PushTAN trotz aktiviertem Root-Account möglich?

  • 773 Antworten
  • Letztes Antwortdatum
ROZW schrieb:
Und wenn etwas sehr unsicher ist,dann wird es erst gar nicht veröffentlicht.

Genau, und aus diesem Grund wurde noch keine Version offiziell angeboten, die bei Root funktioniert.
 
digi1 schrieb:
Genau, und aus diesem Grund wurde noch keine Version offiziell angeboten, die bei Root funktioniert.
Der behauptet ja,das ältere Versionen im Original ,weder gepatcht noch mit Enabler betrieben werden unsicher seien.
 
Sind sie auch, das merkt man an den in den neueren Versionen verschärften Rooterkennungsmechanismen. So wie in den älteren Versionen die Rooterkennung ausgetrixt werden kann, kann auch ein Trojaner Zugriff zum Programm bekommen, er schaff sich Rootzugriff zu den Programmdaten (unabhängig ob das System gerootet ist oder nicht). Die Sicherheit des Bankingprogrammes muss aber sicher verhindern, dass auf diese Daten zugegriffen werden kann. Das ist in den neueren Versionen gelungen. Sobald eine App durch Softwaretricks (xposed Framework z.B.) ausgetrickst werden kann, ist es unsicher. Bei einer sicher programmierten App bleibt nur ein Patchen des Programmcodes, um sie mit Root zu verwenden, was die App dann aber wieder unsicher macht.
Dabei muss man berücksichtigen, dass ein Angreifer nur Erfolg hat, wenn er alle Daten bekommt. Wenn das Handy nur zum Pushtan-Empfang eingesetzt wird und das eigentliche Banking auf einem anderen Gerät stattfindet, ist das System auch sicher, wenn ein Trojaner die übermittelte Tan auslesen kann. Befindet sich der Tanempfang und das Bankingprogramm auf dem selben Gerät, kann der Trojaner die Tan vorher abgreifen, eher der Nutzer sie bekommt. So sieht das Problem, grob vereinfacht aus.
 
Tja schade ich finde auf die schnelle den Link nicht dazu. Aber egal ist ja nicht mein Geld :)
 
digi1 schrieb:
Sind sie auch, das merkt man an den in den neueren Versionen verschärften Rooterkennungsmechanismen. So wie in den älteren Versionen die Rooterkennung ausgetrixt werden kann, kann auch ein Trojaner Zugriff zum Programm bekommen, er schaff sich Rootzugriff zu den Programmdaten (unabhängig ob das System gerootet ist oder nicht). Die Sicherheit des Bankingprogrammes muss aber sicher verhindern, dass auf diese Daten zugegriffen werden kann. Das ist in den neueren Versionen gelungen. Sobald eine App durch Softwaretricks (xposed Framework z.B.) ausgetrickst werden kann, ist es unsicher. Bei einer sicher programmierten App bleibt nur ein Patchen des Programmcodes, um sie mit Root zu verwenden, was die App dann aber wieder unsicher macht.
Dabei muss man berücksichtigen, dass ein Angreifer nur Erfolg hat, wenn er alle Daten bekommt. Wenn das Handy nur zum Pushtan-Empfang eingesetzt wird und das eigentliche Banking auf einem anderen Gerät stattfindet, ist das System auch sicher, wenn ein Trojaner die übermittelte Tan auslesen kann. Befindet sich der Tanempfang und das Bankingprogramm auf dem selben Gerät, kann der Trojaner die Tan vorher abgreifen, eher der Nutzer sie bekommt. So sieht das Problem, grob vereinfacht aus.
Ich Frage mich gerade,ob ich oder du im falschen Thread sind.
Wir sind gerade deswegen hier,weil wir die Rootsperre umgehen wollen und neue Versionen kommen deswegen gerade so kurzfristig heraus,weil Starfinanz aufrüstet.
Wenn ich also eine APP auf meinem gerooteten Gerät verwenden möchte,dann ist das mein Problem.
Trojaner und sonstiges ,befinden sich nicht auf meinen Geräten,das kann ich dir versichern.
Wer sein Gerät rootet trägt dafür auch selbst die Verantwortung.
Auf Cyanogenmod ungerootet läuft die APP auch nicht,auch nach einem totalen Unroot nicht.
 
