PushTAN trotz aktiviertem Root-Account möglich?

  • 773 Antworten
  • Letztes Antwortdatum
Super, danke finnsta!
 
Falsche Fährte. Peile die Abfrage nicht mehr. Habe in den diversen Klassen von "mkuctgqh" (="promon" aus den alten Versionen) etliche Methoden überschrieben und verändert, die eigentlich zum Ziel führen sollten, aber nichts. Die einzigen Klassen, dessen Methoden ich hooken kann, sind in com.starfinanz.mobile.android.pushtancore.*, wie "Start" oder "PushTANApplication". Aber alles das bringt nichts, egal wie viel ich überschreibe oder verändere, immer wieder wird der AlertDialog gezeigt, das Browserfenster öffnet sich und die Activity wird beendet. Zu dem hooken der Methode in "pv" kommt es gar nicht erst, denn vorher stoppt die Activity bereits... Die Abfrage muss irgendwie gesondert geschehen, aber auch das Zugreifen auf die Variablen in "pv" oder auch "nf" passiert gesondert, sodass ich nicht weiß, wie ich dazwischen funken soll... Leider reichen meine Kenntnisse nicht aus, um den Ablauf genügend zu verfolgen und durch das ganze vercryptete Wirwarr zu durchschauen.. Falls einer irgendwelche guten Hinweise hat (nach Strings suchen, Methoden Aufrufen etc. bringt nicht viel), bitte direkt an mich! Oder auch sehr gerne natürlich selbst was Zimmern. Ansonsten bleibt nur das elendige chipTAN-Verfahren..
 
  • Danke
Reaktionen: dgmx
Wie gesagt, ich bin kein Java-Coder. Für mich ist das eher so eine Art Capture the flag ;) Wenn ich zwischen meinen Aufträgen Zeit und Muße finde, schau ich mir den Code an. Sprechen wir nun von 1.0.5 oder 1.0.6?
 
Ich nämlich auch nicht :biggrin: sprechen über 1.0.6, die Version davor ist kein Ding. Vielleicht werde ich mich einfach mal daran setzen, 1.0.5 mit meinem Modul so zu modifizieren, dass man es weiter benutzen kann und nicht auf 1.0.6 umsteigen muss (aber ob das geht bzw. dass das geht ist unwahrscheinlich).
 
1.0.4 war kein Problem... 1.0.5 ist für mich schon eine harte Nuss... 1.0.6 hab ich mir noch gar nicht angesehen
 
Im Handelsblatt stand heute das die Version 1.0.5 wohl eine Sicherheitslücke hatte ich vermute mal dass es daher so schnell 1.0.6 gab
 
Merke gerade, ich meine auch 1.0.4, 1.0.5 ist für mich auch schon mega schwer, 1.0.6 brauche ich mir gar nicht erst angucken
 
Also schön bei der Version 1.0.4 bleiben und alles ist gut?!? :)
 
Derzeit anscheinend ja. Wenn die in irgendeiner zukünftigen Version einen Versionscheck einbauen ist halt Essig. So ein Check ist recht simpel umgesetzt. Fragt sich nur ob sie das bei so einer App erzwingen dürfen, schließlich muss der Kunde die App jederzeit nutzen können und nicht plötzlich bei einer Buchung sehen "Erst updaten!".
 
Herzlichen Dank an finnsta für den pushTanEnabler für die DKB!

Da ich den Xposed Installer sowieso auf'm Handy hatte, war das neue Modul pushTanEnabler schnell gefunden und aktiviert (kein separater Download nötig).
Dann die Version 1.0.4 der DKB PushTanApp aus dem App Store installiert (die alte Version hatte ich vorher mit Titanium Backup gesichert und dann deinstalliert) und die Sicherung der _Daten_ von der Version 1.0.1 wiederhergestellt. Danach erst die DKB App gestartet und - es lief auf Anhieb!
(SGS2 mit gerootetem Stock ROM 'Jelly Bean' 4.1.2)

Nachtrag: Die gleichzeitige Verwendung von X-Privacy ist bei mir übrigens kein Problem.
 
Zuletzt bearbeitet:
Es gibt eine neue Version der pushtan der dkb. 1.06
 
  • Danke
Reaktionen: dgmx
Du solltest wenigstens die letzten paar Seiten des Thread lesen bevor Du postest Verrückter_Dämon. Wir sprechen schon längst über die 1.0.6 ;)
 
Soweit muss ich nicht mal zurück gehen :) Du hast natürlich vollkommen Recht @x5c0d3
 
Echt ärgerlich, dass die neue Version scheinbar sicher ist. Scheint der dkb ja viel dran zu liegen, dass die nicht auf gerooteten Handys klappt.
 
[QUOTE="grandem,]Scheint der dkb ja viel dran zu liegen,das es nicht auf gerooteten Handys klappt.[/QUOTE]
Wenn solche Vollpfosten wie Johannes Bunk in den google play Bewertungen schreiben,das man die App mit einem Pushtanenabler aushebeln kann,dann spitzt auch starfinanz sofort die Ohren.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Borsti1966, Megolk, aragorn66 und eine weitere Person
Ich habe jetzt die 1.0.4 mit titanium vom playstore getrennt, damit ich nicht aus Versehen aktualisiere. Ich will die Version so lange nutzen, wie es möglich ist.
 
  • Danke
Reaktionen: Megolk
Ich meine das, dass trennen vom Play Store mit Titanium Backup nicht mehr funktioniert. Also eventuell aufpassen ;)
 
dgmx schrieb:
Ich meine das, dass trennen vom Play Store mit Titanium Backup nicht mehr funktioniert. Also eventuell aufpassen ;)
Es hat funktioniert. Allerdings ist wohl die pro Version nötig. Die app funktioniert und wird im playstore nicht mehr unter meine apps angezeigt.
 
  • Danke
Reaktionen: Megolk
Hat bei mir auch funktioniert aber nur bis zum nächsten Neustart!

Trotzdem Danke!
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: mac666
Megolk schrieb:
Hat bei mir auch funktioniert aber nur bis zum nächsten Neustart!

Trotzdem Danke!
Habs auch gerade gemerkt. Nach dem Neustart habe ich erneut getrennt. So oft starte ich ja nicht neu. Werde mich bei Gelegenheit mal mit dem Problem an titanium wenden.
 
  • Danke
Reaktionen: Megolk

Ähnliche Themen

K
Antworten
0
Aufrufe
128
Koston85
K
T
  • tramp20
Antworten
5
Aufrufe
4.001
chk142
C
H
  • handy-spider
Antworten
6
Aufrufe
1.128
Dr.No
D
Zurück
Oben Unten