Pankkisovellukset ja custom ROM/root

[valexi]

En suoraan löytänyt sellaista ketjua, jossa olisi kaikkien sovellusten keskustelut.

Itsellä OnePlus 2 ja Lineageos 15.1 OFFICIAL.
OP-Mobiili toimi aiemmin aivan normaalisti ja mobile key oli päällä. Nyt valittaa ROOTista vaikka en ole roottia asentanut ko. ROMiin. PIVO kuitenkin suostuu toimimaan...

Emännällä Xiaomi Mi 5s ja Lineageos 15.1 OFFICIAL. PIVO valittaa "Developer modesta", vaikka asennettu ilman roottia ja developer options pois päältä. Mikä hemmetin developer mode? OP-mobiili tietenkin valittaa roottia.

Kokeiltu myös tuohon Mi 5s uusin Magisk ja MagiskHide Props Configilla laitettu Nexus 6P fingerprint ja build.prop hidet. Silti sama homma.

Millähän combolla nämä saisi taas toimimaan?

EDIT:
@FlyingAntero tekemä lista pankkisovelluksista ja rootin tarkistuksenkiertomenetelmistä.

Pankkisovellukset ja custom ROM/root

No niin! Johan sain toimimaan, kun vain löytyi palikkaohjeet ratakiskosta väännettynä ja kuvien kanssa. Eli tuolta: https://android.stackexchange.com/questions/245301/bypassing-advanced-root-modded-framework-detection Alla tiivistettynä kotimaan kielellä jos vaikka auttaisi jotakuta. Huom...

bbs.io-tech.fi

 

[ei naarata]

Magiskista pitää vielä valita softat joilta haluaa rootin piilottaa. Toimii.

 

[valexi]

Niinpäs näkyy toimivan. Hieno juttu Osuuspankilta, että he pakottavat roottaamaan laitteen, jotta saa käytettyä mobiilisovellusta...

 

[voffer]

Eikö uus OP-mobiili enää toimi rootatulla laitteella vai? Aiemmat versuot on toiminu, mutta ekalla käynnistyksellä se vaan kehottaa poistamaan rootin.

 

[valexi]

Toimii se sovellus, mutta ei saa sormenjälkikirjautumista käyttöön, eikä pin koodilla maksun hyväksymistä (pakko kaivaa aina avainlukulista) ja lienee muitakin rajoitteita.

Hauskintahan tässä on, että stock Lineageosilla siis tulee nuo rajoitteet ja sitten kun Magiskilla roottaa ja laittaa nuo estot, niin toimii normaalisti.

 

[Juha Uotila]

Toimii se sovellus, mutta ei saa sormenjälkikirjautumista käyttöön, eikä pin koodilla maksun hyväksymistä (pakko kaivaa aina avainlukulista) ja lienee muitakin rajoitteita.

Hauskintahan tässä on, että stock Lineageosilla siis tulee nuo rajoitteet ja sitten kun Magiskilla roottaa ja laittaa nuo estot, niin toimii normaalisti.

Siinä LineageOS:ssä on mukana ne root palikat jotka se huomaa

 

[valexi]

Ei pitäs kyllä tuossa virallisessa olla mitään, kun rootti pitää asentaa erillisellä zipillä, jos sen haluaa.

 

[Konsta]

Nykyaikaisilla laitteilla (pois lukien mm. Xiaomi) SafetyNet laukeaa siinä vaiheessa kun bootloader avataan (ro.boot.verifiedbootstate muuttuu). Ohjelmat, jotka tarkastaa SafetyNetin tilan, lakkaa silloin toimimasta. Tällä ei siis ole suoraan mitään tekemistä rootin kanssa, vaikka toki sekin osana kuuluu SafetyNetin tekemiin tarkistuksiin.

Magisk huijaa kaikenlaista (topjohnwu/Magisk). LineageOS ei salli samaa (SafetyNet).

 

[valexi]

Nykyaikaisilla laitteilla (pois lukien mm. Xiaomi) SafetyNet laukeaa siinä vaiheessa kun bootloader avataan (ro.boot.verifiedbootstate muuttuu).

Jotain tämän suuntaista vähän uumoilinkin. Koska tuohon Xiaomiin ei ole tehty muuta kuin avattu bootloader ja laitettu Lineage. Mitenkähän kävisi, jos asentaisi TWRP:n + Lineagen ja sitten laittaisi bootloaderin takaisin lukkoon?

Eipä tuosta nyt suurempaa haittaakaan näy olevan, kun Magisk näkyi säilyvän myös OTAn jälkeen.

 

[Konsta]

Mitenkähän kävisi, jos asentaisi TWRP:n + Lineagen ja sitten laittaisi bootloaderin takaisin lukkoon?