ROZW schrieb:
Wer sein Gerät rootet trägt dafür auch selbst die Veran

Nicht immer. Wer ein altes Gerät hat und trotzdem verantwortungsvoll handelt und Updates haben möchte, der wechselt zum Beispiel zu Cyanogenmod und da ist Root zwangsläufig drin, und die TAN-Apps lassen auch nicht zum Laufen bringen wenn man Root in den Einstellungen deaktiviert.
 
Gunnar_Schulz schrieb:
Nicht immer. Wer ein altes Gerät hat und trotzdem verantwortungsvoll handelt und Updates haben möchte, der wechselt zum Beispiel zu Cyanogenmod und da ist Root zwangsläufig drin, und die TAN-Apps lassen auch nicht zum Laufen bringen wenn man Root in den Einstellungen deaktiviert.
Ich habe schon bei einem Cyanogenmod den Root komplett entfernt,ging trotzdem nicht.
Im Netz kann man auch lesen,das selbst bei manchen Herstellern das OS trotz original und ohne Root die APP nicht läuft.
Und Richtig,wer ein altes Gerät hat,rüstet seine Sicherheit auch durch zbs einen Cyanogenmod auf.
 
Weil nicht nur auf Root geprüft wird sondern auch auf Screenreadern.
 
Trotz ohne Root und Screenreader wurden schon OS als gerootet oder Screenreader gefunden eingestuft.
 
Zuletzt bearbeitet:
Weil Screenreader, die nach einem bestimmten Prinzip arbeiten und eine sehr erfolgriche Screnerfassung ermöglichen, in manchen OS implementiert sind. Diese implementierten Teile werden gefunden. Auch wenn kein Screenreaderprogramm installiert ist, sind diese LowLevel-Elemente vorhanden und könnten von einem Programm oder eben einem Trojaner genutzt werden. Screenreader die nach anderen Verfahren arbeiten, sind möglich, die haben aber Probleme, alle Screens zu erfassen. Screenshots von bestimmten Apps (z.B. dieser Banking-App) sind damit nicht möglich.
 
digi1 schrieb:
Weil Screenreader, die nach einem bestimmten Prinzip arbeiten und eine sehr erfolgriche Screnegetötet erkannt ermöglichen, in manchen OS implementiert sind. Diese implementierten Teile werden gefunden. Auch wenn kein Screenreaderprogramm installiert ist, sind diese LowLevel-Elemente vorhanden und könnten von einem Programm oder eben einem Trojaner genutzt werden. Screenreader die nach anderen Verfahren arbeiten, sind möglich, die haben aber Probleme, alle Screens zu erfassen. Screenshots von bestimmten Apps (z.B. dieser Banking-App) sind damit nicht möglich.
Ich kann dir versichern,das in meinem Cyanogenmod weder Root erkannt,noch Irgend etwas von einem Screenreader zu finden ist,das OS wird trotzdem als gerootet eingestuft.
 
Was macht dich so sicher, dass das in Cyanogen nicht verbaut ist?
 
In Cyanogenmod sind immer Root und Screenreader eingebaut.
 
digi1 schrieb:
Was macht dich so sicher, dass das in Cyanogen nicht verbaut ist?
Erstens würde der Screenreader von der APP gefunden,tut es aber nicht,sondern zeigt an ,das Gerät sei gerootet.
Es wird aufgrund von Root verweigert,obwohl kein Root mehr vorhanden ist.
[doublepost=1448483045,1448482569][/doublepost]
Gunnar_Schulz schrieb:
In Cyanogenmod sind immer Root und Screenreader eingebaut.
Was im ori
Gunnar_Schulz schrieb:
In Cyanogenmod sind immer Root und Screenreader eingebaut.
Gerootet ja aber Screenreader ist nicht standard und Root kann man komplett entfernen.
CyAnogenmod und Pico Gapps,da ist nirgends ein Screenreader enthalten
 
Die Screenreader-Implementierung hat nichts mit einer Screenreader-App zu tun, ein dafür geschriebene App greift nur auf diese Implementierung zu. Diese Implementierung hat Rootrechte, dadurch kann sicher jeder Screenshot erfasst werden, weder ein Spiele-App noch die Banking-App kann das unterbinden. Auch ein vorhandener Trojaner kann dies nutzen. Das ist also ein Rootzugriff auf den Screen. Deshalb findet er keine Screenreader-App, erkennt aber ein Root-Problem.
 
