Hallo zusammen,
bin nun seit gut 3 Monaten begeisterter Benutzer von e/OS.
Ich hatte bisher die Version 5.4.135 von der Bank Norwegian App auf meinem Galaxy Tab S7 Wifi und e/OS 3.12 im Einsatz. leider wurde ich nun von der App gezwungen diese zu Updaten auf Version 5.4.159. Nun meckert die App aber das “A Security Problem was found” und lässt sich nicht mehr benutzen.
Habt ihr eine Idee wie ich die App nun unter E/OS verwenden kann, hab bereits Shelter und das erstellen eines Work Profiles probiert leider ohne Erfolg.
Ich habe auch noch ein CMF Phone 1 mit E/OS und Root im Einsatz, dort läuft bisher noch die alte Version 5.4.135, dort kann ich aber ggf. wegen Root mehr sachen versuchen das die Banking App das modifizierte System nicht erkennt und deswegen meckert. Finde es wirklich extrem Nervig von den Banken
Du hast sicherlich meinen Thread bezüglich der Hanseatic Secure App wahrgenommen?
Die Banken (allgemein) werden sich - mit ziemlich hoher Wahrscheinlichkeit - nicht dazu überreden lassen, Custom-ROMs zuzulassen. Auch wenn die Secure-App in meinem Fall unter /e/OS funktioniert, ist das bestimmt auch nur ein temporärer Zustand, wer weiß, was mit dem nächsten Update der App an Sicherheitsrichtlinien umgesetzt wird.
Daher meine Entscheidung, im heimischen Bereich (unterwegs brauche ich das nicht) ein “anonymisiertes” Standard-Phone zu nutzen (da sind keine Kontakte drauf, das Phone wird für nichts anderes “allgemeines” genutzt), bei dem es dann keine Beanstandungen gibt bezüglich der “Verletzlichkeit” in Sicherheitsfragen.
Leider ist das keine alternative.da ich beruflich und privat viel in der Welt unterwegs bin und daher von überall die Möglichkeit haben muss Kreditkarten Zahlungen freizugeben und ich nicht Warten kann bis ich wieder zuhause bin oder ein weiteres Telefon mitschleppen will Schade werde mal xda durchsuchen nach Möglichkeiten mithilfe root das vielleicht wieder hinzugekommen. Dachte eig ein non rooted e/OS wäre kein Problem aber scheinbar ist dem nicht so
Es ist schon immer ein Problem gewesen, nicht erst seit gestern. So ists leider im Privatsphärefreundlichem Umfeld. Bank wechseln ist auch eine Möglichkeit
die community builds des gts7lwifi sind wenn ich mich nicht irre cloaked userdebug builds. Ist zwar ein Haken an rootbeer dran, aber nur weil die build.prop Variablen (ro.secure) nicht lesbar sind für user-installed apps. Kannst ja mal schauen ob Du in den devoptions adb root debug angeboten bekommst.
Den Banken geht es nur um Risikoreduktion, Betrugserkennung und Haftbarkeit im Schadensfall.
Was ich mir wünschen würde wäre ein Haftungsausschluss-Bestätigungshaken. Der ist für die Bank gerichtsfest und die NutzerInnen haben mehr Gerätefreiheit. Das gesagt - vielen NutzerInnen sind die tatsächlichen Risiken geräteseitig nicht bewusst.
Hi, ja mir wird in den dev options ADB root Debug angeboten. Heist das wenn ich bei meinem cmf phone 1 mit dem official build das root entferne sollte die Bank norwegian app nicht mehr meckern ?
community builds sind userdebug builds, ein official build sollte ein user buildtype sein und dir adb root gar nicht anbieten. Es ist ein LineageOS Relikt, die meisten brauchen das nicht.
Wenn Du diese “root böse” meldung kriegst kommt die vom Abklofen auf build fingerprint, release typ und ro.secure.
Ich bezweifle dass durchschnittliche Android AppentwicklerInnen erklären können warum (spezifisch) adb root Unsicherheit einführen soll.
Der wirkliche Gegner von Softwarefreiheit ist Playintegrity, so sieht die Norwegian Meldung aber nicht aus. Ein logcat würde es anzeigen.
ich hab mal ein Logcat mittels Logcat viewer gemacht,während ich die Bank Norwegian App gestartet habe und woraufhin dann die Weiterleitung zu der Meldung im browser führt. hab leider in dem ganzen Wirr an Daten nichts gefunden was darauf hindeutet, weiß aber auch nicht genau wonach ich da im Log suche muss
Edit hab die Sache mal ChatGPT vor die Füße geworfen und das ist das Ergebnis
von dem galaxy tab? wie gesagt, es steckt im log was ich meine - es klopft die variablen ab, kriegt denied Meldungen. Das oder was anderes reicht dann für die root detection heuristik.
