[Redmi 4X] Diskussion zur Global Stable

[ooo]

Der Umstieg von "Developer-ROM" ist mit einer kompletten Neuinstallation verbunden.

MDM-Systeme (Mobile Device Management) verwalten die in einem System befindlichen Devices u. a. mit der Android-ID. (Sparkassen-App kommuniziert mit einem MDM-System im Rechenzentrum der Sparkasse)
Diese ID wird bei einer Neuinstallation (Werksreset) neu gewürfelt.
Damit ist das Gerät zunächst unbekannt und kann dann neu bewertet werden (Sperr-Flag aufgrund von root, DM-Verity Check, Safety Net Check etc.). - Solange ein Gerät mit einer Android-ID als bad geflaggt ist, kann das MDM-System es (konservativ) ablehnen - auch, wenn sonst alle Checks ergeben, dass es nicht gerootet ist und auch sonst keine Schwachstellen existieren (aktuelle Android Version, Patches etc.).
Deswegen kann es (ohne Werksreset) auch sein, dass man die Apps restlos deinstalliert, wieder installiert , nur, um danach festzustellen, dass das Gerät wieder abgelehnt wird (s. o. Android-ID bzw. auch andere Identifier).

Stand MIUI 7 und Android 5.

Android 5 ist per Definition unsicher und überholt. - Xiaomi-Geräte sind i. d. R. inzwischen up to date.
Entweder ist die (öffentlich zugängliche) Info nicht aktualisiert worden oder PROMON sind - gerade in diesem Bereich - echte "Schlamper" ...
(Und natürlich sind die Verantwortlichen in der IT der Sparkasse auch eher konservativ und keine Android-Profis. - Anbieter, wie PROMON sind externe Dienstleister und werden eingekauft ... damit hat man dann den eigenen Hintern aus der Schusslinie ...)

 

[Wittelsbacher]

Im Klartext:
Man kann die Sparkassen-App ohne echten Werksreset nicht mehr erneut nachinstallieren, wenn das Gerät einmal abgelehnt wurde.
Erst nach Werksreset wird das Gerät als "Neuanmeldung" erkannt und jetzt auch als "gutes Gerät" akzeptiert.

Die Sicherheits-Leute werden wohl eher Vorsicht walten lassen....... gerade in diesem Fach ist Mißtrauen die bessere Vorsorge.
Mag sein, daß sie nicht unbedingt Android in der Tiefe kennen..... aber Verträge in Sicherheitsfragen sind nun mal "juristisch" und nicht "Android-Pfusch" an sich..... denn Android hat bei vielen Herstellern immer wieder Lücken, schlechte Update-Pflege oder beides ohne Aussicht auf Nachbesserung von Seiten der vielen China-Geräte-Labels.... die nur Kisten von Geräten kaufen, aber nichts von Android verstehen! Muss ja nicht darauf hinweisen, daß gerade auch Xiaomi-Eigenimporte nicht gerade selten in der Vergangenheit auch "Spezial-ROM" von fragwürdiger Seite installiert hatten.

PROMON hat die Zeit aber genutzt, um jetzt zu sagen..... OK, das Xiaomi Redmi 4X taugt für eine Freigabe und wird als Sicher eingestuft.

 

[Pavilion]

ch "Spezial-ROM" von fragwürdiger Seite installiert hatten.

Klar, das waren die ROM vom Verkäufer und nicht Hersteller.

Aber wenn man jetzt sieht, das viele Samsung Geräte keine Updates mehr bekommen, dann sollte sich PROMON mal darum kümmern.

Unabhängig davon bin ich de Meinung, dass ich durchaus selber entscheiden kann, ob ich die Sparkassen App benutzen will oder nicht, ob Root oder nicht.
Zumal ich über den Browser immer Bankgeschäfte tätigen kann, egal ob ich ein Xiaomi oder ein Apple Gerät habe.
Wenn ich die SparkassenApp nur mit Werksreset benutzen kann. Dann bleibe ich bei finanzblick und nehme im Urlaub den Tan Generator mit.
Das klappt - ich hab’s probiert - sehr gut.

