Mi A2 Lite - gCam [Port]: Probleme mit Banking Apps da Root erforderlich?

[loki12345]

Frage in die Runde, weil ich es gerade oben schon bzgl. Sky gelesen habe:

Wie problematisch ist das Ganze z.B. mit Banking-Apps? Die prüfen ja ebenfalls, ob am System was geändert wurde. Möchte ungerne darauf verzichten, nur um die Gcam zu nutzen.

 

[flinthorn]

Bei mir lief Sky Ticket schon vor der Aktion nicht.
Davon abgesehen änderst du ja eigentlich auf Dauer nichts, bis auf die eine Schnittstelle für die Kamera. Sogar den Bootloader kannst du ja wieder schließen ... aus dem Grund vermute ich, dass es kein (neues) Problem geben dürfte ... Aber das ist nur eine Vermutung ... habe es nicht überprüft ...

 

[loki12345]

@flinthorn danke für die Info. Ich hatte vorher ein Huawei P9 lite. Und da streikte z.B. die Sparkassenapp, nachdem man an der Build.prop eine Änderung vorgenommen hat, selbst, wenn man danach Bootloader wieder geschlossen hat und root entfernt hat. Scheinen da sehr empfindlich zu sein die entsprechenden Apps (was ja an sich auch Sinn macht).

 

[ralle77]

Die Sparkassenapp bringt bei mir nur eine Meldung, dass gerooted ist und die Empfehlung, die Benutzung der App zu überdenken
Funktioniert aber trotzdem.

 

[loki12345]

@ralle77 danke für die info. Nutzt du auch die Push tan App? Die hat bei mir nämlich bisher bei ao Aktionen immer am meisten Probleme gemacht. Sorry fürs viele nachfragen,aber ich möchte mir nur für sie kamera nicht unbedingt groeser Probleme einfangen.

 

[ralle77]

Moin, ich bin ein sehr konservativer Nutzer der SMS-TAN
Auch wenn die Sparkasse schon nervt, ich stelle erst um, wenn es nicht mehr anders geht.

Aber ich habe gestern gleich mal die tolle Push-Tan-App installiert und kann vermelden, dass die App sich bei mir sofort wieder schließt und eine Seite im Browser aufgeht, wo vor dem bösen, manipulierten Handy gewarnt wird.
Kann jetzt nur nicht einschätzen, ob das schon am unlocked Bootloader liegt oder am root.

Fakt ist: Die App funktioniert nach Manipulation nicht.

 

[loki12345]

@ralle77 super, vielen Dank, dass du das gleich getestet hast. Dann lasse ich hiervon erstmal die Finger. Vielleicht ergibt sich ja irgendwann mal ne andere Möglichkeit.

 

[harv]

Die Bankensoftware hat sich leider in den letzten Jahren weiterentwickelt. Vor ca. 2 Jahren war es noch möglich, Pushtan-DKB und Sparkasse auf einem gerooteten Phone zu benutzen. Inzwischen machen die einfach FC. Leider hilft auch der HIDE-Mode von Magisk nicht. Gleiches gilt auch für die Apps mit PhotoTan, laufen auch nicht (zumindest bei mir die von der Commerzbank nicht).

Die Apps fürs Banking selber tuns meistens noch, ansonsten ein paar Euro in banking4a investieren.
Nervt mich auch, mir kommt kein ungerootetes Phone in die Tasche. Und die Banken mit SMS-Tan werden immer weniger. Naja, die Transaktionen mache ich jetzt am Rechner mit Cardreader.

Aber zu deiner Frage: Kann mir nicht vorstellen, dass es am unlock des bootloaders liegt. Bei SamsungPhones gibt es sowas gar nicht, und da kam die Verweigerung bei root.

Hatte fast 1 Jahr auf meinem Note4 eine dkb-pushtan App laufen (mit passendem Hidetool unter xposed), und dann versehentlich updaten lassen. Das wars.... danach liess sich auch die alte Version vom TitaniumBackup nicht mehr nutzen.

 

[loki12345]

Soweit ich das bei dem anderen Tread verstanden habe, wird hier ja eine manipulierte build.prop integriert. Und genau hier liegt das "Problem". Soweit ich weiß, prüft Android in der zwischenzeit selbstständig, ob hier etwas geändert wurde. Apps können diese Prüfung abfragen und sobald dabei raus kommt, dass was geändert wurde, verweigern die den Dienst.
An sich auch gar kein blödes Feature, wenns um reine Sicherheit geht. Nur leider kann man damit dann auch nicht mehr groß rumexperimentieren.
Vielleicht gibt Xiaomi ja mal die camera2api frei. Solange scheint es da nur "entweder banking/Tan app oder gcam" zu geben.

 

[Primat]

Gcam funktioniert auch mit dem temporären root wie auf xda beschrieben. Jedenfalls gibt es da keine Probleme mit Banking Apps, da kein root mehr aktiv ist. OTA geht auch wie immer.

 

[loki12345]

Ich weiß, ich bin lästig bei dem Thema, aber eine Frage noch, da ich dazu nirgendwo was gefunden habe: Gibt es eine Möglichkeit, die Änderungen an der Kamera (cam2Api) wieder rückgängig zu machen und das Gerät praktisch in einen komplett unveränderten Urzustand zu versetzen, falls es mit der PushTAN App doch Probleme geben sollte?

 

[Primat]

Ich habe auf dem A2 Lite DKB und Commerzbank Apps ohne Probleme laufen. Das aktivieren der Cam2Api ändert im Prinzip nur Umgebungsvariablen und nichts am System selber. Wenn man das Gerät zurücksetzt, ist alles wieder beim alten.

 

[harv]

Im Zuge der neuen Sicherheitsrichtlinien der EU fürs Banking habe ich mich zwangsweise mal wieder mit BankingApps beschäftigt.
Zumindest unter der letzten Oreo-Version (die ich noch drauf habe) mit Magisk 19.3 und Manager 7.3.2 funktionieren diverse Banken-Apps, wenn man den Magiskmanager "versteckt" und diese Apps in Hidden aufnimmt vor dem 1. Start.
Achtung: xposed muss deinstalliert sein, das kann magisk nicht verstecken! Die Abfrage im Manager nach dem Safety-Net Test muss erfolgreich sein.

Wenn jemand dass unter der aktuellen Pie-Version bestätigen kann, würde ich vielleicht mal ein Update auf die Septemberversion probieren .

 

[harv]

Bestätige mich selber . Habe einige Tage nach dem vorigen Post den Umstieg gewagt und seitdem beide Sicherheitsupdates Okt/Nov problemlos mit der jeweils aktuellsten MagiskVersion durchgeführt. Alle von mir benutzten Banking-Apps incl. Tan-2Go Apps funktionieren.