Es gibt patches die dann bestimmt das liefern was die Apps sehen wollen oder man fährt ein user build
wie gesagt, community = adb root = root, expliziter kann ichs nicht sagen. Rooted sagt man vielleicht zu magisk und co, die das persistent machen und den superuser anderen Apps anbieten, aber adb root ist auch root.
gpt zitiert imo das falsche. FIS_AUTH_ERROR zeigt zwar auf ein Firebase messaging Problem (prüf mal deine microG device registration) aber ich sehe in dem geposteten Log kein playintegrity / safetynet - du würdest “IntegrityService / playcore / droidguard” strings finden.
Mit dem tablet gehts imo nicht weiter, entweder “user” build oder Flucht nach vorn, wirklich persistent rooten und irgendwelche mogelmodule Laden die der App zeigen was sie sehen will.
Hab jetzt mal mein CMF Phone 1 mit Magisk Root zur Hand genommen, dort läuft aktuell noch die alte Version der Bank Norwegian, da will ich auch ungern das Update der App noch nicht machen so lang das läuft. Allerdings habe ich mich dort mal versuch mit der App “Play Integrity API Checker” den allgemeinen Play integrity Status abzufragen. Dort erhält mein Gerät lediglich “Meets_Basic_Integrity” der rest ist ROT mit Kreuz. Also versuch grad mal dort zumindest die “Meets_Device_Integrity” noch grün zu bekommen, dann könnte ich das gleiche auch bei dem Tablet machen mit Magsik root. Aktuell bin ich bei folgendem Modul GitHub - KOWX712/PlayIntegrityFix: Fix Play Integrity verdicts. dort habe ich auch das folgende von Chiteroman beschriebene versucht: A somewhat unstable solution exists: you can use PlayIntegrityFork and enable spoofVendingSdk. This should force the use of legacy checks on modern devices; however, the Play Store sometimes fails, including crashes.
Play store nutze ich nicht daher ist es mir echt egal. leider bleibt auch nach der Änderung der Play Integrity API Checker auf größtenteils rot.
Hast du da eventuell eine idee welches Modul mir helfen könnte ?
aktuell habe ich keinen Anlass zu denken dass die app wegen integrity checks dir die Meldung zeigt - die App schaut auf die build.props.
Der verlinkte PIF belügt ja nur das gms package um das verdict zu kriegen - Du willst aber BN was anderes über deine build.props erzählen. Du findest bestimmt das richtige modul im Magisk park.
ach mist bin ich schon wieder falsch abgebogen stimmt, irgendwie landet man immer bei was wegen Safetynet und so wenn man für Banking apps und root was sucht. Hab jetzt das Modul MagiskHide Props Config mal versucht, leider klappt das nicht so wirklich mit den alternativen Props, Paket schein auch lange nicht mehr maintained zu sein also muss ich da noch weiter suchen ob sich da noch was funktionierendes findet.
alle Module die auf Safetynet oder den Nachfolger Playintegrity gemünzt sind ändern auch die build.props, deshalb die Überschneidung.
Das BN log zeigt ~30 Abfragen, nicht alle werden gleich gewichtet werden und viele sind eh nicht da, eine Handvoll wird reichen. Nur ro.debuggable / ro.secure ist wahrscheinlich zu wenig: build-fingerprint, build-type und release-keys sind wichtig, aber das spooft /e/OS seit ein paar releases schon von Haus aus
Pixel-Props/sensitive-props ist relativ minimal. Würde sich nicht um den fingerprint kümmern, aber wie gesagt geschieht das schon. Würde ich zuerst testen
Elcapitanoe/Komodo-Build-Prop - führt leider zu einem hängen beim Booten, kann man mittels adb shell magisk --remove-modules aber wieder zum booten bewegen. Das ist mir dann doch grad etwas zu heikel kurz vor dem Urlaub die Geräte neu machen zu dürfen, werde ich also erstmal auf nach den Urlaub verschieben das kleine Projekt. Danke aber für den Input und die Ratschläge, da muss man sich dann aber wirklich immer recht viel durchkämpfen wenn dann doch mal wieder ein Update das ganze kaputt macht, weiß leider nicht ob es mir das so Wert ist, leider
Schade werde mal xda durchsuchen nach Möglichkeiten mithilfe root das vielleicht wieder hinzugekommen. Dachte eig ein non rooted e/OS wäre kein Problem aber scheinbar ist dem nicht so 