DKB-Banking App erkennt Root, trotz Magisk

[nato44]

Ich bin noch auf LineageOS 15.1 (Android 8.1), Bootloader offen, root per Magisk.

Aber:
Hast du Xposed installiert??
Damit gehen zahlreiche Apps wie meine 1822 Banking App auch nicht. Xposed muss runter, da hilft auch kein Magisk. Hatte dort Gottseidank nur ein Modul gebraucht, dessen Zweck ich nun auf anderem Weg nutze.

 

[reeses]

Danke für deine schnelle Rückmeldung, dann ist auf meinem LG G4 alles identisch. Seltsam. LOS15.1 ohne Xposed. Ich werde es nicht verstehen. Workaround mit TAN2go 2.3.0 läuft aber zufriedenstellend.

 

[tox10]

DKB-Apps laufen auch mit offenem Bootloader

Ich habe ein gerootetes Xiaomi Mi6 mit Android 9 (MIUI 10 Global 9.5.9), Bootloader ist offen (unlocked) und sowohl DKB-Banking App (Version 3.0.0), als auch die TAN2go-App (Version 2.4.0) laufen absolut problemlos.

Die Apps laufen bei mir (unter Magisk 19.1), wenn:

• das Handy den Safety-Net Test besteht
• Magisk Manager (7.1.2) mit geändertem Paketnamen verborgen wurde
• Magisk Hide für beide Apps aktiviert ist

Früher machte die DKB-App Probleme, wenn anderen Apps Screen-Reader Berechtigungen erteilt wurden (z.B. "Avast Passwords", damit es Passwörter automatisch ausfüllt). Inzwischen stört die DKB-App sich aber auch daran nicht mehr.

Das einzige, was auf meinem gerooteten Handy nicht klappt, ist die 'Verified by VISA' - Option. Wenn ich die im DKB-Banking aufrufe, kommt der Hinweis, dass das Gerät verändert wurde. Ist aber nicht wirklich ein Problem, da man die Kreditkarten-Zahlungen für Online-Käufe auch mit einer TAN aus der TAN2go-App autorisieren kann.

 

[maoex]

Magisk möchte etwas downloaden wenn ich auf das Safety Net Icon klicke. Wüsste aber nicht wozu ichs machen sollte. DKB 2.3 läuft mit Lineage auch so, zumindest bei mir.

 

[hamamoko]

VR SecureGO auf S5 neo mit [G903F] Zapryanovv ROM [v2.1]

Nach langem verzweifeltem try&error hat diese Kombination Eurer Anleitungen für mich funktioniert:

Spoiler: Zuerst Beitrag #33 von waist123 befolgt

- VR SecureGO deinstallieren
- Magiskmanager deinstallieren
- Magisk mit dem Magisk Uninstaller über TWRP deinstallieren -> reboot
- Magisk 19 installieren TWRP
- MagiskManager installieren ( auch die aktuellste beta, keine module aktivieren etc, alles lassen wies ist)
- MagiskManager verstecken (repacking blablub), restart
- VR SecureGo installieren aber nicht öffnen
- Magisk Hide für VR SecureGo aktivieren, reboot

leider crashte die App hier immer noch beim Start - also alles nochmal von vorn (#33)
... und dann #59

Spoiler: Beitrag #59 von nato44 war der Schlüssel zum Erfolg!

im Magisk Hide-Bereich Apps (mit ALLEN Unterpunkten von VR SecureGo und Google Play-Dienste) neu ab/angewählt

... und TADAA - DANKE an alle die sich hier einbringen!!!

 

[seltenheit]

SOLVED: DKB Tan2Go 2.4.0 works with Open Bootloader & Root - Post #30

Guten Morgen in die Runde, bin neu hier.

Hab mir erlaubt, Eure Ergebnisse - leicht geordnet - in Englisch bei dem o.g. XDA-Developers-Forum einzusetzen, weil die dort keine Lösung fanden über Monate. - Sie funktioniert dort bei mehreren nun. Der Dank geht an Euch hier.

Hab die DKB-Hotline gebeten, alle Anrufer mit offenem Bootloader / gerooteten Geräten auf den o.g. Beitrag zu verweisen, mit dem Hinweis, dass sie sonst zig-tausende Kunden verlieren könnten.
Sie dulden zwar unseren Workaround hier, sehen jedoch ROOT weiterhin als gefährlich an und werden das also bewusst nicht tun, schrieben sie zurück.

