D
digi1
Erfahrenes Mitglied
- 64
ROZW schrieb:
Genau, und aus diesem Grund wurde noch keine Version offiziell angeboten, die bei Root funktioniert.
PushTAN trotz aktiviertem Root-Account möglich?
- 773 Antworten
- Letztes Antwortdatum
Genau, und aus diesem Grund wurde noch keine Version offiziell angeboten, die bei Root funktioniert.
R
ROZW
Ambitioniertes Mitglied
- 17
Der behauptet ja,das ältere Versionen im Original ,weder gepatcht noch mit Enabler betrieben werden unsicher seien.digi1 schrieb:
D
digi1
Erfahrenes Mitglied
- 64
Sind sie auch, das merkt man an den in den neueren Versionen verschärften Rooterkennungsmechanismen. So wie in den älteren Versionen die Rooterkennung ausgetrixt werden kann, kann auch ein Trojaner Zugriff zum Programm bekommen, er schaff sich Rootzugriff zu den Programmdaten (unabhängig ob das System gerootet ist oder nicht). Die Sicherheit des Bankingprogrammes muss aber sicher verhindern, dass auf diese Daten zugegriffen werden kann. Das ist in den neueren Versionen gelungen. Sobald eine App durch Softwaretricks (xposed Framework z.B.) ausgetrickst werden kann, ist es unsicher. Bei einer sicher programmierten App bleibt nur ein Patchen des Programmcodes, um sie mit Root zu verwenden, was die App dann aber wieder unsicher macht.
Dabei muss man berücksichtigen, dass ein Angreifer nur Erfolg hat, wenn er alle Daten bekommt. Wenn das Handy nur zum Pushtan-Empfang eingesetzt wird und das eigentliche Banking auf einem anderen Gerät stattfindet, ist das System auch sicher, wenn ein Trojaner die übermittelte Tan auslesen kann. Befindet sich der Tanempfang und das Bankingprogramm auf dem selben Gerät, kann der Trojaner die Tan vorher abgreifen, eher der Nutzer sie bekommt. So sieht das Problem, grob vereinfacht aus.
Dabei muss man berücksichtigen, dass ein Angreifer nur Erfolg hat, wenn er alle Daten bekommt. Wenn das Handy nur zum Pushtan-Empfang eingesetzt wird und das eigentliche Banking auf einem anderen Gerät stattfindet, ist das System auch sicher, wenn ein Trojaner die übermittelte Tan auslesen kann. Befindet sich der Tanempfang und das Bankingprogramm auf dem selben Gerät, kann der Trojaner die Tan vorher abgreifen, eher der Nutzer sie bekommt. So sieht das Problem, grob vereinfacht aus.
Borsti1966
Stamm-User
- 280
Tja schade ich finde auf die schnelle den Link nicht dazu. Aber egal ist ja nicht mein Geld 
R
ROZW
Ambitioniertes Mitglied
- 17
Ich Frage mich gerade,ob ich oder du im falschen Thread sind.digi1 schrieb:
Wir sind gerade deswegen hier,weil wir die Rootsperre umgehen wollen und neue Versionen kommen deswegen gerade so kurzfristig heraus,weil Starfinanz aufrüstet.
Wenn ich also eine APP auf meinem gerooteten Gerät verwenden möchte,dann ist das mein Problem.
Trojaner und sonstiges ,befinden sich nicht auf meinen Geräten,das kann ich dir versichern.
Wer sein Gerät rootet trägt dafür auch selbst die Verantwortung.
Auf Cyanogenmod ungerootet läuft die APP auch nicht,auch nach einem totalen Unroot nicht.
G
Gunnar_Schulz
Neues Mitglied
- 5
ROZW schrieb:
Nicht immer. Wer ein altes Gerät hat und trotzdem verantwortungsvoll handelt und Updates haben möchte, der wechselt zum Beispiel zu Cyanogenmod und da ist Root zwangsläufig drin, und die TAN-Apps lassen auch nicht zum Laufen bringen wenn man Root in den Einstellungen deaktiviert.
R
ROZW
Ambitioniertes Mitglied
- 17
Ich habe schon bei einem Cyanogenmod den Root komplett entfernt,ging trotzdem nicht.Gunnar_Schulz schrieb:
Im Netz kann man auch lesen,das selbst bei manchen Herstellern das OS trotz original und ohne Root die APP nicht läuft.
Und Richtig,wer ein altes Gerät hat,rüstet seine Sicherheit auch durch zbs einen Cyanogenmod auf.
D
digi1
Erfahrenes Mitglied
- 64
Weil nicht nur auf Root geprüft wird sondern auch auf Screenreadern.
R
ROZW
Ambitioniertes Mitglied
- 17
Trotz ohne Root und Screenreader wurden schon OS als gerootet oder Screenreader gefunden eingestuft.
