Diskussionsforum
Forum zu:
Threads:
Übersicht
Menü

Spk Push-TAN geht bei mir nicht


10.02.2022 08:35 - Gestartet von s10t2z3r
Auf meinem vier Jahre alten Xperia XA2 mit LineageOS (LOS) läuft die Push-TAN App der Spaßkasse nicht. Die App meckert, dass das Gerät /gerootet/ sei - was nicht stimmt. Richtig ist natürlich, dass ich den Bootlader entsperren musste, damit ich überhaupt ein Custom-ROM installieren kann. Erneut sperren kann man bei dem Gerät nicht.

Jetzt bin ich mit LOS auf dem aktuellen Stand von Android 11, und das soll weniger sicher sein als das Android 8, mit dem das Gerät geliefert wurde? Diese "Sicherheitsprüfung" ist Irrsinn.
Menü
[1] Uwe 64 antwortet auf s10t2z3r
23.07.2022 09:36
<<Jetzt bin ich mit LOS auf dem aktuellen Stand von Android 11, und das soll weniger sicher sein als das Android 8, mit dem das Gerät geliefert wurde? Diese "Sicherheitsprüfung" ist Irrsinn.
Ansichtssache, es geht nicht um Android 11 oder Android 8. Das Problem bei dir ist LineageOS (LOS). LineageOS ist eine freie Software und wird von einer Gemeinschaft Freiwilliger entwickelt, wo jeder Hans und Franz daran rumfummeln kann. Das halten die Bankeneben für wenig sicher. Das ist aber auch das Problem, was dir niemand erzählt, wenn du dir LineageOS auf dein Handy installierst.
Menü
[1.1] Wechseler antwortet auf Uwe 64
23.07.2022 10:35
Benutzer Uwe 64 schrieb:
LineageOS ist eine freie Software und wird von einer Gemeinschaft Freiwilliger entwickelt, wo jeder Hans und Franz daran rumfummeln kann.

Das ist bei chinesischen Androids genauso.
Menü
[1.1.1] Uwe 64 antwortet auf Wechseler
23.07.2022 11:49
Das ist bei chinesischen Androids genauso.

Das ist doch eigenes Schicksal. Darum nutze ich ein Gerät aus deutscher Produktion. Mit einem Gigaset Handy gibt es da keine Probleme.
Menü
[1.2] s10t2z3r antwortet auf Uwe 64
23.07.2022 11:27
Benutzer Uwe 64 schrieb:
... Das Problem bei dir ist LineageOS (LOS). LineageOS ist eine freie Software und wird von einer Gemeinschaft Freiwilliger entwickelt, wo jeder Hans und Franz daran rumfummeln kann.

[_] Du kennst die Hintergründe von LOS.

Falls nicht, kann ich dir helfen: LOS entsteht aus AOSP, "wo jeder Hans und Franz daran rumfummeln kann". Am meisten fummelt Google selber. Dasselbe AOSP ist die Basis des offiziellen Android. Google reichert AOSP um eingene Dienste und Spionage-Module an und nennt das Ergebnis Android (Name geschützt).
LOS baut AOSP zu lauffähigen Systemen für diverse Smartphones aus, nicht mehr und nicht weniger. Insofern ist LOS immer viel sicherer als ein Android derselben Version, allein schon, weil in LOS viel weniger Apps mit zweifelhaftem Auftrag im Hintergrund werkeln.

Das halten die Bankeneben für wenig sicher.

Die Banken halten gar nichts. Manche App-Programmierer, z.B. die der Spaßkasse, bauen kaputte "Sicherheits"-Prüfungen in die Apps ein. Kaputt, weil sie nicht zwischen "root" und "Bootloader entsperrt" unterscheiden.

Das ist aber auch das Problem, was dir niemand erzählt, wenn du dir LineageOS auf dein Handy installierst.

Nein, das ist nicht das Problem, s.o.
Menü
[1.2.1] Wechseler antwortet auf s10t2z3r
23.07.2022 11:30
Benutzer s10t2z3r schrieb:

Die Banken halten gar nichts. Manche App-Programmierer, z.B. die der Spaßkasse, bauen kaputte "Sicherheits"-Prüfungen in die Apps ein. Kaputt, weil sie nicht zwischen "root" und "Bootloader entsperrt" unterscheiden.

Aber das ist doch eigentlich ein Berechtigungsproblem: Eine App sollte doch gar nicht herausfinden können, ob der Bootloader entsperrt ist. Welches API wird da benutzt?
Menü
[1.2.1.1] s10t2z3r antwortet auf Wechseler
23.07.2022 11:41
Benutzer Wechseler schrieb:
... Eine App sollte doch gar nicht herausfinden können, ob der Bootloader entsperrt ist. Welches API wird da benutzt?

Das musst du den/die Programmierer fragen.
Menü
[1.2.1.1.1] Wechseler antwortet auf s10t2z3r
23.07.2022 16:09
Benutzer s10t2z3r schrieb:
Benutzer Wechseler schrieb:
... Eine App sollte doch gar nicht herausfinden können, ob der Bootloader entsperrt ist. Welches API wird da benutzt?

Das musst du den/die Programmierer fragen.

Meine Vermutung ist, daß da schlicht abgefragt wird, ob du genug mit Google gekuschelt hast, also bspw. nicht der in Ungnade gefallene chinesische Hersteller (bspw. Huawei) bist. Jede andere Shenzen-Hinterhof-Bude geht natürlich völlig in Ordnung.

Was letztlich dann gar nichts mehr mit "Sicherheit" zu tun hat. Nur willst du den Zugriff auf deinen Zahlungsverkehr wirklich vom Goodwill eines Silicon-Valley-Konzerns abhängig machen? Kein Girokonto ohne Google-Konto mehr, oder was soll das werden, liebes Deutsches Kreditwesen?
Menü
[1.2.2] Uwe 64 antwortet auf s10t2z3r
23.07.2022 12:01
>Du kennst die Hintergründe von LOS.

Natürlich kenne ich die. Darum kommt mir das auch nicht auf mein Endgerät. Aber jeder ist seines Glückes Schmied.