(Ich persönlich hätte die Krätze gekriegt, wenn ich mein CrDroid-Android Pie auf dem Redmi Note 6 Pro nur deswegen auf MIUI 10 hätte zurückportieren müssen.)

LG und Dank von Seltenheit aus Aachen.
----------------

SOLVED: DKB Tan2Go 2.4.0 works with Open Bootloader & Root
(on my Redmi Note 6 Pro with CrDroid Pie, GApps installed)

How-to;
(Please, reboot sometimes while doing it.)

- Remove your (DKB)Tan2Go-App.
- Install NEWEST 19.1 Magisk via TWRP.
- Install NEWEST Magisk Manager-App (via apk or Store.)
- Reboot & Open Magisk Manager-App-Menu in the left corner above (The Hamburger)
- Choose "Magisk Hide": >> Hide ALL the Google-Play-Services
- Return to the Magisk-Hamburger-Menu: Settings/ Einstellungen >> Hide Magisk Manager (it changes to a similar name automatically)
- Reboot & Install NOW your (DKB - Tan2Go-App 2.4.0, but DO NOT OPEN IT !!
- Open Magisk Manager again >> Magisk Hide >> Hide the new downloaded DKB- TAN2GO-App. 2.4.0
- (Reboot ?? &) Now you can open it; it should work now.

Summary:
So, the Trick is to hide via Magisk Manager All Google Services + your DKB-Tan2Go-App + the Magisk Manager himself.
Yes, the Hiding-Program must be hided, too.

Enjoy & have Fun!

 

[cptechnik]

Ich beobachte das hier leicht mit, und finde es Klasse, dass ihr euch darum kümmert...

jedoch ROOT weiterhin als gefährlich an

Das nervt mich auch an der Einstellung der KSK (bei push-TAN und Onlinebanking komplett, selbst für Tablet ohne Mobilfunk), und ich suche nach einer Bank die keine Sperren für gerootete Geräte hat — das nur als Randbemerkung, nicht als OT verstehen...

Also ...: Good Work!

 

[kutzi]

Ich habe alle die Schritte durchgeführt, habe die neuesten Magisk (19.2) und MagisManager (7.2.0) Versionen und trotzdem stürzt TAN2Go beim Starten immer ab
Hatte sogar versucht per APK auf v2.3 zurückzugehen und selbst die stürzte ab.
Hat jemand noch eine Idee was es sein könnte.
OnePlus 3T, Magisk Manager mit Core-only-mode

 

[damndkb]

Moin Leute,
um zu diesem leidigen Thema auch etwas beitragen zu können, habe ich mir extra einen Account gemacht.
Bis heute früh ging die DKB TAN2go App bei mir mit den genannten Einstellungen noch.
Dann wieder diese Appstürze, inzwischen mit anschließender Weiterleitung auf eine DKB-Seite mit möglichen Ursachen.
Ich habe nun folgendes in Magisk Hide angewählt:
- alle Systemapps
- alles mit
- com.android
- com.google
- com.cyanogenmod
- com.lineageos
- org.lineageos
- com.validity.fingerprint

Vermutlich ist das vielleicht etwas "Overkill". Auf jeden Fall geht es jetzt wieder und ich habe keine Lust auszuprobieren auf welche App die Nervbratzen von der DKB nun wieder geschaut haben.
Großes Lob an die Entwickler von Magisk. Seit der neuen Version mit den besseren Hide-Optionen ist diese Drecksapp überhaupt erst wieder einsetzbar.

Wem das hier alles reicht, der kann zur Diba wechseln. Diese App habe ich zwar auch vorsichtshalber bei Hide eingetragen, sie muckt aber überhaupt nicht rum.

Achso, ich nutze ein Samsung Galaxy S5 mini mit lineageos, android 7 aus dem xda-developers Forum. Aktuelle Sicherheitspatches. Man fragt sich wirklich, wieso die Schwachmaten von der DKB sowas blocken. Das offizielle Android für dieses Telefon bekommt seit 2 Jahren keine Updates mehr. Schwachsinn.
Root-User wissen ja meist was sie tun, daher ist das absolut unverständlich.

Wie auch immer, Euch einen feinen Tag!

Euer DamnDKB

 

[Nufan]

Wem das hier alles reicht, der kann zur Diba wechseln. Diese App habe ich zwar auch vorsichtshalber bei Hide eingetragen, sie muckt aber überhaupt nicht rum.

