PushTAN trotz aktiviertem Root-Account möglich?

[KingKuno]

Hallo,

ich würde gerne mein S5 rooten, allerdings gibt es die ein oder andere App, die kein Root verträgt.

Ich kann z.b. https://play.google.com/store/apps/details?id=com.starfinanz.mobile.android.pushtan&hl=de (S-pushTAN App) nicht mehr dann benutzen.

Gibt es eine Möglichkeit, die App zu täuschen, dass sie denkt, ich hätte kein Root?

 

[SunSide]

Hallo KingKuno,

deinen Post hab ich hier im Thread zum Thema integriert, lies Dich mal hier ein.
Ausserdem evtl. noch interessant zum Thema:
https://www.android-hilfe.de/forum/allgemeines-zu-root-kernel-und-custom-roms.949/root-account-voruebergehend-deaktivieren-root-rechte-verstecken.472570.html

 

[Sumpf]

Ist das Modul unter xposed 5.1 super alpha lauffähig? Hat das schon jemand getestet?

 

[Miss Montage]

@Sumpf: Meinst Du Xposed RootCloak? Damit konnte ich (allerdings noch mit Android 4.4.2) die push-TAN-App nicht überlisten.
Aber die Anleitung von @fpw aus #114 hat wunderbar funktioniert. Falls Du Dich mal fühlen magst wie ein Hacker

 

[Sumpf]

Danke. Nein ich meinte das xposed Modul aus diesem Beitrag https://www.android-hilfe.de/showthread.php?p=8604134. Das funktioniert bisher mit allen Versionen und dadurch einfachem update aus dem play store

 

[Sumpf]

An alle interessierten: das xposed Modul läuft ohne Probleme unter der super alpha

 

[TimeTurn]

Bin auch bei der DKB - hab vorhin erst gesehen, das die ENDLICH eine Banking-App rausgebracht haben (Sonst immer StarMoney benutzt, das zeigt aber die Kreditkarten nicht an) und auch Push-TAN - na schaun wer mal, hab mal gerade Xposed für Lollipop geflasht, mal schauen ob RootCloak da schon reichen tut.
...
Bootloop nach dem Aktivieren von RootCloak - also erstmal Cache im Recovery gewiped... und nochmal ewig aufs hochfahren warten. Deshalb wollte ich Xpoded Framework auch nicht benutzen... gleich erstmal wieder runterwerfen.

Nicht sehr lustig im Zusammenhang mit einer Banking-App

Was auch immer Du da geladen hast - es muss was Anderes sein, als ich gerade geladen hab: https://www.virustotal.com/de/file/...e272f8bbad439431df707a313e030ab9d30/analysis/
Die APK hat bei mir aber nix gebracht.

Update: So, App gemäß Anleitung modifiziert - signiert hab ich die dann aber mit ZipSigner auf meinem Xperia Z Ultra. Nun startet sie zumindest schonmal ohne murren
.

 

[ACiDC0re]

Danke dir fpw für die Anleitung!!

Leider funzt aber auch nicht die Original App nicht auf dem HTC one m9

 

[ThoR666]

Hallo, ich bin Nutzer der S pushTan (aktuelle Version 1.0.3). Ich habe alles genau nach der Anleitung von fpw gemacht und es hat auch alles super geklappt. Doch leider kommt der "promon Fehler 10040" immer noch. Gibt es eine Lösung dafür?

Gerootetes Samsung Galaxy S4

 

[androidwolff]

Hallo Freunde,

ich bin gut über 70 Jahre alt, habe früher selber programmiert und der Umgang mit Bits und Bytes ist mir nicht fremd. Allerdings können beim Ausführen einer Anleitung (danke fpw) auch leicht Fehler passieren.

Mein Ärger über die DKB ist groß:

Erstens halte ich es für unzulässig. eine App zu verbreiten, die mein Handy untersucht, ob es gerootet ist, oder nicht.

Zweitens könnten die DKB, mit gutem Willen, auch eine modifizierte App für gerootete Handy anbieten, durchaus mit dem Hinweis auf ein mögliches Sicherheitsrisiko.

Ich denke, statt eigenständig unter viel Zeitaufwand mit Fehlerrisiko die App zu ändern, sollten wir von der DKB fordern, hilfreich zu sein.

Vorschlag: fwp schickt der DKB die geänderte Version. Die überprüfen, ob da zusätzliche Sicherheiterisiken sind und stellen dann die Version für gerootete Handys zur Verfügung.

Das spart viel Arbeitszeit für uns alle für ein wenig Arbeitszeit der DKB.

 

[Miss Montage]

Den Ärger teile ich, aber den Vorschlag halte ich - gelinde gesagt - für naiv. Wäre eine Steilvorlage für Starfinanz, uns genau diesen Ausweg zu vermauern. Und fwp bekäme wahrscheinlich mächtigen Ärger.

