Re: [nexa] notizia falsa sul tracciamento di Google su Covid_19
Buongiorno. Il motivo è che nella configurazione di Android il Bluetooth è collocato sotto le impostazioni di localizzazione. Quindi chiudere tutta la localizzazione a livello di device chiude anche il Bluetooth. Android però permette di impostare le autorizzazioni di geolocalizzazione anche a livello di App - geolocalizzazione consentita sempre/solo durante l'uso/mai. E l'API funziona ovviamente anche se sono disattivate le opzioni di geolocalizzazione per ogni App. Le App di exposure notification COVID che usano le API non possono chiedere la geolocalizzazione.
Da: Mario Sabatino <sevenofnine@riseup.net> Date: gio 28 mag 2020, 08:42 Subject: Re: [nexa] notizia falsa sul tracciamento di Google su Covid_19 To: Fabio Giglietto <fabio.giglietto@uniurb.it>, Fabio Giglietto via nexa <nexa@server-nexa.polito.it>, Aldo Pedico <a.pedico@teleion.it> Cc: Center Nexa <nexa@server-nexa.polito.it>
Non capisco perché l'api di Google e Apple chieda di attivare la geolocalizzazione. V. Screenshot allegato.
Mario Sabatino
Il 28 maggio 2020 06:39:25 CEST, Fabio Giglietto via nexa < nexa@server-nexa.polito.it> ha scritto:
https://facta.news/notizia-falsa/2020/05/25/no-lapp-immuni-non-e-gia-sugli-s...
Il mer 27 mag 2020, 23:37 Aldo Pedico <a.pedico@teleion.it> ha scritto:
*Chiedo conferma a tutti voi sulla veridicità di questa notizia espressa dal giornalista, Edoardo Gagliardi, nella parte iniziale del messaggio video.*
*Il giornalista presenta una notifica inviata sull’account di posta dello smartphone da Google, spiegando che Google, a fronte di questa notifica, abbia installato un’applicazione per il tracciamento Covid_19, a insaputa del proprietario dell’apparato e che questa app non sia disinstallabile. Inoltre, questa app fa uso del protocollo Bluetooth e non di posizione o altro.*
*https://www.youtube.com/watch?v=92pPKqGnt8k&feature=youtu.be <https://www.youtube.com/watch?v=92pPKqGnt8k&feature=youtu.be>*
*Il messaggio di posta nel mio smartphone c’è ma è semplicemente una notifica e non esiste nessuna applicazione.*
*Mi sbaglio?*
*Aldo*
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Mario Sabatino _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
On 28/05/2020, Diego Ciulli via nexa <nexa@server-nexa.polito.it> wrote:
Il motivo è che nella configurazione di Android il Bluetooth è collocato sotto le impostazioni di localizzazione.
Scusa Diego, ma chi l'ha messa lì? (non è una domanda retorica) Giacomo
Google/Android. Non ho idea del motivo, ma stava li da ben prima del COVID e del contact tracing. *Diego Ciulli* *Manager* *Public policy* *Google* On Thu, May 28, 2020 at 10:21 AM Giacomo Tesio <giacomo@tesio.it> wrote:
On 28/05/2020, Diego Ciulli via nexa <nexa@server-nexa.polito.it> wrote:
Il motivo è che nella configurazione di Android il Bluetooth è collocato sotto le impostazioni di localizzazione.
Scusa Diego, ma chi l'ha messa lì? (non è una domanda retorica)
Giacomo
On Thursday, 28 May 2020, Diego Ciulli <dciulli@google.com> wrote:
On Thu, May 28, 2020 at 10:21 AM Giacomo Tesio <giacomo@tesio.it> wrote:
On 28/05/2020, Diego Ciulli via nexa <nexa@server-nexa.polito.it> wrote:
Il motivo è che nella configurazione di Android il Bluetooth è
collocato
sotto le impostazioni di localizzazione.
Scusa Diego, ma chi l'ha messa lì?
Google/Android. Non ho idea del motivo, ma stava li da ben prima del COVID e del contact tracing.