Da kann morgen schon anders aussehen, es gibt keine Garantie, daß deren Appentwickler nicht auch umbauen

Spoiler: nebenbei und OT

nutze ein Samsung Galaxy S5 mini mit lineageos, android 7 aus dem xda-developers Forum. Aktuelle Sicherheitspatches

Nahezu aktuell, mal sehen wie lange noch [G800F/M/Y][ROM][7.1][NJH47F] LineageOS 14.1 for G800F/M/Y [Beta 19/08/2017] - Post #1828 Einen eigenen Bereich dazu gibts auch in diesem Forum.

Das offizielle Android für dieses Telefon bekommt seit 2 Jahren keine Updates mehr.

Ja, das ist schon schizophren, Sicherheitspatch August17, letzte Firmware ein Jahr..

 

[damndkb]

@Nufan
Das stimmt, eine Garantie gibt keiner. Ist nur meine Erfahrung seit 3 Jahren. Die Pin-App der Sparkasse-Hannover ist auch eher genugsam. Lediglich die DKB übertreibt hier. Dafür muss man aber der DKB zugute halten, dass man ja alternativ noch die Chip-Tan nehmen kann. Sowas bieten die beiden genannten Anbieter gar nicht an. Vielleicht "stellen" sie sich daher auch nicht so an. Zur Sicherheit sollte jeder DKB-Nuter mit "dubiosen" Handys so einen Generator haben.
Ja, ich halte auch schon die Luft an. Wird Zeit mal selbst zu kompilieren. Das ist ja wirklich ein Elend. Aber hey, für ein Apple-Geräte kann man gar nichts kompilieren, immerhin!
Ja, das ist irre. Aber typisch Samsung.

 

[tox10]

@Nufan mit der ING-DiBa muss ich @damndkb schon recht geben. Ich bin seit 10 Jahren Kunde sowohl bei DKB als auch ING-DiBa. Mit der Diba-Banking App noch nie Root-Probleme gehabt, mal abgesehen davon, dass sie in Sachen Komfort und Fortschritttlichkeit auch schon immer die Nase vorn hatten (z.B. keine zweite App für TAN erforderlich, PIN bzw. Fingerabdruck reicht inzwischen zum Bestätigen der Transaktion, etc..)

Die DKB ist ja eine Bank der Sparkassen und lässt glaube ich ihre Apps bei von Starfinanz programmieren.

Die ING-DiBa hat da wohl das bessere Programmierer-Team und den zeitgemäßeren Ansatz. Insofern kann man wohl davon ausgehen, das die DiBa auch künftig besser benutzbar bleiben wird als die DKB.

 

[AndoSir]

@kutzi Also bei mir funktioniert TAN2Go nach einem Reboot...aber nur solange bis die erste App Root-Rechte angefordert hat.

Hat das sonst noch jemand beobachtet ?!?

 

[tuht]

Auf meinem gerooteten LG G5 mit Stock Rom (Android 8.0) gibt es seit gestern ein Problem mit der VR-SecureGo App.

Magisk Manager: Version 7.3.0
Magisk: Version 19.3
VR-SecureGo: 19.10.0

Trotz des der Durchführung der zuvor genannten Anleitung inkl. Deaktivierung der Entwickleroptionen und erneuten Selektierens der Apps (alle VR Apps und Google Apps) bei Magisk Hide erkennt VR-SecureGo, dass das Handy gerootet ist.

Kann jemand das Problem nachvollziehen?
@waist123 @hamamoko vielleicht?

Ein Downgrade von VR-SecureGo auf Version 18.23.0 schafft zunächst Abhilfe, ist aber keine dauerhafte Lösung.
(Zumal ich erneut auf den Freischsltcode per Post warten kann...)

 

[Hadrrr]

Hallo zusammen,

sehe ich das richtig, dass der Magisk Manager nur benötigt wird, falls man root dauerhaft aktiviert haben möchte?

Bei mir selbst habe ich root nur an, wenn ich es benötige (adaway aktualisieren, Titanium Backup). Sonst ist es immer in den Entwicklereinstellungen von LineageOS 15 deaktiviert.

Bisher hat es so mit der DKB Tan2go App auch ohne Probleme funktioniert. Seit kurzem jedoch nicht mehr. Die normale DKB App startet bei mir auch jetzt noch mit oder ohne aktiviertem root.

Hab das Problem für mich jetzt so gelöst:

Mit Titanium Backup ein Backup der App von 2018 wiederhergestellt. Version 2.3.0 (Build 30012). Jetzt läuft es wieder. Sogar der alte Login samt Registrierung wurde komplett wiederhergestellt. Musste also keinen neuen Registrierungsbrief beantragen. Soviel zu deren Sicherheitsmechanismen.

