io-app icon indicating copy to clipboard operation
io-app copied to clipboard
verified publisher icon pagopa

Dispositivo non supportato

Open dododevs opened this issue 2 years ago • 41 comments

Descrivi il problema Non mi è possibile utilizzare l'app IO su dispositivo Android (su cui precedentemente non ho mai incontrato problemi) dopo un reset del dispositivo e l'installazione di LineageOS 18.1 (Android 11). Ora, all'avvio mi viene mostrato il dialog "dispositivo non supportato" e non posso proseguire. Con il nuovo SO il dispositivo è rooted, ma non ottengo il dialog che mi informa dei rischi e mi dà la possibilità di continuare. Riesco a ottenere tale risultato ricompilando l'applicazione e disabilitando manualmente il passaggio all' UnsupportedDeviceScreen qui. Dopo però non riesco ad arrivare al login perché la app rimane sulla schermata di caricamento con solo "Profilo utente caricato" segnato come fatto. Non sono riuscito a individuare la causa per la quale il dispositivo venga riconosciuto come non supportato. L'unica potenziale causa che ho immaginato è un'erronea determinazione della versione di Android su dispositivo che non monta una ROM stock, ma non so come verificarla.

To Reproduce Steps to reproduce the behavior:

  1. Installare la app da Play Store (o compilata da sorgente) su un dispositivo con LineageOS 18.1
  2. Aprire la app
  3. Viene mostrato il dialog "dispositivo non più supportato"

Expected behavior Dovrei poter utilizzare regolarmente la app in quanto il dispositivo monta una versione di Android sufficientemente aggiornata (11 > 6.0), è rooted ma ciò non dovrebbe influire sull'utilizzo della app.

Versione dell'app 2.48.0-rc.7

Smartphone (please complete the following information):

  • Device: Samsung Galaxy A8 2018 (arm64)
  • OS: LineageOS 18.1-20220715-UNOFFICIAL-arm64-bgS

Additional context Ho sperimentato lo stesso problema su un emulatore di Android eseguito su desktop (Waydroid), anch'esso basato su LineageOS.

dododevs avatar Dec 18 '23 10:12 dododevs

Anche da android 14 da questo avviso, dal mio punto di vista incoerente Sí, ho visto il commento poi subito cancellato che diceva che il problema erano le custom ROM, ma allora a quel punto io ritengo giusto che si faccia una discriminazione più corretta: se le politiche di PagoPa sono quelle di non dare supporto a custom ROM (per quali motivazioni poi?) allora fate un error handler che dica che il problema è la custom ROM, non che mi dica che non è stato aggiornato Android.

tiziodcaio avatar Jan 05 '24 13:01 tiziodcaio

Sono nella vostra stessa situazione. Ci sono novità in merito ?

Kayn2106 avatar Feb 13 '24 00:02 Kayn2106

This issue is stale because it has been open for 60 days with no activity. If the issue is still present, please leave a comment within 14 days to keep it open, otherwise it will be closed automatically.

github-actions[bot] avatar Apr 15 '24 03:04 github-actions[bot]

Ping

tiziodcaio avatar Apr 30 '24 22:04 tiziodcaio

Vergogna pagopa, almeno fatevi vivi quando qualcuno apre un issue! Siate veramente open source, o piuttosto smettetela di fingere di esserlo e chiudete la pagina delle issue e rendete tutto closed source, non mi importa... Tanto se non posso usare la vostra app, peggio per voi, me ne farò una ragione.

tiziodcaio avatar Jun 19 '24 17:06 tiziodcaio

This issue is stale because it has been open for 60 days with no activity. If the issue is still present, please leave a comment within 14 days to keep it open, otherwise it will be closed automatically.

github-actions[bot] avatar Aug 22 '24 02:08 github-actions[bot]

Ump

tiziodcaio avatar Aug 22 '24 06:08 tiziodcaio

This issue is stale because it has been open for 60 days with no activity. If the issue is still present, please leave a comment within 14 days to keep it open, otherwise it will be closed automatically.

github-actions[bot] avatar Oct 29 '24 02:10 github-actions[bot]

Ping

Enviado desde Proton Mail para Android

-------- Mensaje original -------- El 29/10/24 03:29, github-actions[bot] escribió:

This issue is stale because it has been open for 60 days with no activity. If the issue is still present, please leave a comment within 14 days to keep it open, otherwise it will be closed automatically.

— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.Message ID: @.***>

tiziodcaio avatar Oct 29 '24 22:10 tiziodcaio

Aggiornamenti in merito?

Maxsi90 avatar Dec 04 '24 21:12 Maxsi90

Su una versione precedente di lineage os, tipo la 20 invece che la 21, sapete se funziona?

AlessioPellegrini avatar Dec 05 '24 10:12 AlessioPellegrini

È scandaloso che non funzioni con custom ROM Xiaomi.eu e bootloader sbloccato quando tutte le altre app, incluse quelle bancarie, delle Poste, infoCERT, non fanno storie. ROM tra l'altro approvata da vari distributori europei. Le cose all'italiana, come al solito...

AlexDeLarge89 avatar Dec 05 '24 16:12 AlexDeLarge89

Le cose all'italiana, come al solito...

In questo caso non si tratta di sciatteria ma di una scelta precisa di utilizzare Play Integrity con lo scopo di validare la sicurezza del telefono. In pratica è quasi esclusivamente un ban delle ROM non certificate da Google. Se vuoi bypassarlo devi smanettare con vari tools e ottenere una chiave trapelata per spoofarlo.

orazioedoardo avatar Dec 05 '24 19:12 orazioedoardo

Le cose all'italiana, come al solito...

In questo caso non si tratta di sciatteria ma di una scelta precisa di utilizzare Play Integrity con lo scopo di validare la sicurezza del telefono. In pratica è quasi esclusivamente un ban delle ROM non certificate da Google. Se vuoi bypassarlo devi smanettare con vari tools e ottenere una chiave trapelata per spoofarlo.

Senza il root c'è modo di aggirare il blocco?

AlexDeLarge89 avatar Dec 06 '24 10:12 AlexDeLarge89

Io utilizzo Lineage OS senza root, ma, senza fare modifiche, alcune applicazioni non funzionano. So che esistono modi per aggirare questi blocchi, ma non li ho provati.

È un peccato, perché così si finisce per dare valore solo a quello che fa Google, mentre tutto il resto (l'intero ecosistema open source) viene trattato come spazzatura.

Mi chiedo quanto siano incentivati economicamente certi sviluppatori da Google per costringerci a gettare dispositivi perfettamente funzionanti e spingerci a comprare telefoni nuovi ogni due o tre anni. Ho un Galaxy S7 del 2016, che con Lineage OS funziona benissimo: è veloce, sicuro e aggiornato con tutte le patch di sicurezza disponibili. Con la ROM ufficiale, invece, il dispositivo non solo è lento, ma anche palesemente insicuro.

Secondo questa logica, dovrei buttare un telefono ancora perfettamente funzionante. Vi assicuro che, con Lineage OS, il dispositivo non ha il minimo problema.

Ovviamente, reinstallando la ROM originale, le app tornerebbero a funzionare, ma solo su un sistema operativo che non riceve aggiornamenti di sicurezza da molto tempo. Se questa non è sciatteria, allora mi chiedo cosa possa esserlo.

AlessioPellegrini avatar Dec 06 '24 11:12 AlessioPellegrini

Senza il root c'è modo di aggirare il blocco?

Che io sappia no.

Ho un Galaxy S7 del 2016, che con Lineage OS funziona benissimo: è veloce, sicuro e aggiornato con tutte le patch di sicurezza disponibili.

Quale versione di LineageOS hai installato in maniera di avere tutte le patch? Considera che anche ammesso di avere tutte le patch du Android, comunque non avresti le patch del firmware dei vari componenti del chip. Quelle può rilasciarle solo Samsung e sicuramente ha abbandonato il supporto da parecchi anni.

