordato che i documenti di identità appartengono allo Stato, che li rilascia per l'uso da parte del cittadino. Non a caso se la Carta di identità si rovina o scade, va riconsegnata per avere la nuova.

Il cittadino ha il dovere di seguire un comportamento adeguato a mantenerla integra, ma tutte le registrazioni sono nei sistemi (cartacei ed elettronici) dello Stato e dei vari enti pubblici coinvolti (per esempio i Comuni).

È quindi lo Stato e non il cittadino che decide come l'integrità del documento venga mantenuta. Lo Stato ha deciso (secondo me a ragione) che i documenti non vanno conservati in apparati di proprietà dell'utente in cui quest'ultimo ha abbassato il livello di sicurezza. L'affermazione che non esiste nessun sistema del tutto sicuro è corretta, ma se c'è un problema in un sistema considerato sicuro, la responsabilità è dello Stato, non del proprietario del dispositivo che ha abbassato il livello di sicurezza di un bene che non gli appartiene (la CI), spesso senza essere dotato di adeguate competenze,

Pretendere un comportamento diverso indica una certa approssimazione nel valutare le relative responsabilità. Incidentalmente, affermare che una banca accetti un pagamento da 100k € senza preoccuparsi dell'affidabilità del sistema è ridicolo. Al minimo vogliono una conferma (possibilmente scritta) da parte di chi lo effettua, e credo che gli ultimi incidenti con le AI spingano la banca a non limitarsi a conferme fatte con sistemi a distanza non resi adeguatamente sicuri.

il tuo dispositivo non supporta Documenti su IO

Io ho un galaxy S24 totalmente originale, niente root, aggiornato all'ultima patch, eppure mi esce lo stesso l'errore sopra. I check di integrity li ho verificati con apposita app e li passa tutti (device, basic e strong).
Quel test come dicono nelle note ("scopri di più" oltre all'integrità verifica qualcosaltro, non è dato di sapere però esattamente cosa.
Sicuramente ho toccato qualche impostazione delle opzioni di sviluppo, il debug è attivo, l'installazione di app non certificate e qualche controllo di sicurezza anche per far funzionare tasker. Se qualcuno trova la soluzione... Ovviamente mai avuto problemi con nessuna app di nessun banca, spid, token di sicurezza di tutti i tipi...

Da quando per Xiaomi, esattamente? Che io sappia, sui motorola e xiaomi si è sempre potuto sbloccare il bootloader, almeno sui miei che però non sono recentissimi/recenti.

E anche stavolta.... VIOLATO!

DAI CAZ**!!!!

Chi avesse bisogno può mandami un mp e gli spiego passo passo come fare!

Ho sempre amato l'informatica perché è uno di quei campi dove con la volontà e la collaborazione lo metti in quel posto a regole stupide e senza senso.

Attenzione a non avere abilitato la modalità sviluppatore, e anche se l'hai poi disattivata potrebbe essere rimasto registrato un dispositivo con accesso usb. Io ho risolto rimuovendo tutti i dispositivi registrati

A quello che ho appurato io il controllo prevede:

BASIC, DEVICE e STRONG integrity; bootloader (attenzione perché qua frega... bootloader bloccato non basta che vi sia lo spoof generico ma va inserito uno spoof specifico per IO altrimenti negli integrity check risulta tutto a posto ma IO comunque non vi fa andare avanti).

Modalità sviluppatore non dovrebbe interferire di per se magari se dopo ho tempo controllo meglio. Possono invece influire device registrati ma anche qua è bizzarro perché ci sono casi di persone in cui avere un device registrato ha dato problemi e altri casi in cui non ha dato alcun problema quindi ancora non è proprio chiarissimo questo punto.

Poco più che mandare l'equivalente di una fotocopia dei documenti?