Eipä sitä edes saa takaisin lukkoon kuin valmistajan virallisen firmiksen kanssa (tähän taas poikkeuksena mm. Pixel laitteet, mutta sekään ei palauta verified bootia takaisin vihreälle).

 

[Pertti Kosunen]

Jotain tämän suuntaista vähän uumoilinkin. Koska tuohon Xiaomiin ei ole tehty muuta kuin avattu bootloader ja laitettu Lineage. Mitenkähän kävisi, jos asentaisi TWRP:n + Lineagen ja sitten laittaisi bootloaderin takaisin lukkoon?

Eipä tuosta nyt suurempaa haittaakaan näy olevan, kun Magisk näkyi säilyvän myös OTAn jälkeen.

Xiaomi.eu pitäisi mennä SafetyNetistä läpi vakiona. Xiaomin omat Global rommitkin on nykyään ihan käyttökelpoisia, developereissa on ainakin suomen kieli mukana, ilmeisesti myös monien puhelimien stable versioissa.

 

[Stunned]

Eipä sitä edes saa takaisin lukkoon kuin valmistajan virallisen firmiksen kanssa (tähän taas poikkeuksena mm. Pixel laitteet, mutta sekään ei palauta verified bootia takaisin vihreälle).

Pixelissä on mahdollista saavuttaa ymmärtäkseni tuo, tosin Lineage ei sitä tue. Copperhead OS oli esimerkiksi omilla avaimilla kai tehty ja läpäisi siten nuo.

 

[Konsta]

Pixelissä on mahdollista saavuttaa ymmärtäkseni tuo, tosin Lineage ei sitä tue. Copperhead OS oli esimerkiksi omilla avaimilla kai tehty ja läpäisi siten nuo.

Joo, Pixelit on kai ainoat laitteet, johon voi flashata omat avaimet (avb_custom_key), jolla oma boot/recovery image on sitten allekirjoitettu. Tuolla verified boot pääsee yellow-tilaan (Verifying Boot | Android Open Source Project). En tiedä mitä SafetyNet sitten sanoo tuosta keltaisesta.

dm-verity on osa AVB:tä ja se ei voi olla päällä custom ROMeissa, jos haluaa asentaa gappsit (/system osiota on pakko muokata käyttöjärjestelmän asentamisen jälkeen). CopperheadOS:ssa ei ole Googlea mukana, eikä edes mahdollisuutta asentaa. SafetyNet tarvitsee Google Play Servicen, joten CopperheadOS:ssa se ei mene läpi jo pelkästään siitä syystä.

CopperheadOS:kin on kai nykyään kuollut ja kuopattu, kun hajosi riitoihin. Lähdekooditkin on hävinnyt GitHubista, mutta osa löytyy AndroidHardening- ja AndroidHardeningArchive-projektien alta.

 

[Bontano]

Päivitin eilen OP mobiilin ja nyt huomasin ettei mikään enää toimi kuin ennen päivitystä. Xiaomi mi 6 + linege os kyseessä. Onko tilanne nyt se, että joudun oikeasti roottaamaan puhelimen, jotta voin käyttää sormenjälkitunnistusta jne?

 

[an13]

Taitaa vika olla OP mobiilin päivityksessä. Roottaamaton perus 8.0 stock vehje lopetti juuri sormenjälkitunnistuksen toiminnan "sormenjälkikirjautumista ei voitu ottaa käyttöön".

 

[valexi]

Mulla kanssa herjaa OP mobiili tuota sormenjälkitunnistusta, vaikka pin koodivahvistuksen antaa ottaa normaalisti käyttöön.

Käsittääkseni OP2sessa on joku bugi siinä systeemissä, jonne sormenjäljet tallennetaan (ja jota ei ole jaksettu korjata, vaikka yks hemmo teki simppelin softan, jolla bugin saa esille) ja OP mobiili kaatuu siihen.

 

[Edman]

Jahas Google Pay lopetti yhteistyön Magiskin kanssa. Joku päivitys tullut?

Edit: jep: [Discussion] Google Pay Magisk Discussion Thread - Post #5

 

[ttjm]

Pivo on ilmeisesti lopettanut toimintansa tässä kuussa.
Sinänsä en sitä käyttänyt kun vaan menojen seuraamiseen.

 

[miGi]

Pivo on ilmeisesti lopettanut toimintansa tässä kuussa.
Sinänsä en sitä käyttänyt kun vaan menojen seuraamiseen.