Ovviamente, reinstallando la ROM originale, le app tornerebbero a funzionare

Non funzionerebbe nemmeno sul sistema stock perché il telefono non è uscito con Android 8. Solo telefoni usciti con Android 8 e successivi supportano Play Integrity di cui IO si serve.

orazioedoardo avatar Dec 06 '24 12:12 orazioedoardo

Quale versione di LineageOS hai installato
Lineage OS 21, Android 14 ....capisco che magari non sono aggiornati i drivers ufficiali, ma sono piuttosto sicuro che un Android 14 costantemente aggiornato sia più sicuro di un Android 8 supportato da queste app tipo Io ed app bancarie.
Non funzionerebbe nemmeno sul sistema stock perché il telefono non è uscito con Android 8. Solo telefoni usciti con Android 8 e successivi supportano Play Integrity di cui IO si serve.
In realtà a me succede proprio come ho detto, ho il Galaxy S7 sotto mano e ti assicuro che l'app io , con la rom originale ( che Samsung ha supportato fino ad Android 8) funziona: riesco a fare login usando lo SPID e non ci sono problemi. Se installo Lineage os 21 ( android 14) aggiornato, non riesco nemmeno a fare login, appare un messaggio di questo tipo: "questo dispositivo non è più compatibile con IO".

Peccato perché il dispositivo con Lineage OS 21 sembra rinato, va benissimo.

Grazie comunque per il supporto.

AlessioPellegrini avatar Dec 06 '24 14:12 AlessioPellegrini

Non credo sia un problema di custom rom. Ho da ieri un honor 200 pro assolutamente originale con tanto di blocchi biometrici abilitati e non cambia nulla... non passo i controlli di sicurezza. Cosa che riesce benissimo al mio vetusto galaxy s6 aziendale Qualche idea per risolvere?

italia1971luca avatar Dec 06 '24 14:12 italia1971luca

In realtà a me succede proprio come ho detto, ho il Galaxy S7 sotto mano e ti assicuro che l'app io , con la rom originale ( che Samsung ha supportato fino ad Android 8) funziona: riesco a fare login usando lo SPID e non ci sono problemi.

Scusa intendevo che SOLO la funzione documenti su IO ha quei requisiti di cui sopra.

orazioedoardo avatar Dec 06 '24 14:12 orazioedoardo

In realtà a me succede proprio come ho detto, ho il Galaxy S7 sotto mano e ti assicuro che l'app io , con la rom originale ( che Samsung ha supportato fino ad Android 8) funziona: riesco a fare login usando lo SPID e non ci sono problemi.

Scusa intendevo che SOLO la funzione documenti su IO ha quei requisiti di cui sopra.

Esatto; solo la funziona Documenti non va

italia1971luca avatar Dec 06 '24 15:12 italia1971luca

Non credo sia un problema di custom rom. Ho da ieri un honor 200 pro assolutamente originale con tanto di blocchi biometrici abilitati e non cambia nulla... non passo i controlli di sicurezza. Cosa che riesce benissimo al mio vetusto galaxy s6 aziendale Qualche idea per risolvere?

I modi per aggirare i controlli di integrità di Play Integrity e SafetyNet ( perché credo che il problema siano proprio questi controlli) ci sono, ma non sono sicuro sia una buona idea ostinarsi troppo. Comunque online, se cerchi, ci sono info al riguardo.

AlessioPellegrini avatar Dec 06 '24 15:12 AlessioPellegrini

Non credo sia un problema di custom rom. Ho da ieri un honor 200 pro assolutamente originale con tanto di blocchi biometrici abilitati e non cambia nulla... non passo i controlli di sicurezza. Cosa che riesce benissimo al mio vetusto galaxy s6 aziendale Qualche idea per risolvere?

I modi per aggirare i controlli di integrità di Play Integrity e SafetyNet ( perché credo che il problema siano proprio questi controlli) ci sono, ma non sono sicuro sia una buona idea ostinarsi troppo. Comunque online, se cerchi, ci sono info al riguardo.

Ho il telefono "in regola" e non intendo inventarmi barbatrucchi per una cosa che non dipende da me e tra l'altro in questo caso non è affatto una buona idea. Vorrei solo che gli sviluppatori di pagoPA prendessero coscienza del problema e lo risolvessero

italia1971luca avatar Dec 06 '24 16:12 italia1971luca

Se il tuo Honor è recente ed aggiornato è probabile che il produttore del cellulare non si sia preso la briga di certificare il sistema operativo. Loro hanno un os derivato da Android, ma se non lo certificano, tutte le app che usano Play Integrity e SafetyNe non funzionano....sempre che abbia capito bene.