E scusa la mia curiosità, ma se l'ha messa lì Google, stabilendo una dipendenza fra aspetti indipendenti come posizione e Bluetooth, per quale ragione Google non può correggere adesso l'errore di interfaccia? Semplicemente spostandola e mettendo una shortcut dove si trovava precedentemente... Mi sembrerebbe una modifica ragionevole, prima di deployare il nuovo servizio di tracciatura su decine di milioni di dispositivi. L'usabilità è importante. Hai una stima di quanti utenti finiranno per consentire inavvertitamente alla condivisione dei dati GPS verso tutte le App? Giacomo
Buongiorno Diego e nexiani, Scusate la mia ignoranza dei meandri della funzione "Location" di Android, ma nemmeno io capisco perché debba essere attivata affinché una app come Immuni sia in grado di registrare il contact-tracing tramite segnale Bluetooth. Premetto che io uso da anni solo LineageOS (derivata da Android), quindi ho una esperienza utente particolare; non ho uno smartphone Android sotto mano per provare ma mi pare di aver aiutato altri in passato a impostare Bluetooth sul loro telefono Android e il funzionamento era del tutto analogo. Diego Ciulli via nexa <nexa@server-nexa.polito.it> writes:
Buongiorno. Il motivo è che nella configurazione di Android il Bluetooth è collocato sotto le impostazioni di localizzazione. Quindi chiudere tutta la localizzazione a livello di device chiude anche il Bluetooth.
Per quanto ne so il Bluetooth trasmette indipendentemente dalle impostazioni di localizzazione, basta accenderlo... mi sbaglio? Quando il Bluetooth è acceso lo scanning di altri device nelle vicinanza funziona anche con tutte le funzioni sotto "Location" disabilitate. Non mi pare che LineageOS abbia riscritto questa parte del setup di Android, mi sbaglio? [...] Cordiali saluti, Giovanni. -- Giovanni Biscuolo
On 28/05/2020, Giovanni Biscuolo <giovanni@biscuolo.net> wrote:
Quando il Bluetooth è acceso lo scanning di altri device nelle vicinanza funziona anche con tutte le funzioni sotto "Location" disabilitate.
Ma perché appunto si tratta di funzionalità ortogonali, indipendenti. Detto questo, se si tratta di un errore nella progettazione dell'interfaccia dei permessi da parte di Google, non sarà difficile risolverlo per Google. D'altro canto, è estremamente interessante ragionare di queste questioni. http://server-nexa.polito.it/pipermail/nexa/2020-May/018001.html Giacomo
Il 28/05/20 11:54, Giovanni Biscuolo ha scritto:
Buongiorno Diego e nexiani,
Scusate la mia ignoranza dei meandri della funzione "Location" di Android, ma nemmeno io capisco perché debba essere attivata affinché una app come Immuni sia in grado di registrare il contact-tracing tramite segnale Bluetooth.
Premetto che io uso da anni solo LineageOS (derivata da Android), quindi ho una esperienza utente particolare; non ho uno smartphone Android sotto mano per provare ma mi pare di aver aiutato altri in passato a impostare Bluetooth sul loro telefono Android e il funzionamento era del tutto analogo.
Anch'io uso da parecchio tempo LineageOS, e fatico come te a capire. A quanto pare[1] il nesso tra BT e Geolocalizzazione è stato introdotto con Android 6 (guarda caso, è la minima versione necessaria[2] per ricever l'aggiornamento dei play services che include l'API di exposure notification) Nella mia esperienza su LineageOS (attualmente sul mio telefono ho v.16, corrispondente ad Android 9) non è affatto necessario attivare la Geolocalizzazione per fare pairing BT. Va da sè che su tutti queste derivazioni di AOSP l'API di exposure notification non sarà disponibile (a meno di non installare blob binari con i play services). Il progetto microG (reimplementazione libera di parte dei play services) pare non svilupperà alcunchè al riguardo, con ottime ragioni[3] In una discussione sul progetto dell'app tedesca corona-warn-app[4] ci sono ulteriori elementi; non è escluso che in futuro l'implementazione dell'API di exposure notification entri in AOSP, e quindi diventi ispezionabile e ricompilabile indipendentemente. Mi sembra comunque poco probabile. ciao, rob [1] https://android.stackexchange.com/questions/160479/why-do-i-need-to-turn-on-... [2] https://9to5google.com/2020/04/13/android-contact-tracing-google-play-servic... [3] https://github.com/microg/android_packages_apps_GmsCore/issues/1057 [4] https://github.com/corona-warn-app/cwa-documentation/issues/5
Ciao Roberto, non avevo ancora capito che le funzioni per il bluetooth tracing sono dentro Google Play services e quindi sono software proprietario, grazie di aver colmato questa mia ignoranza. Il dado è tratto, dirò a tutti coloro a cui voglio bene di evitare queste App basate sulle "GApple API", Immuni in Italia, perché sono pericolose per la sicurezza dei loro dispositivi (oltre che probabilmente inefficaci per il contact tracing). ...tanto continueranno a usare Android stock ma almeno non aumenteranno a dismisura il rischio di vedere tracciati i loro contatti *anche* da chi sfrutta i bachi installati sui loro telefoni dagli OEM (i produttori) a dispetto degli sforzi di Google [GB-1] [GB-2] [GB-3] :-D Chi usa iOS si deve AFFIDARE ad Apple e basta. ...e ovviamente dovranno tenere SEMPRE spento Bluetooth. Il fatto che Immuni non sarà nemmeno installabile su LineageOS sarà per me un pensiero in meno... a meno che qualcuno pensi di potermi imporre di installare Android stock (su un telefono ormai non più supportato dal produttore) :-O Per quello che conta, queste di seguito sono le ultime cose che scriverò in merito, almeno fin quando TUTTO non sarà software libero. Roberto Resoli <roberto@resolutions.it> writes: [...]
