PushTAN trotz aktiviertem Root-Account möglich?

  • 773 Antworten
  • Letztes Antwortdatum
Ganz schlecht...
 
Weiche push tan apps laufen jetzt noch? Nur noch die dkb push tan?
[doublepost=1450085055,1450085023][/doublepost]Wie lange hält so eine Version? Braucht man ständig neue Registrierung Briefe?
 
wie oft muss denn ne dkb push app erneuert werden?
 
Ja, wenn man das wüsste.... Kann auch bei der DKB morgen schon vorbei sein, kann auch noch eine längere Zeit funktionieren oder es wird nie geprüft, welche Version man verwendet.
Schade, in der Weihnachtszeit hab ich gerade meine Glaskugel an den Weihnachtsmann verliehen... ;-)
 
Hat hier wer ein wenig Ahnung von Xposed und etwas Zeit?
Wenn man mal die s-pushtan 1.0.7 decompiliert, dann sollte man sich meiner Meinung nach diese Methode in der pv.class mal anschauen:

public final void oducjsir(boolean paramBoolean, int paramInt)
{
if ((paramBoolean) || (paramInt > nc.b())) {
a(nd.f.rooted_texthinweis, paramInt);
}
}

Möglicherweise reicht es schon die einfach zu ersetzen. Habe es aber leider nicht geschafft.
 
Ich muss Dich enttäuschen KDler. Diese Methode wird seit 1.0.5 nicht mehr aufgerufen. Es kommt kein Hinweispopup, sondern die App crasht und der Browser öffnet die Hinweisseite. Wo das passiert, wurde bis dato nicht rausgefunden.
 
Schade :/

Wär es nicht Möglich die Dateien in ein Eigenes Projekt zu importieren und dann zu debuggen?
 
Wenn Du das kannst.. mach ma... ;)
 
CM12.1 mit pushTan funktioniert bei mir.
Prozess:
Installiere aktuelle DKB push App.
Deinstalliere aktuelle DKB push App.
Installiere gecrackte Version 1.03.
QR-Code einscannen, freischalten, fertig.
 
Warum erst die nicht funktionierende, aktuelle App installieren und nicht gleich die gecrackte?
 
digi1 schrieb:
Warum erst die nicht funktionierende, aktuelle App installieren und nicht gleich die gecrackte?

Ohne vorherige Installation und Deinstallation funktionierte es nicht.
Wenn ich mich recht entsinne, war dies auch so in der Anleitung für 1.03 beschrieben.
Ich weiß nicht, was die Installation und Deinstallation positiv ändert.
 
Ich habe mich nun dazu entschieden nun Chiptan zu nutzen, nachdem die Daten der S-Pushtan App wieder weg waren und ich keine Lust habe jedesmal einen neuen Tan REG Brief zu ordern.
 
Hab ich doch schon geschrieben, Pushtan-App und Bankingprogramm gehören nicht auf ein Gerät. Das Handy rein zum Empfang der Tan ist sicher.
 
Ist eh keine gute Idee diese App auf einem gerooteten Gerät zu betreiben. Hier war Root und xposed die Ursache.

Da ich nicht gerootet habe weil ich die Concept Software nutze habe ich mein Gerät samt SD Karte zusätzlich noch verschlüsselt. Denke das ist dann relativ sicher.
 
Sicher sind damit nur Inhalte auf den Speicherkarten (intern und extern) wie Bilder und Dokumente. Der laufende Programmcode (und dort wird eingegriffen) wird dadurch nicht sicher und dort findet der Angriff statt. Ein Bankprogramm und die Tan-Generierung gehören nicht auf ein Gerät.
 
Stimmt schon ist aber unpraktisch

Ausserdem ist der Angriff gewesen auf ein Gerät mit Xposed Framework gewesen.
 
Zuletzt bearbeitet von einem Moderator:
Bearbeitet von: Muppi - Grund: Unerwünschtes Voll-/Direktzitat entfernt.
Nein, mit xposed zeigt sich nur, wie einfach man die Rooterkennung der App aushebeln kann. So einfach kann ein "böses" Programm die Rooterkennung der Bankingapp aushebeln und unbemerkt manipulieren. Eine "böse" App würde das von sich aus machen.
 
Schon klar. Desselben sollte man ja die App nicht auf einem gerooteten Gerät nutzen.
 
Ein Trojaner holt sich root, ohne dass das Gerät gerootet ist. Somit dient eine sichere Rooterkennung dem Nachweis von Trojanern die "mitlesen" wollen. Solange sich die Rooterkennung deaktivieren lässt, ist diese App nicht sicher. An sich ist ein gerootetes Gerät, richtig konfiguriert, nicht unsicherer als ungerootet. Wenn aber ein User diese Kenntnisse nicht hat, ist es natürlich einfacher für eine App zu manipulieren. Aber ein gutes Schadprogramm verschafft sich selbst Rootrechte.
 
  • Danke
Reaktionen: Megolk und Lars M.

Ähnliche Themen

K
Antworten
0
Aufrufe
103
Koston85
K
T
  • tramp20
Antworten
5
Aufrufe
3.955
chk142
C
H
  • handy-spider
Antworten
6
Aufrufe
1.121
Dr.No
D
Zurück
Oben Unten