Zuletzt bearbeitet:
D
digi1
Erfahrenes Mitglied
- 64
Weil Screenreader, die nach einem bestimmten Prinzip arbeiten und eine sehr erfolgriche Screnerfassung ermöglichen, in manchen OS implementiert sind. Diese implementierten Teile werden gefunden. Auch wenn kein Screenreaderprogramm installiert ist, sind diese LowLevel-Elemente vorhanden und könnten von einem Programm oder eben einem Trojaner genutzt werden. Screenreader die nach anderen Verfahren arbeiten, sind möglich, die haben aber Probleme, alle Screens zu erfassen. Screenshots von bestimmten Apps (z.B. dieser Banking-App) sind damit nicht möglich.
R
ROZW
Ambitioniertes Mitglied
- 17
Ich kann dir versichern,das in meinem Cyanogenmod weder Root erkannt,noch Irgend etwas von einem Screenreader zu finden ist,das OS wird trotzdem als gerootet eingestuft.digi1 schrieb:
D
digi1
Erfahrenes Mitglied
- 64
Was macht dich so sicher, dass das in Cyanogen nicht verbaut ist?
G
Gunnar_Schulz
Neues Mitglied
- 5
In Cyanogenmod sind immer Root und Screenreader eingebaut.
R
ROZW
Ambitioniertes Mitglied
- 17
Erstens würde der Screenreader von der APP gefunden,tut es aber nicht,sondern zeigt an ,das Gerät sei gerootet.digi1 schrieb:
Es wird aufgrund von Root verweigert,obwohl kein Root mehr vorhanden ist.
[doublepost=1448483045,1448482569][/doublepost]
Was im oriGunnar_Schulz schrieb:
Gerootet ja aber Screenreader ist nicht standard und Root kann man komplett entfernen.Gunnar_Schulz schrieb:
CyAnogenmod und Pico Gapps,da ist nirgends ein Screenreader enthalten
D
digi1
Erfahrenes Mitglied
- 64
Die Screenreader-Implementierung hat nichts mit einer Screenreader-App zu tun, ein dafür geschriebene App greift nur auf diese Implementierung zu. Diese Implementierung hat Rootrechte, dadurch kann sicher jeder Screenshot erfasst werden, weder ein Spiele-App noch die Banking-App kann das unterbinden. Auch ein vorhandener Trojaner kann dies nutzen. Das ist also ein Rootzugriff auf den Screen. Deshalb findet er keine Screenreader-App, erkennt aber ein Root-Problem.
R
ROZW
Ambitioniertes Mitglied
- 17
Es ist keinerlei Implementierung drin wie oft denn noch,die APP verweigert den Dienst aufgrund von Root das nicht mehr vorhanden ist,gehts jetzt rein in deinen Schädel.digi1 schrieb:
D
digi1
Erfahrenes Mitglied
- 64
Gut, dann bin ich und die Sparkassen-App blöd. Wenn vom Gerät root entfernt wurde, ist das die Rootfunktion für das System. Wenn aber z.B. über ein API direkter Zugriff zum Screenspeicher möglich ist, ist das ein Rootzugriff, allerdings nur zu diesem Speicherbereich. Diese Implementierung würde ich dir mit einem Trojaner installieren, wenn ich wissen wollte, was auf deinem Bildschirm passiert. Genau diese Implementierung, den Rootzugriff auf die Bildausgabe bemckert das Sparkassenprogramm. Die Implementierung dieser API ist noch kein Screenreader, also wird auch keine Screenreadermeldung erfolgen. Ein Screenreader kann aber diese Schnittstelle nutzen, seine Aufgabe zu erfüllen.
Wenn du das nicht begreifst, weiß ich auch nicht weiter und bin auch nicht gewillt, hier weiter zu schreiben.
Wenn du das nicht begreifst, weiß ich auch nicht weiter und bin auch nicht gewillt, hier weiter zu schreiben.
R
ROZW
Ambitioniertes Mitglied
- 17
Ein Screenreader funktioniert bei mir nicht wegen fehlender Systemdateien ich habe alles entfernt.digi1 schrieb:
Also erzähl mir nicht die Story vom Pferd,was die APP richtig oder falsch erkennt,weiß nur Starfinanz allein.
D
digi1
Erfahrenes Mitglied
- 64
Jetzt machst du mich neugierig... Welche Systemdateien hast du entfernt und mit welchen ersetzt? , denn nur mit Systemdatein löschen wird das ganze System nicht mehr laufen. Du scheinst ja dann sehr gute Linux/Androidkenntnisse zu besitzen.
Nee, ist mir einfach zu blöd. Bye
Nee, ist mir einfach zu blöd. Bye
R
ROZW
Ambitioniertes Mitglied
- 17
Ich bin Modder und hab schon einige Systeme für mich selbst modifiziert und dazu gehört auch,das bei mir keine Cam sowie Screenreader und sonsteger Mist den ich nicht brauche entfernt habe.digi1 schrieb:
Und ich werde jetzt sicherlich nicht einzeln aufführen,welche Dateien ich entfernt habe.
Ähnliche Themen
Koston85
- tramp20
chk142
- handy-spider
Dr.No