Anch'io uso da parecchio tempo LineageOS, e fatico come te a capire. A quanto pare[1] il nesso tra BT e Geolocalizzazione è stato introdotto con Android 6
A questo punto questa cosa delle geolocalizzazione è... irrilevante. Diciamo solo che sono contento che LineageOS non abbia questo difetto di progettazione della user interface, anche se non è questo il motivo per il quale l'ho scelta. [...]
Va da sè che su tutti queste derivazioni di AOSP
AOSP = Android Open Source Project
l'API di exposure notification non sarà disponibile (a meno di non installare blob binari con i play services).
Che sciocco illuso che sono: io davo per scontato che sarebbe stato TUTTO disponibile come software libero, è dall'inizio di questa vicenda che l'etichetta "Open Source" viene sbandierata ai quattro venti per far star tranquilli gli esperti preoccupati delle implicazioni per la privacy.
Il progetto microG (reimplementazione libera di parte dei play services) pare non svilupperà alcunchè al riguardo, con ottime ragioni[3]
E ci mancherebbe che quei poveretti di microG si debbano sobbarcare 'sto lavoraccio. AOSP è IL luogo dove deve risiedere quel codice.
In una discussione sul progetto dell'app tedesca corona-warn-app[4]
La issue n. 5 [4] di quel progetto riporta come oggetto «Availability in F-Droid», che è cosa buona e giusta (https://f-droid.org/docs/Reproducible_Builds) Quella discussione merita di essere letta tutta, c'è tutta l'essenza del problema: che queste App di tracciamento siano libere o meno non fa assolutamente nessuna differenza visto che per essere usate l'unico modo è usate il sistema **proprietario** "Google Play services". La sostanza delle cose è che NESSUNO sarà in grado di poter verificare, usando lo stato dell'arte degli strumenti sistemistici, se il software che funziona sul proprio dispositivo corrisponde al sorgente. https://github.com/corona-warn-app/cwa-documentation/issues/5#issuecomment-6...: --8<---------------cut here---------------start------------->8--- Still, the community is welcome to fork the apps and replace the Google/Apple APIs by an open implementation and distribute this app via open app stores. --8<---------------cut here---------------end--------------->8--- Eggià: SAP e Telekom fanno le brillanti mettendo le risorse per scrivere tutta la parte di INTERFACCIA utente, che è impegnativo ma è la parte più COMODA... e poi RIMBALZANO alla comunità di baldi e volenterosi poveri giovani e anziani la riscrittura come software libero del core del sistema di contact tracing: complimenti per l'attività di pubblic relations! :-)
ci sono ulteriori elementi; non è escluso che in futuro l'implementazione dell'API di exposure notification entri in AOSP, e quindi diventi ispezionabile e ricompilabile indipendentemente.
https://github.com/corona-warn-app/cwa-documentation/issues/5#issuecomment-6... --8<---------------cut here---------------start------------->8--- Google plans to release the first version directly through an update of the Google Play Services. This ensures a quick and broad adoption among Android users. Later on, an Android OS update should become available as well. Source: https://9to5google.com/2020/04/13/android-contact-tracing-google-play-servic... --8<---------------cut here---------------end--------------->8---
Mi sembra comunque poco probabile.