 

[limuc]

Ich kann auch noch was beisteuern zur Sparkassen-App. Ich benutze die Global Stable 9.5.5. und hab mein Gerät mit Magisk gerootet, im Magisk habe ich die Sparkassan-App auf 'hide' gesetzt, die App meldet dennoch bei der Einrichtung richtigerweise ein gerootetes Gerät und rät von der Installation ab, sie lässt sich dennoch einrichten und ich kann meine Kontoumsätze abrufen.
Nicht gecheckt habe ich Überweisungen, ich nutze die App nur zur Kontostandsabfrage.
Ich hatte die 9.5.5.0 per OTA eingespielt (und musste dann das rooten wieder 'nachrüsten')

EDIT: Jetzt hab ich das Ganze mit meinem Galaxy S7 versucht, ebenfalls mit Magisk gerootet, auch hier läuft die App problemlos (ich hab sie nicht mal versteckt).
Entweder sind die Sparkassenheinis grosszügiger geworden oder Magisk-Rooting hat 'Sonderrechte' .

 

[ooo]

Nur der Vollständigkeit halber (Magisk stellt root zur Verfügung, so dass root-Apps laufen können):

Das Problem mit einer beliebigen Root-App in Stichpunkten​

(Die Sparkassen Informatik versucht sich und ihre Kunden zu schützen, also ist das Ablehnen von gerooteten Devices m. M. n. absolut i. O. - Bei wem - gerootet mit z. B. Magisk - irgendwann der Dispo exorbitant überzogen ist, der führt ab dann ein aufregendes & interessantes Leben ... Es trifft ja auch immer nur die anderen ...)

 

[limuc]

Glaub mir, ich weiss was rooten bedeutet. Mir ging es aber darum festzustellen, dass die Sparkasse offenkundig ihre strenge Linie gegenüber gerooteten Geräten aufgegeben hat (wie oben geschildert). Und ja, beim Chainfire-Rooting hatte sie noch blockiert.

 

[ooo]

Ich glaube dir, dass du dich mit dem Rooten auskennst. - Viele andere suchen aber nur die schnelle Lösung (Banking-App benutzen, trotz root), ohne sich der potentiellen Konsequenzen bewusst zu sein. - Deswegen habe ich das hier (übrigens off topic) nochmal mit eingebracht. - Meine Meinung zu Banking-Apps (mit & ohne root): Überhaupt nicht clever ...

 

[Wittelsbacher]

Ich denke nicht, daß "echtes Root" bei 9.5.5.0 Stable tatsächlich ab "Werk" vorhanden ist.
War wohl auch bei vorhergehenden Versionen nicht so.

Nun ja. Man kann sich hoffentlich auf die Sicherheits-Updates verlassen.

Banking-Apps oder Programme auf Computer oder Smartphone sind wohl immer ein gewisses Risiko.

 

[Pavilion]

ID wird bei einer Neuinstallation (Werksreset) neu gewürfelt.

Ich habe dann doch neu "würfeln" lassen.
Dank Backup, auch der Apps, dauerte die Einrichtung - 67 Apps - nach dem Werksreset gerade mal rund 90 min.
Nun denn, die Sparkasen App läuft tatsächlich.
Da hat dann PROMON wohl doch mal nachgebessert.

 

[Pavilion]

Nun denn, die Sparkasen App läuft tatsächlich.
Da hat dann PROMON wohl doch mal nachgebessert.

Doch nicht !!!!
Einrichten und mehrfach Abrufen hat geklappt.

Dann seit gestern Abend wieder der ständige Absturz beim Versuch zu öffnen.
Einen Versuch war es ja wert. Aber:
Jetzt werde ich die Sparkassen App ganz sicher nicht noch einmal versuchen.

 

[Wittelsbacher]

Keine Probleme bei mir. Weder Sparkassen-App für Kontenverwaltung noch Sparkassen-pushTAN machen Probleme. Stürzen nicht ab oder verhalten sich ungewöhnlich. Gleiches auch bei meinem Xiaomi Mi A1. Auch dort laufen beide Sparkassen-Apps seit Anbeginn ohne Probleme.

Nach Update auf 9.5.5.0 hat sich aber meine Lieblings-Wecker-App nicht so verhalten, wie es eine Wecker-App sollte. Die hat einfach das klingeln vergessen obwohl Berechtigungen durch das Update nicht verändert wurden. Ich musste die App deinstallieren und neuinstallieren. Danach wieder alle Berechtigungen überprüft und angepasst.... wie z. B. "auf Sperrbildschirm anzeigen". "nie schlafen gehen... oder so ähnlich"!
Nun funktioniert sie wieder wie man das von einer Wecker-App erwarten kann.

