PushTAN trotz aktiviertem Root-Account möglich?

  • 773 Antworten
  • Letztes Antwortdatum
Soo...also ich habe jetzt nochmal die Version 1.0.3 nach deiner Anleitung gebaut und siehe da, es läuft. Hatte wohl mehrere male ausversehen die 1.0.2 Version.

Zumindest habe ich diesen Promon-Fehler nicht mehr, aber dafür einen anderen, Fehler 9002, soll mich neu regestrieren. Weiß jemand warum? Bin doch schon registriert, da ich ja schon länger Tans nutze
 
Hallo,

schlechte Nachricht: Die Version 1.0.4 der StarFinanz-Programme enthält eine neue Version von Promon Shield, die wiederum mit dem Programm Obfuscator-LLVM geschützt ist. Das ist ansich kein Problem, allerdings habe ich selber einst zu diesem Projekt beigetragen und möchte mich nun nicht in die Position begeben, dadurch geschützte Programme anzugreifen und damit dem Ruf des Projekts zu schaden.

Nun müssen also andere die Arbeit fortsetzen. Als Einstieg empfehle ich diesen Artikel: Deobfuscation: recovering an OLLVM-protected program

https://github.com/obfuscator-llvm/obfuscator/wiki
 
  • Danke
Reaktionen: dopefish, Miss Montage und FriedHerz
hat auch jemand es mit der DKB App geschafft?
 
Wenn fpw raus ist sieht es wohl schlecht aus ;)
 
Das ist natürlich nervig. Wer die Entscheidung getroffen hat dem sollte gekündigt werden.
Bei DKB gibt es ja nicht einmal ein SMS tan Verfahren
 
Wer soll entlassen werden? :)
 
Ich kann fpw schon verstehen und man sollte seine Entscheidung akzeptieren. Bei der Sparkasse gibt es für Neukunden auch kein SMS-Tan verfahren mehr, nur die Kunden die es schon immer genutzt haben können es weiter nutzen. Man kann aber zusätzlich zu der Push-Tan App das chipTan-Verfahren beantragen, habe ich jetzt auch gemacht (besser als gar kein Tan). Wir können halt nur hoffen das DKB und S-Push irgendwann mal Gnade walten lässt und die App auch für gemoddete Handys freigegeben wird
 
Das wird sicher nicht passieren. Bei gerooteten Handys ist es nicht unwahrscheinlich, dass Sicherheitsmechanismen außer Kraft gesetzt werden. Wird aus diesem Grund dein Konto leergeräumt, würde sich die Bank mitschuldig machen -> No go !
 
Klappt es bei euch mit Xprivacy bei der neuen Version?
Bei mir nicht :( oder mach ich was falsch?
 
io2345 schrieb:
Bei gerooteten Handys ist es nicht unwahrscheinlich, dass Sicherheitsmechanismen außer Kraft gesetzt werden.
Zum Vergrößern anklicken....

Apps können auf den meisten Handys sehr einfach root Rechte erlangen (und dann das Konto leerräumen), auch ohne das das Handy gerootet ist.

cu
 
Mit "den meisten" Handys meinst du dann wohl ein paar Samsung Geräte mit bekannten Kernelexploids oder ein paar chinesische Exoten, dir Googles Richtlinien umgehen wollen ?
Es ist eine Grundeigenschaft von Linux, und damit auch Android, Usern keine Systemrechte einzuräumen. Und alles was ein User an Apps ausführt zählt dazu...
 
Ist Alcatel ein chinesischer Exot der Google Richtlinien umgeht? ;-)
Ich denke die meisten Handys sind per Framaroot oder ähnlichem leicht rootbar.

Und der Punkt ist ja... die pushTAN App prüft ob die offizielle root API vorhanden ist (mit der Apps offiziell und ohne Tricks root Rechte vom Nutzer erfragen können), aber sie prüft nicht ob es auf diesem Handy jeder App einfach möglich ist mittels Tricks root Rechte zu erlangen. Auf diesen Handys läuft die App problemlos.

Also alles ziemlich albern und fadenscheinig.

cu

Der ursprüngliche Beitrag von 16:11 Uhr wurde um 16:19 Uhr ergänzt:

BTW: Sicherheit als Grundeigenschaft von Linux.... ;-) Ja, wenn sicherheitsrelevante Bugs gefunden werden verteilen alle gängigen Distributionen recht schnell Sicherheitsupdates.
Aber zentrale partielle Updates sind bei Android nicht vorgesehen. Android ist keine einheitliche Distribution.
Jeder Hersteller verteilt für jedes Gerät eine fertige Installation als Dateisystemimage. Und für die meisten Geräte gibt es keine Updates.
Android ist also eine extrem unsichere Sache, da hilft auch nix das es auf Linux basiert.
 
Viel fehlt bei Alcatel aber auch nicht :D
Aber danke für die Erklärung.
Ich finde die Aussage "es ist in der Regel sicher" besser, näher an der Wirklichkeit als "jeder ist schnell Opfer".

Mich wundert, dass es nichts adäquates gibt, was solche Apps lauffähig machen.... Dafür hab ich ja root :D
 
Das Problem ist ja das es sehr schwer ist zu verhindern das Apps schnüffeln (z.B. nachschauen ob root typische Sachen vorhanden sind).
Mittels xposed kann man den Apps natürlich alles untermogeln was sie Android fragen. Aber wenn sie direkt Linux fragen... um da einzugreifen müsste man den Kernel und die libs modifizieren.
Da hilft dann root auch nicht, dafür braucht es Kernel/lib Quellen.

Naja, es gibt ja mittlerweile so viele Sicherheitslücken... man darf ja wirklich nicht vergessen das Android nicht die Google Handys mit den aktuellen Updates meint. Was da in der Realität vorhanden ist ist mittlerweile wirklich nicht mehr sicher.

Glück für uns das es sich nicht wirklich lohnt diese Lücken auszunutzen. Macht dann nämlich viel Arbeit und es gibt einfachere Methoden den Leuten Werbung auszudrücken.

Ich finde es nur bedenklich das die pushTAN Macher offensichtlich der Meinung sind das Handys ohne offizielles root als sicher anzusehen sind.

cu
 
Hats jemand mit Lollipop versucht? Xposed gibts ja mittlerweile für Lollipop. Auch XPrivacy wurde geupdated (Beta Version).

Allerdings sagt mir die S-PushTan app immer noch, dass ich nen gerootetes Handy habe :(

HTC one m9, S-OFF mit ARHD 5.2
 
Teste das xposed Modul, das läuft bei mir super!
 
Ja
 
nope, des macht garnix. Im log von XPosed steht auch nix.

Liegt das vielleicht am 64bit CPU vom m9? Und der Test Version (inoffiziell) von XPosed?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
Mit GPay über PayPal bezahlen (teilweise) nicht möglich?
  • Koston85
Antworten
0
Aufrufe
126
Koston85
K
T
VR SecureGo plus mit Root?
  • tramp20
Antworten
5
Aufrufe
4.001
chk142
C
H
warum finde ich die pushtan app nicht?
  • handy-spider
Antworten
6
Aufrufe
1.128
Dr.No
D
Zurück
Oben Unten