Io non so se sia molto o poco probabile, so solo che l'aspetto FONDAMENTALE del digital contact tracing è stato PRIVATIZZATO e i governi delegano a Google e Apple il core di questa tecnologia, PROPRIETARIA. Dire che Immuni (o le altre App che usano le API Apple/Google) è software libero è tecnicamente corretto ma ETICAMENTE insultante. Cordiali saluti, Giovanni
[1] https://android.stackexchange.com/questions/160479/why-do-i-need-to-turn-on-... [2] https://9to5google.com/2020/04/13/android-contact-tracing-google-play-servic... [3] https://github.com/microg/android_packages_apps_GmsCore/issues/1057 [4] https://github.com/corona-warn-app/cwa-documentation/issues/5
[GB-1] «Android and iOS apps contain multiple vulnerabilities», 2018-08-14 https://www.kb.cert.org/vuls/id/787952/ [GB-2] «146 New Vulnerabilities All Come Preinstalled on Android Phones», 2019-11-15 https://www.wired.com/story/146-bugs-preinstalled-android-phones/ [GB-3] «Securing The System - A Deep Dive into Reversing Android Pre-Installed Apps», 2019-08-08 Scheda: https://www.blackhat.com/us-19/briefings/schedule/#securing-the-system-a-dee... Presentazione: https://i.blackhat.com/USA-19/Thursday/us-19-Stone-Securing-The-System-A-Dee... -- Giovanni Biscuolo
Scusa Giovanni non voglio strapparti ulteriori commenti su un tema che vuoi rimandare, ma... On 29/05/2020, Giovanni Biscuolo <giovanni@biscuolo.net> wrote:
https://github.com/corona-warn-app/cwa-documentation/issues/5#issuecomment-6...:
--8<---------------cut here---------------start------------->8---
Still, the community is welcome to fork the apps and replace the Google/Apple APIs by an open implementation and distribute this app via open app stores.
--8<---------------cut here---------------end--------------->8---
Beh, non ho guardato ancora l'API, ma di solito implementare un API non è difficile. E' farla funzionre correttamente (o quanto meno da specifiche) il problema! :-D Non sarebbe divertente un fork in tutto e per tutto identico ad Immuni, distribuita su F-Droid, che rimpiazza l'SDK di Google/Apple con un'implementazione mock? Peraltro sarebbe perfettamente legale. Giacomo
On 29/05/2020 11:06, Giacomo Tesio wrote:
[...] Non sarebbe divertente un fork in tutto e per tutto identico ad Immuni, distribuita su F-Droid, che rimpiazza l'SDK di Google/Apple con un'implementazione mock?
Bella idea. Indulgendo a un venetismo potrebbe chiamarsi "immona". :-)
Il 29/05/20 10:49, Giovanni Biscuolo ha scritto:
Ciao Roberto,
non avevo ancora capito che le funzioni per il bluetooth tracing sono dentro Google Play services e quindi sono software proprietario, grazie di aver colmato questa mia ignoranza.
Grazie a te, l'ignoranza era anche la mia. Era un po' che mi domandavo quanta possibilità ci fosse di avere un'app di contact tracing funzionante su un AOSP. Il thread (e la tua menzione di LineageOS) mi ha spinto a cercare informazioni.
Il dado è tratto, dirò a tutti coloro a cui voglio bene di evitare queste App basate sulle "GApple API", Immuni in Italia, perché sono pericolose per la sicurezza dei loro dispositivi (oltre che probabilmente inefficaci per il contact tracing).
La mia personalissima opinione è che il contact tracing via app basato solo su BT LE sia sostanzialmente inutile. Non ci sono le basi: ci sono variazioni di un ordine di grandezza nell'attenuazione del segnale semplicemente cambiando la posizione del telefono, non a caso nelle specifiche Apple-Google si parla di stima del segnale e della sua attenuazione, ma non ci si azzarda a parlare di distanze (Vedi articolo segnalato in lista da Giacomo Tesio [a]). Credo che tutto quest'enfasi sulle app distragga dal fatto che in ogni caso, sia con l'app che senza, è *fondamentale* organizzare un tracciamento fatto da esperti umani, e servono migliaia di persone che devono essere formate ad hoc[b]. Sono molto preoccupato dal fatto che non mi giunga notizia di alcuna iniziativa in tal senso (spero proprio di essere io poco informato) Aggiungo qualche commento alle tue considerazione (e grazie anche dei numerosi puntatori) ...
Per quello che conta, queste di seguito sono le ultime cose che scriverò in merito, almeno fin quando TUTTO non sarà software libero.
Roberto Resoli <roberto@resolutions.it> writes:
[...]