Comunque ti capisco, spero che gli sviluppatori ci prendano in considerazione.

AlessioPellegrini avatar Dec 06 '24 18:12 AlessioPellegrini

Se il tuo Honor è recente ed aggiornato è probabile che il produttore del cellulare non si sia preso la briga di certificare il sistema operativo. Loro hanno un os derivato da Android, ma se non lo certificano, tutte le app che usano Play Integrity e SafetyNe non funzionano....sempre che abbia capito bene.

Comunque ti capisco, spero che gli sviluppatori ci prendano in considerazione.

Ho verificato con Play Integrity API Checker e sembra tutto a posto. Boh

italia1971luca avatar Dec 06 '24 23:12 italia1971luca

Proseguendo con l'assistenza IO è emerso questo: This device does not support key attestation or the trusted environment on this device is broken. Solution: Consult the device manufacturer whether the device supports key attestation function and the destruction conditions of the trusted environment, such as unlocking the bootloader.

Detailed messages: java.security.ProviderException: Failed to generate key pair. android.security.KeyStoreException: Invalid argument (internal Keystore code: -38 message: system/security/keystore2/src/security_level.rs:623 Caused by: 0: system/security/keystore2/src/security_level.rs:605: While generating Key with remote provisioned attestation key. 1: system/security/keystore2/src/security_level.rs:902 2: system/security/keystore2/src/utils.rs:200: Calling km_op. 3: Error::Km(r#INVALID_ARGUMENT))

Deriva dal Key attestation demo. Il telefono ovviamente non è stato oggetto di root. So può risolvere? Come?

italia1971luca avatar Dec 09 '24 11:12 italia1971luca

This device does not support key attestation or the trusted environment on this device is broken. Solution: Consult the device manufacturer whether the device supports key attestation function and the destruction conditions of the trusted environment, such as unlocking the bootloader.

Una persona ordinaria come potrebbe comprendere tutto ciò o quanto scritto nelle FAQ? Come potrebbe trovare modo di chiedere al produttore o al personale di un centro commerciale dove acquista il telefono?

Deriva dal Key attestation demo. Il telefono ovviamente non è stato oggetto di root. So può risolvere? Come?

Prova a disattivare temporaneamente lo sblocco biometrico e assicurati di avere un codice di blocco del telefono e opzioni sviluppatore disattivate

orazioedoardo avatar Dec 09 '24 12:12 orazioedoardo

Deriva dal Key attestation demo. Il telefono ovviamente non è stato oggetto di root. So può risolvere? Come?

Prova a disattivare temporaneamente lo sblocco biometrico e assicurati di avere un codice di blocco del telefono e opzioni sviluppatore disattivate

Purtroppo non è cambiato nulla

italia1971luca avatar Dec 09 '24 13:12 italia1971luca

Non credo sia un problema di custom rom. Ho da ieri un honor 200 pro assolutamente originale con tanto di blocchi biometrici abilitati e non cambia nulla... non passo i controlli di sicurezza. Cosa che riesce benissimo al mio vetusto galaxy s6 aziendale Qualche idea per risolvere?

Con Galaxy S6 non si apre più IO, per questo motivo ho dovuto passare il mio vecchio Galaxy S9+ a mio padre che usava ancora l'S6. Purtroppo con LineageOS non c'è verso di aggiungere i documenti per il problema da tutti riportato.

keysteal72 avatar Dec 22 '24 18:12 keysteal72

Purtroppo con LineageOS non c'è verso di aggiungere i documenti per il problema da tutti riportato.

In realtà è previsto che non funzioni su LineageOS.

orazioedoardo avatar Dec 22 '24 20:12 orazioedoardo

Non credo sia un problema di custom rom. Ho da ieri un honor 200 pro assolutamente originale con tanto di blocchi biometrici abilitati e non cambia nulla... non passo i controlli di sicurezza. Cosa che riesce benissimo al mio vetusto galaxy s6 aziendale Qualche idea per risolvere?

Anche io purtroppo nella stessa situazione, Honor 200 pro nuovo di pacca con tutti gli aggiornamenti e l'integrity check superato.

Continua a darmi l'errore REQUEST_ATTESTATION_FAILED

fabio-sasso avatar Feb 14 '25 17:02 fabio-sasso