An Deiner Stelle würde ich das Problem nicht zwingend bei diesen Sparkassen-Apps alleine vermuten...... da stimmt was anderes an Deinem Redmi 4X nicht. Da Du Dein Gerät nach Werksreset aus der App-Sicherung wieder hergestellt bzw. aufgebaut hast, solltest da an eine Fehlerquelle denken...... weil die Fehlerursache so durch die Hintertüre wieder aufs Gerät gekommen ist..... womöglich......

Dein Problem ist wohl eher die Ausnahme denn die Regel. Man kann es also so nicht stehen lassen, daß die Sparkassen-App prinzipiell nichts taugt.

Ich habe alle Apps im internen Speicher installiert. Das ist reine Gewohnheit aber ich hab immer noch aus alten Zeiten Angst, daß so manche App das "Auslagern" nicht besonders gut findet.

 

[ooo]

Ihr habt beide

• Identisches Phone (MAG138=Redmi 4X Global 3GB/32GB)
• Identische ROM (MIUI 9 v9.5.5.0 Global Stable)
• Identische Sparkassen App (Version???)
• Beide Devices unlocked?

@Wittelsbacher hat alles neu aufgebaut (ohne SIcherung? - Et lüppt ...)
@Pavilion hat eine Sicherung eingespielt (evtl. inclusive "gesichertem" Fehlverhalten ...)

Bei 67 user-installed Apps - nebst evtl. über einen langen Zeitraum gesammelter Daten - ist die Wahrscheinlichkeit relativ hoch, dass sich da der eine oder andere Zwischenfall ergibt (zudem die Developer mancher liebgewonnener Apps nicht auf aktuelles Verhalten jüngerer Android-Versionen eingehen wollen/können ... Von Spyware/Malware/Adware-Apps - auch verdeckt - schreib ich erstmal nix ...).

Ich mache das bei der Art Problemen immer rigoros so, dass ich das Phone (nach Sicherung) platt mache (Werksreset) und ohne SIM und SD Card nur die fragliche(n) App(s) installiere und das 2 bis 3 Tage beobachte. - Meistens funktioniert dann nämlich alles und ich "darf" mich mit den Bugs *anderer* Apps in der zuvor gemachten Sicherung beschäftigen ...

(Ich denke nicht, dass es an der Banking-App liegt.)
___

Edit:
@Pavilion - Wenn dein Phone unlocked ist, dann kannst du doch (in "zeitzehrenden" 5 Minütchen) sehr einfach und schnell ein TWRP starten (fastboot boot twrp.img), eine Vollsicherung (auf eine externe SD Card) machen und/oder die interne SD Card/den Internen Speicher wegsichern, dann einen Werksreset (oder nur alle Apps löschen, ohne Werksreset) und nur die Sparkassen-App testen. - Wenn du durch bist, kannst du das TWRP Backup in weiteren unstressigen 5 Minuten wieder einspielen ...

(Vllt. hat die App auch nur irgendeine Berechtigung nicht erhalten bzw. wurde diese von dir entzogen?)

 

[Wittelsbacher]

@Wittelsbacher hat alles neu aufgebaut (ohne SIcherung? - Et lüppt ...)

Ja, hat der Wittelsbacher. Denn der Wittelsbacher kennt das Problem mit Backup sehr genau....... da sichert man auch etwas, das nicht besonders gut ist...... aber woher soll ein Backup-Programm das wissen..?? Ein Werksreset ist bei mir immer ein kompletter Neubeginn. Erwünschter Nebeneffekt ist natürlich die Installation aller Apps aus dem Playstore der neuesten Version ohne Datenaltlast.

Bei aller Liebe!! Aber ich mache das gerne und beklage mich nicht über die Arbeit und Mühe.... Denn am Ende wird man durch den Erfolg belohnt. Installation auf den "Internen Speicher" und erst nachträgliches einbauen/einbinden einer "Externen Speicherkarte als tragbar" ist Routine und hat sich als unproblematisch erwiesen.

Fragen im Forum stelle ich eher selten, da ein Gerät mit dieser Pflege durchaus viele viele Monate ohne Probleme läuft.

Am meisten Probleme haben in diesem und in anderen Foren Jene, die über alles Bescheid wissen..... rooten können, TWRP kennen und können.... und sind trotzdem immer Jene, bei denen die Probleme gehäuft auftreten. Bei "Rooter-Extrem" steig ich niemals ein..... das ist wie ein Sprung ins Haifischbecken...... da wird man von den Selbsternannten Profis zerfleischt und in kleinen Stückchen aufgefressen. Die haben ihre Probleme und die gönne ich ihnen von Herzen!