Anch'io uso da parecchio tempo LineageOS, e fatico come te a capire. A quanto pare[1] il nesso tra BT e Geolocalizzazione è stato introdotto con Android 6
A questo punto questa cosa delle geolocalizzazione è... irrilevante.
Diciamo solo che sono contento che LineageOS non abbia questo difetto di progettazione della user interface, anche se non è questo il motivo per il quale l'ho scelta.
idem
[...]
Va da sè che su tutti queste derivazioni di AOSP
AOSP = Android Open Source Project
Giusto, grazie.
l'API di exposure notification non sarà disponibile (a meno di non installare blob binari con i play services).
Che sciocco illuso che sono: io davo per scontato che sarebbe stato TUTTO disponibile come software libero, è dall'inizio di questa vicenda che l'etichetta "Open Source" viene sbandierata ai quattro venti per far star tranquilli gli esperti preoccupati delle implicazioni per la privacy.
Già; c'è da dire che prevedere un aggiornamento del S.O. (tra l'altro su milioni di device obsoleti) sarebbe stato impossibile; molto più facile infilare tutto nei Play Services che vengono aggiornati in maniera silente, a quanto pare (formula dubitativa perchè non ho modo di controllare effettivamente).
Il progetto microG (reimplementazione libera di parte dei play services) pare non svilupperà alcunchè al riguardo, con ottime ragioni[3]
E ci mancherebbe che quei poveretti di microG si debbano sobbarcare 'sto lavoraccio. AOSP è IL luogo dove deve risiedere quel codice.
Già. Sembra che succederà, ma molto più in là, quando tutto sarà già finito, (si spera presto).
In una discussione sul progetto dell'app tedesca corona-warn-app[4]
La issue n. 5 [4] di quel progetto riporta come oggetto «Availability in F-Droid», che è cosa buona e giusta (https://f-droid.org/docs/Reproducible_Builds)
Quella discussione merita di essere letta tutta, c'è tutta l'essenza del problema: che queste App di tracciamento siano libere o meno non fa assolutamente nessuna differenza visto che per essere usate l'unico modo è usate il sistema **proprietario** "Google Play services".
Be', un po' di trasparenza è meglio di niente; lo sforzo è apprezzabile, ma imho (come dicevo sopra) è proprio l'idea dell'app ad essere sbagliata alla radice.
La sostanza delle cose è che NESSUNO sarà in grado di poter verificare, usando lo stato dell'arte degli strumenti sistemistici, se il software che funziona sul proprio dispositivo corrisponde al sorgente.
https://github.com/corona-warn-app/cwa-documentation/issues/5#issuecomment-6...:
--8<---------------cut here---------------start------------->8---
Still, the community is welcome to fork the apps and replace the Google/Apple APIs by an open implementation and distribute this app via open app stores. https://www.propublica.org/article/you-dont-need-invasive-tech-for-successfu... --8<---------------cut here---------------end--------------->8---
Eggià: SAP e Telekom fanno le brillanti mettendo le risorse per scrivere tutta la parte di INTERFACCIA utente, che è impegnativo ma è la parte più COMODA... e poi RIMBALZANO alla comunità di baldi e volenterosi poveri giovani e anziani la riscrittura come software libero del core del sistema di contact tracing: complimenti per l'attività di pubblic relations! :-)
ci sono ulteriori elementi; non è escluso che in futuro l'implementazione dell'API di exposure notification entri in AOSP, e quindi diventi ispezionabile e ricompilabile indipendentemente.
https://github.com/corona-warn-app/cwa-documentation/issues/5#issuecomment-6...
--8<---------------cut here---------------start------------->8---
Google plans to release the first version directly through an update of the Google Play Services. This ensures a quick and broad adoption among Android users. Later on, an Android OS update should become available as well.
Source: https://9to5google.com/2020/04/13/android-contact-tracing-google-play-servic...
--8<---------------cut here---------------end--------------->8---
Mi sembra comunque poco probabile.
Io non so se sia molto o poco probabile, so solo che l'aspetto FONDAMENTALE del digital contact tracing è stato PRIVATIZZATO e i governi delegano a Google e Apple il core di questa tecnologia, PROPRIETARIA.
Concordo, ma non so se si potesse fare diversamente. L'indipendenza degli Stati e della politica dai giganti tecnologici non si inventa in un paio di mesi. Ripeto (magari sono noioso) che forse sarebbe stato opportuno valutare se abbiamo veramente bisogno di questa tecnologia, a queste condizioni. In Belgio ad esempio, hanno scelto di farne a meno, e a quanto pare, di fatto anche gli U.S.[c]
Dire che Immuni (o le altre App che usano le API Apple/Google) è software libero è tecnicamente corretto ma ETICAMENTE insultante.