 

[androidwolff]

Ist vielleicht naiv, wenn ein Einzelner das macht. Aber wenn viele sich per mail beschweren zeigt das vielleicht Wirkung. Und natürlich war der Vorschlag für fwp ironisch gemeint.

Wenn ich den thread richtig gelesen habe, muß man (nur) ein paar Bytes in der App ändern um die Sperre aufzuheben. Darauf kann man die DKB hinweisen. Daß eine App mein Handy überprüft halte ich zudem für unzulässig.

Ich stelle ab jetzt meinen Schriftverkehr in die Dropbox und hoffe auf Mitstreiter:
https://www.dropbox.com/sh/a5bm4f76p4h6haz/AACmWNWbcp-cNJH4Op5UT3wva?dl=0.

Wenn jemand hilft, eine sachliche Plattform für DKB-Kritiker zu etablieren bin ich dabei. Ich bin, wie schon gesagt ziemlich alt, kann einige alte Sprachen. aber seit Windows (= unknown error) habe ich mich entfernt und keine Ahnung mehr.

 

[fpw]

ThoR666: Dieser Fehler tritt auf, wenn man sich mit der Version 1.0.1 oder 1.0.2 anmelden möchte. Bist du dir sicher, dass du die richtige APK-Datei für die Modifikation erwischt hast? Auf einigen APK-Download-Seiten kursieren noch alte Versionen, insbesondere bei der Sparkassen-App.

androidwolff: DKB hat nach meiner Einschätzung wenig Ahnung von der App. Entwickelt wurde sie von der Firma StarFinanz, der Anti-Root-Schutz kommt wiederum von der norwegischen Firma ProMon. Auf der Webseite von ProMon wird sehr selbstbewusst für die Sicherheit dieses Schutzes geworben, es gibt sogar ein Patent darauf in Ländern, die Patente für Software ermöglichen. Ich habe mich mittlerweile recht intensiv mit dem Produkt von ProMon befasst und halte es ehrlichgesagt für Bauernfängerei auf hohem Niveau. Von den 11 beworbenen Funktionen des ProMon-Software konnte ich 9 mit einem Aufwand von insgesamt 20 Stunden aufheben. Die Anwender der Anleitung haben das ja auch indirekt gemacht - die Seite wirbt beispielsweise mit "Detect and block repackaged apps", "Detecting and reporting jailbreak/root status of the device".. beides wurde durch das Ändern von wenigen Bytes aus der App entfernt.

Ich spiele daher mit dem Gedanken, StarFinanz zu kontaktieren und ihnen zu erklären und notfalls zu beweisen, dass ProMon esoterischer Blödsinn ist, der viel Geld kostet, im Zweifelsfall aber keinen seriösen Angreifer abhalten kann. Die Hoffnung ist, dass sie dann auf so einen Schutz verzichten. Allerdings besteht die Gefahr, dass sie sich dann einen anderen Anbieter suchen, der möglicherweise fähiger sein könnte.

Mich wundert allerdings, dass es DKB offenbar egal ist, wie miserabel die App bewertet ist. Sie lassen es zwar extern entwickeln, aber trotzdem verbinden Kunden das doch mit DKB..

 

[ThoR666]

@fpw, ich habe 2 mal einen Version (laut Download 1.0.3) geladen und geändert. Trotzdem taucht der Fehler auf. Ich werde heute Nachmittag nochmal eine Version downloaden und ändern/testen

 

[DHD4Me]

@ThoR666
Habe die Anleitung gerade durchgespielt. Bei mir funktioniert alles ohne Probleme.

@fpw Gute Arbeit!

 

[fpw]

ThoR666: Die aktuelle Version der Sparkassen-App ist seit ein paar Tagen 1.0.4, deshalb wirst du mit 1.0.3 wohl den Promon-Fehler bekommen. Um 1.0.4 werde ich mich am Wochenende kümmern, kann aber keinen schnellen Erfolg versprechen, da sich der Schutz wohl mal wieder verändert hat.

 

[ThoR666]

Ich denke auch das es an der neuen Version liegt. Dann werde ich mich noch ein wenig gedulden und selbst nochmal mein Glück versuchen. Danke für die Hilfe

 

[ThoR666]

@DHD4Me kannst du mir sagen wo du die PushTan App her hast? Ich sehe bei mir bis lang keinen Erfolg, habe jetzt mehrere Downloads (alle Version 1.0.3) versucht, aber überall der selbe Fehler. Scheint wohl wirklich daran zu liegen das es jetzt Version 1.0.4 gibt

 

[fpw]

Bei der DKB ist die 1.0.3 noch aktuell, die 1.0.4 wird momentan nur bei der Sparkasse benutzt.

 

[dgmx]

Man muss doch auch nur die aktuellste Version haben wenn man ein neues Handy mit neuem Code anmelden will?
Ansonsten kommen die Push Tan doch auch bei alten Versionen Problemlos an.