Ja, das kann man immer sagen - ist für einige aber leider wenig praktikabel. Jeder muss letztendlich selbst wissen, ob er etwas nutzt oder nicht.

wie soll dann sichergestellt werden, dass die TK App nicht manipuliert wurde? Was ich mitbekommen habe, ist das aktuell State of the Art. Hast du ja auch bei Banking Apps oft. @LScottSpencer

Das Argument der Manipulationssicherheit ist verständlich, aber die Play Integrity API schließt Geräte mit Custom-ROMs pauschal aus, unabhängig davon, ob sie tatsächlich manipuliert wurden. Es geht also nicht um konkrete Sicherheitsrisiken, sondern um eine rein technische Hürde.

Ich glaube die Vorgabe kommt von der gematik selbst.

Und wie du selbst schreibst, schließt der Mechanismus alternative ROMs aus und nicht die TK-App (oder andere Hersteller) von sich aus.

Deshalb müsste der Mechanismus eher die alternativen ROMs akzeptieren, als eine technische Hürde per se zu entfernen.

Ich kenne diese Vorgabe von der Gematik nicht. Aber das würde bedeuten, dass bald weitere Krankenkassen-Apps folgen.

Das Hauptproblem ist Google. Dennoch kann es nicht schaden, die TK auf die Problematik hinzuweisen.

Ich habe auch nirgendwo geschrieben, die API zu entfernen.

Ich habe heute eine E-Mail an tk-app-team@tk.de geschrieben und versucht, die Problematik mit Custom-ROMs (speziell GrapheneOS) zu erklären. Mal sehen, ob sie einsichtig sind und von der Play-Integrity-API auf die Standard-Android-Hardware-Attestation-API wechseln und GrapheneOS auf die Whitelist setzen.