Weiß hier jemand, ob man die Automatischen Updates in Google Play nur für eine bestimmte App deaktivieren kann? Ein Eintrag in Google Hilfe sagt ja, aber bei mir bewirkt das klicken auf das leere Kästchen, dass der die Automatischen Updates für alle Apps aktivieren will.

 

[Nufan]

Du hast automatische Appupdates bereits für alle deaktiviert, um einzelne Apps auszunehmen, müßtest du dies erst rückgängig machen

 

[voffka]

Weiß hier jemand, ob man die Automatischen Updates in Google Play nur für eine bestimmte App deaktivieren kann?

Ganz einfach mit Titanium Backup. Menu - Play Store /Market - Autom. Store-Aktualisierungen - von benötige App Hacken weg - bestätigen. (Siehe Screenshot)

 

[Nufan]

Ist aber derselbe Schalter wie im Store, oder wird die App dann unter den zu aktualisierenden Apps auch nicht mehr angezeigt?

 

[voffka]

@Nufan, nein, bleiben angezeigt, nur automatisch wird nicht aktualisiert.
Ich habe damit automatische update von Google Play Service deaktiviert.

 

[MarkF]

Ich wollte ein altes GT-i9001 für diesen TAN-Mist reaktivieren (ich benutze und brauche kein Smartphone außer für whatsapp zuhause, und dafür habe ich ein altes aber noch schön taugliches OT 997D ohne SIM-Karte, für das es aber nichts neueres als 2.3-6 gibt), da es dafür "neuere" OS als Custom-ROM gibt, und die Bank-Apps wollen mindestens 4.4. Ausprobiert habe ich CM für Android 5 und 6 sowie lineageOS für Android 7, allerdings ohne die Google(Play)Dienste (damit, via GAPPS, liefen die OS entweder nicht oder völlig unbrauchbar in Zeitlupe).
Unter allen OS weist BestSign der Postbank auf den Root hin und TAN2Go von DKB bricht ab. Nach viel Ach und Weh und noch mehr investierter Zeit und Gehirnschmalz (siehe ein anderes post) konnte ich endlich das aktuelle Magisk nebst -Manager installieren (LineageOS 14.1 - also A 7.1.2. - mit TWRP 2.8.1.0), um entsprechend der vorstehenden Beschreibungen den Root vor der TAN2Go-App (mit der BestSign-App als weiteren Test) zu verstecken.
Allein es klappt nicht, auch nicht mit der alten TAN2Go-Version 2.3, die es als .APK noch im Netz gibt. Und BestSign der Postbank warnt immer noch vor dem Root. Den Magisk-Manager habe ich versteckt, wie beschrieben, und auch Magisk/den Root vor den Apps.
Ich habe versucht, mit Root-Checker zu überprüfen, ob Magisk-Hide überhaupt funktioniert (jedenfalls bei BestSign funktioniert es nicht):
In der SU-Einstellung von Magisk erscheint nach dem Installieren von Root-Checker noch kein Eintrag. Dann trage ich Root-Checker in die Hide-Liste ein und starte die App. Es erscheint die Mitteilung, daß kein Root gefunden wurde - allerdings auch nicht die Frage, ob SU-Rechte gewährt werden. Was wohl bedeutet, daß der Root erfolgreich vor der App versteckt wurde. Die SU-Liste von Magisk ist immer noch leer.
Jetzt lösche ich (notwenigerweise?) Cache und Daten von Root-Checker und trage ihn aus der Hide-Liste aus. Nach erneutem Aufruf fragt er nach SU-Rechten - was wohl bedeutet, daß der Root gefunden wurde. Ich gewähre sie einmalig, und die App meldet zunächst, daß kein Root gefunden wurde, erlaubt aber einen zweiten Test, fordert noch einmal SU-Rechte an (vielleicht weil das Gerät etwas langsam ist ;-)) und meldet dann den Root. So weit, so gut (mir nicht recht verständlich ist Root-Checker nun in der SU-Liste des Magisk-Managers eingetragen, und zwar mit aktivierten SU-Rechten, obwohl ich sie nur einmalig gewährt habe, aber da ich den Eintrag löschen kann stört das nicht weiter).
Im Ergebnis heißt das wohl, daß die Hide-Funktion von Magisk "eigentlich" funktioniert - nur warum wirkt das nicht auf die Apps BestSign und TAN2Go?