Cordiali saluti, Giovanni
[1] https://android.stackexchange.com/questions/160479/why-do-i-need-to-turn-on-... [2] https://9to5google.com/2020/04/13/android-contact-tracing-google-play-servic... [3] https://github.com/microg/android_packages_apps_GmsCore/issues/1057 [4] https://github.com/corona-warn-app/cwa-documentation/issues/5
[GB-1] «Android and iOS apps contain multiple vulnerabilities», 2018-08-14 https://www.kb.cert.org/vuls/id/787952/
[GB-2] «146 New Vulnerabilities All Come Preinstalled on Android Phones», 2019-11-15 https://www.wired.com/story/146-bugs-preinstalled-android-phones/
[GB-3] «Securing The System - A Deep Dive into Reversing Android Pre-Installed> ...tanto continueranno a usare Android stock ma almeno non aumenteranno a dismisura il rischio di vedere tracciati i loro contatti *anche* da chi sfrutta i bachi installati sui loro telefoni dagli OEM (i produttori) a dispetto degli sforzi di Google [GB-1] [GB-2] [GB-3] :-D
Chi usa iOS si deve AFFIDARE ad Apple e basta.
...e ovviamente dovranno tenere SEMPRE spento Bluetooth.
Il fatto che Immuni non sarà nemmeno installabile su LineageOS sarà per me un pensiero in meno... a meno che qualcuno pensi di potermi imporre[b] di installare Android stock (su un telefono ormai non più supportato dal produttore) :-O
Apps», 2019-08-08 Scheda: https://www.blackhat.com/us-19/briefings/schedule/#securing-the-system-a-dee... Presentazione: https://i.blackhat.com/USA-19/Thursday/us-19-Stone-Securing-The-System-A-Dee...
rob [a] https://medium.com/personaldata-io/inferring-distance-from-bluetooth-signal-... [b] https://www.propublica.org/article/you-dont-need-invasive-tech-for-successfu... [c] https://www.wired.com/story/health-officials-no-thanks-contact-tracing-tech
Un aggiornamento: la situazione è cambiata velocemente in questi mesi. Google ha rilasciato il 26 luglio (con licenza Apache 2.0) l'implementazione dell'Exposure Notification Api. Questo ha velocizzato molto i lavori già in corso in microG (al contrario di quanto ipotizzavo nel maggio scorso) Il 28/05/20 17:44, Roberto Resoli ha scritto:
Va da sè che su tutti queste derivazioni di AOSP l'API di exposure notification non sarà disponibile (a meno di non installare blob binari con i play services). Il progetto microG (reimplementazione libera di parte dei play services) pare non svilupperà alcunchè al riguardo, con ottime ragioni[3]
Il thread [3] è veramente una lettura interessante, anche dal punto di vista dell'opportunità o meno di implementare le API in MicroG
In una discussione sul progetto dell'app tedesca corona-warn-app[4] ci sono ulteriori elementi; non è escluso che in futuro l'implementazione dell'API di exposure notification entri in AOSP, e quindi diventi ispezionabile e ricompilabile indipendentemente. Mi sembra comunque poco probabile.
Sta di fatto comunque che a questo punto tutta la catena, comprese le API, è completamente disponibile in sw libero. Per chi volesse invece una soluzione di compromesso, è possibile installare le pico gapps su una rom lineageos a partire dalla versione 13 (corrispondente ad Android 6 Marshmallow) e beneficiare delle API di EN su un sistema "semilibero". Notare che anche in tal caso *non* è necessario configurare un utente Google per attivare le API di EN. Immuni può essere tranquillamente installata da uno store come Aurora Stor (intallabile a sua volta via F-Droid). Ho sperimentato entrambe le cose direttamente su miei dispositivi. rob
ciao, rob
[1] https://android.stackexchange.com/questions/160479/why-do-i-need-to-turn-on-...
[2] https://9to5google.com/2020/04/13/android-contact-tracing-google-play-servic...
[3] https://github.com/microg/android_packages_apps_GmsCore/issues/1057
participants (5)
-
Alberto Cammozzo -
Diego Ciulli -
Giacomo Tesio -
Giovanni Biscuolo -
Roberto Resoli