digi1 schrieb:
Die Screenreader-Implementierung hat nichts mit einer Screenreader-App zu tun, ein dafür geschriebene App greift nur auf diese Implementierung zu. Diese Implementierung hat Rootrechte, dadurch kann sicher jeder Screenshot erfasst werden, weder ein Spiele-App noch die Banking-App kann das unterbinden. Auch ein vorhandener Trojaner kann dies nutzen. Das ist also ein Rootzugriff auf den Screen. Deshalb findet er keine Screenreader-App, erkennt aber ein Root-Problem.
Es ist keinerlei Implementierung drin wie oft denn noch,die APP verweigert den Dienst aufgrund von Root das nicht mehr vorhanden ist,gehts jetzt rein in deinen Schädel.
 
Gut, dann bin ich und die Sparkassen-App blöd. Wenn vom Gerät root entfernt wurde, ist das die Rootfunktion für das System. Wenn aber z.B. über ein API direkter Zugriff zum Screenspeicher möglich ist, ist das ein Rootzugriff, allerdings nur zu diesem Speicherbereich. Diese Implementierung würde ich dir mit einem Trojaner installieren, wenn ich wissen wollte, was auf deinem Bildschirm passiert. Genau diese Implementierung, den Rootzugriff auf die Bildausgabe bemckert das Sparkassenprogramm. Die Implementierung dieser API ist noch kein Screenreader, also wird auch keine Screenreadermeldung erfolgen. Ein Screenreader kann aber diese Schnittstelle nutzen, seine Aufgabe zu erfüllen.
Wenn du das nicht begreifst, weiß ich auch nicht weiter und bin auch nicht gewillt, hier weiter zu schreiben.
 
digi1 schrieb:
Gut, dann bin ich und die Sparkassen-App blöd. Wenn vom Gerät rooAPP zum laufen brauchtntfernt wurde, ist das die Rootfunktion für das System. Wenn aber z.B. über ein API direkter Zugriff zum Screenspeicher möglich ist, ist das ein Rootzugriff, allerdings nur zu diesem Speicherbereich. Diese Implementierung würde ich dir mit einem Trojaner installieren, wenn ich wissen wollte, was auf deinem Bildschirm passiert. Genau diese Implementierung, den Rootzugriff auf die Bildausgabe bemckert das Sparkassenprogramm. Die Implementierung dieser API ist noch kein Screenreader, also wird auch keine Screenreadermeldung erfolgen. Ein Screenreader kann aber diese Schnittstelle nutzen, seine Aufgabe zu erfüllen.
Wenn du das nicht begreifst, weiß ich auch nicht weiter und bin auch nicht gewillt, hier weiter zu schreiben.
Ein Screenreader funktioniert bei mir nicht wegen fehlender Systemdateien ich habe alles entfernt.
Also erzähl mir nicht die Story vom Pferd,was die APP richtig oder falsch erkennt,weiß nur Starfinanz allein.
 
Jetzt machst du mich neugierig... Welche Systemdateien hast du entfernt und mit welchen ersetzt? , denn nur mit Systemdatein löschen wird das ganze System nicht mehr laufen. Du scheinst ja dann sehr gute Linux/Androidkenntnisse zu besitzen.
Nee, ist mir einfach zu blöd. Bye
 
digi1 schrieb:
Jetzt machst du mich neugierig... Welche Systemdateien hast du entfernt und mit welchen ersetzt? , denn nur mit Systemdatein löschen wird das ganze System nicht mehr laufen. Du scheinst ja dann sehr gute Linux/Androidkenntnisse zu besitzen.
Nee, ist mir einfach zu blöd. Bye
Ich bin Modder und hab schon einige Systeme für mich selbst modifiziert und dazu gehört auch,das bei mir keine Cam sowie Screenreader und sonsteger Mist den ich nicht brauche entfernt habe.
Und ich werde jetzt sicherlich nicht einzeln aufführen,welche Dateien ich entfernt habe.
 

Ähnliche Themen

K
Antworten
0
Aufrufe
103
Koston85
K
T
  • tramp20
Antworten
5
Aufrufe
3.956
chk142
C
H
  • handy-spider
Antworten
6
Aufrufe
1.121
Dr.No
D
Zurück
Oben Unten