 

[ooo]

Wenn ich mir allerdings die Rezensionen zur Sparkassen-App mit Timestamps der letzten Woche so ansehe, wird mir (als IT-affinem Anwender) extrem schlecht ...

https://play.google.com/store/apps/...mob.android.sfinanzstatus&showAllReviews=true

(@Pavilion - Deine Idee mit einer anderen App ist bestimmt gut ...)
​

Das Phone und die aktuelle ROM ist es jedenfalls nicht.

 

[Wittelsbacher]

Die Sparkassen-Apps ( beide also ) laufen auf den folgenden Geräten ohne Probleme. Die sind alle bei mir im Haus in Betrieb. Alleinig das Xiaomi Redmi 4X war bisher ein Wackelkandidat...... aber das hat sich geändert und somit passt es in die Liste:

Xiaomi Mi A1
Xiaomi Redmi 4X
Ulefone Armor
Ulefone Armor 2

Welche Probleme diese Leute im Store haben, kann man nur vermuten....... jedoch könnte das Problem auch vor dem Gerät sitzen und nicht darin, oder? Nun ja, nicht jeder hat gleich 4 Geräte als Referenz zu bieten. Man darf eine Hexenjagd nicht ernst nehmen..... da schaukelt sich jeder Pfau mit dem schönsten Radschlag in den Vordergrund.

Die Registrierung von neuen Geräten hat sich geändert. Die Beschreibung, daß man es mit SMS-Code freischalten kann stimmt nicht mehr. Darauf kann man zurecht rumhacken. Das ist nicht besonders Kundenfreundlich gelöst. Eine Freischaltung der PushTAN-App kann nur noch nach Erhalt eines Briefes mit Freischalt-Barcode erfolgen.

Problem dürfte sein, daß man fremde Telefonnummern entern kann. So wie die 110 der Polizei. Das ist leider so und wird im Sicherheitsbereich noch weitere Verwerfungen hervor rufen.

Aber dann läuft es schon ganz gut. Die Anpassung an die Display-Darstellung ist jedoch gewöhnungsbedürftig.

 

[Pavilion]

Hallo,
erst mal Dank an alle aber, es hat mir doch keine Ruhe gelassen.
Die Sparkassen APP hat ja funktioniert.
Und zwar, bis ich - und das habe ich erst bei der Rückschau festgetellt -
AVG Antivirus installiert habe.

Zack, fiel es mir wie.............
Also:
AVG deinstalliert - soeben-
und
Sparkassen App läuft wie geschmiert.

Mea Culpa, Mea Culpa :

 

[ooo]

Ja, so ein Allgemeiner Verunsicherungs-Generator (AVG) kann schon eine gewisse allgemeine Verunsicherung generieren, wie man am bisherigen Thread-Verlauf gut ablesen kann ... (joke)

Ich würde jetzt aber sehr gerne wissen, wie die (technische) Korrelation zwischen den beiden Apps ist, also, wie das beschriebene Fehlerbild ensteht. - Schreib doch mal die Entwickler an und lass sie das miteinander diskutieren (natürlich mit Rückmeldung der schwammigen Ausrede detaillierten Begründung an dich)?

(Das Thema gehört hier aber eigentlich auch nicht rein, weil es nichts mit dem Device und der ROM zu tun hat.)

 

[Naute]

Hey! Ich habe seid gestern das 4X.

Von Haus aus war auf dem Startbildschirm die Uhr mittig. Diese habe ich ausversehen gelöscht.

Nun ich ich leider keine Uhr mehr mittig platzieren.

Habt ihr eine Lösung parat?

 

[Pavilion]

@Naute,
hast Du schon auf die Stelle, wo die Uhr plaziert werden soll länger gedrückt und dann Widget gedrückt ??
Dann kannst Du auch eine Uhr auswählen und - sofern Platz ist - auf dem Bildschirm plazieren.
Die Größe ist entweder 4x4 oder 4x2 Kästchen.
Ich habe oben auf dem Starbildschirm z.B. ein Wetterwitget mit Datum, Uhrzeit und Wettervorhersage von Wetteronline,
Größe4x2.

 

[Naute]

Hab mir jetzt ne andere Widget Uhr runter geladen. doof nur, dass da 00:00 Uhr beim Wecker angezeigt wird obwohl er auf 06:30 steht. Na mal sehen.