D
digi1
Erfahrenes Mitglied
- 64
ROZW schrieb:Und wenn etwas sehr unsicher ist,dann wird es erst gar nicht veröffentlicht.
Genau, und aus diesem Grund wurde noch keine Version offiziell angeboten, die bei Root funktioniert.
Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: Diese Funktion erfordert derzeit den Zugriff auf die Seite über den integrierten Safari-Browser.
ROZW schrieb:Und wenn etwas sehr unsicher ist,dann wird es erst gar nicht veröffentlicht.
Der behauptet ja,das ältere Versionen im Original ,weder gepatcht noch mit Enabler betrieben werden unsicher seien.digi1 schrieb:Genau, und aus diesem Grund wurde noch keine Version offiziell angeboten, die bei Root funktioniert.
Ich Frage mich gerade,ob ich oder du im falschen Thread sind.digi1 schrieb:Sind sie auch, das merkt man an den in den neueren Versionen verschärften Rooterkennungsmechanismen. So wie in den älteren Versionen die Rooterkennung ausgetrixt werden kann, kann auch ein Trojaner Zugriff zum Programm bekommen, er schaff sich Rootzugriff zu den Programmdaten (unabhängig ob das System gerootet ist oder nicht). Die Sicherheit des Bankingprogrammes muss aber sicher verhindern, dass auf diese Daten zugegriffen werden kann. Das ist in den neueren Versionen gelungen. Sobald eine App durch Softwaretricks (xposed Framework z.B.) ausgetrickst werden kann, ist es unsicher. Bei einer sicher programmierten App bleibt nur ein Patchen des Programmcodes, um sie mit Root zu verwenden, was die App dann aber wieder unsicher macht.
Dabei muss man berücksichtigen, dass ein Angreifer nur Erfolg hat, wenn er alle Daten bekommt. Wenn das Handy nur zum Pushtan-Empfang eingesetzt wird und das eigentliche Banking auf einem anderen Gerät stattfindet, ist das System auch sicher, wenn ein Trojaner die übermittelte Tan auslesen kann. Befindet sich der Tanempfang und das Bankingprogramm auf dem selben Gerät, kann der Trojaner die Tan vorher abgreifen, eher der Nutzer sie bekommt. So sieht das Problem, grob vereinfacht aus.
ROZW schrieb:Wer sein Gerät rootet trägt dafür auch selbst die Veran
Ich habe schon bei einem Cyanogenmod den Root komplett entfernt,ging trotzdem nicht.Gunnar_Schulz schrieb:Nicht immer. Wer ein altes Gerät hat und trotzdem verantwortungsvoll handelt und Updates haben möchte, der wechselt zum Beispiel zu Cyanogenmod und da ist Root zwangsläufig drin, und die TAN-Apps lassen auch nicht zum Laufen bringen wenn man Root in den Einstellungen deaktiviert.
Ich kann dir versichern,das in meinem Cyanogenmod weder Root erkannt,noch Irgend etwas von einem Screenreader zu finden ist,das OS wird trotzdem als gerootet eingestuft.digi1 schrieb:Weil Screenreader, die nach einem bestimmten Prinzip arbeiten und eine sehr erfolgriche Screnegetötet erkannt ermöglichen, in manchen OS implementiert sind. Diese implementierten Teile werden gefunden. Auch wenn kein Screenreaderprogramm installiert ist, sind diese LowLevel-Elemente vorhanden und könnten von einem Programm oder eben einem Trojaner genutzt werden. Screenreader die nach anderen Verfahren arbeiten, sind möglich, die haben aber Probleme, alle Screens zu erfassen. Screenshots von bestimmten Apps (z.B. dieser Banking-App) sind damit nicht möglich.
Erstens würde der Screenreader von der APP gefunden,tut es aber nicht,sondern zeigt an ,das Gerät sei gerootet.digi1 schrieb:Was macht dich so sicher, dass das in Cyanogen nicht verbaut ist?
Was im oriGunnar_Schulz schrieb:In Cyanogenmod sind immer Root und Screenreader eingebaut.
Gerootet ja aber Screenreader ist nicht standard und Root kann man komplett entfernen.Gunnar_Schulz schrieb:In Cyanogenmod sind immer Root und Screenreader eingebaut.
Es ist keinerlei Implementierung drin wie oft denn noch,die APP verweigert den Dienst aufgrund von Root das nicht mehr vorhanden ist,gehts jetzt rein in deinen Schädel.digi1 schrieb:Die Screenreader-Implementierung hat nichts mit einer Screenreader-App zu tun, ein dafür geschriebene App greift nur auf diese Implementierung zu. Diese Implementierung hat Rootrechte, dadurch kann sicher jeder Screenshot erfasst werden, weder ein Spiele-App noch die Banking-App kann das unterbinden. Auch ein vorhandener Trojaner kann dies nutzen. Das ist also ein Rootzugriff auf den Screen. Deshalb findet er keine Screenreader-App, erkennt aber ein Root-Problem.
Ein Screenreader funktioniert bei mir nicht wegen fehlender Systemdateien ich habe alles entfernt.digi1 schrieb:Gut, dann bin ich und die Sparkassen-App blöd. Wenn vom Gerät rooAPP zum laufen brauchtntfernt wurde, ist das die Rootfunktion für das System. Wenn aber z.B. über ein API direkter Zugriff zum Screenspeicher möglich ist, ist das ein Rootzugriff, allerdings nur zu diesem Speicherbereich. Diese Implementierung würde ich dir mit einem Trojaner installieren, wenn ich wissen wollte, was auf deinem Bildschirm passiert. Genau diese Implementierung, den Rootzugriff auf die Bildausgabe bemckert das Sparkassenprogramm. Die Implementierung dieser API ist noch kein Screenreader, also wird auch keine Screenreadermeldung erfolgen. Ein Screenreader kann aber diese Schnittstelle nutzen, seine Aufgabe zu erfüllen.
Wenn du das nicht begreifst, weiß ich auch nicht weiter und bin auch nicht gewillt, hier weiter zu schreiben.
Ich bin Modder und hab schon einige Systeme für mich selbst modifiziert und dazu gehört auch,das bei mir keine Cam sowie Screenreader und sonsteger Mist den ich nicht brauche entfernt habe.digi1 schrieb:Jetzt machst du mich neugierig... Welche Systemdateien hast du entfernt und mit welchen ersetzt? , denn nur mit Systemdatein löschen wird das ganze System nicht mehr laufen. Du scheinst ja dann sehr gute Linux/Androidkenntnisse zu besitzen.
Nee, ist mir einfach zu blöd. Bye