Jep. Onko tästä kellään mitään tietoa, että mikä on muuttunut? Itse veikkaisin, että uusin versio tunnistaa lisää root sovelluksia ja blockkaa käytön sen takia. En vaan tiedä minkä sovelluksen. Ainakin Titanium Backup aiheutti jo vanhemmilla versioilla tämän ja sen pystyi kiertämään vaihtamalla paketin nimen.

 

[Juha Uotila]

Jep. Onko tästä kellään mitään tietoa, että mikä on muuttunut? Itse veikkaisin, että uusin versio tunnistaa lisää root sovelluksia ja blockkaa käytön sen takia. En vaan tiedä minkä sovelluksen. Ainakin Titanium Backup aiheutti jo vanhemmilla versioilla tämän ja sen pystyi kiertämään vaihtamalla paketin nimen.

Kokeile vaihtaa Magiskin asetuksissa sen Magisk:n nimi

 

[Latudor]

Kokeile vaihtaa Magiskin asetuksissa sen Magisk:n nimi

Tämä toimi ainakin itsellä. Ilmeisesti Pivo siis tarkistaa Magisk Managerin olemassaolon nykyään. Magisk Hiden (Magiskin asetuksista) käyttö oli myös tarpeellista.

 

[axxu]

Jailbreakattuun iphoneen kikkaa saada op:n mobiiliavain päälle? Ei ainakaan nuo yleisimmät jailbreakin piilottavat ohjelmat toimi op:n kanssa.

 

[valexi]

Sain itsekin Pivon käyttöön vaihtamalla Magiskin nimen. Aika härskiä tsekkailla puhelimeen asennettuja ohjelmia...

Mites developer options, voiko laittaa takas päälle vai alkaako ulisemaan?

 

[miGi]

Tämä toimi ainakin itsellä. Ilmeisesti Pivo siis tarkistaa Magisk Managerin olemassaolon nykyään. Magisk Hiden (Magiskin asetuksista) käyttö oli myös tarpeellista.

Tämä oli jo valmiiksi tehtynä, mutta ei pelitä silti. Tunnistaa siis myös jotain muuta. Pitää varmaan käydä kaikki yksi kerrallaan läpi.

Mikäs teillä on SElinux asetuksena? Permissive varmaan estää myös käytön kuten kehittäjätilakin?

 

[Bontano]

OP ilmoittaa, että mobiiliavain tulee ottaa käyttöön toukokuuhun mennessä.
Milläs ihmeellä otan kun applikaatio herjaa rootista, vaikka ei edes ole rootattu. Vihoviimeinen asia on selvittää tätä aspan kanssa...

 

[Juha Uotila]

OP ilmoittaa, että mobiiliavain tulee ottaa käyttöön toukokuuhun mennessä.
Milläs ihmeellä otan kun applikaatio herjaa rootista, vaikka ei edes ole rootattu. Vihoviimeinen asia on selvittää tätä aspan kanssa...

sulla on varmaan jotain root-ominaisuuksia sisältäviä appeja asennettuna, tai usb-debug-tila päällä tms.

Samaa tappelua on tainnut olla Pivon ja OP-Mobiilin kanssa.

 

[axxu]

OP ilmoittaa, että mobiiliavain tulee ottaa käyttöön toukokuuhun mennessä.
Milläs ihmeellä otan kun applikaatio herjaa rootista, vaikka ei edes ole rootattu. Vihoviimeinen asia on selvittää tätä aspan kanssa...

Kooditaulukko toimii jatkossakin, tulee vain joku sms lisävahvistus käyttöön.

En todellakaan ole luopumassa jailbreakista op:n takia.

 

[Bontano]

sulla on varmaan jotain root-ominaisuuksia sisältäviä appeja asennettuna, tai usb-debug-tila päällä tms.

Onkohan tässä mahdollista, että OP ajattelee custom rom = root? Käytössä siis Lineage OS, aiemmin toiminut ongelmitta ja yhden OP-mobiilin päivityksen jälkeen tuli nämä herjat. USB-debug pois päältä ja applikaatioiden määräkin hyvin rajallinen. Bootloader on auki, ehkä tämä vaikuttaa?

Kooditaulukko toimii jatkossakin, tulee vain joku sms lisävahvistus käyttöön.

Tämä hyvä tietää, hidastaahan tuo silti maksuja jne.

 

[Janick]

Eikös esim Pivo aikoinaan kieltäytynyt toimimasta jos puhelimessa oli Developer mode/valikko aktivoitu, oisko tässä samasta kyse. Edit: Joo, olihan tästä tuolla jo mainittu.

 

[Stunned]

Kooditaulukko toimii jatkossakin, tulee vain joku sms lisävahvistus käyttöön.

En todellakaan ole luopumassa jailbreakista op:n takia.

Eikös nuo tule kielletyiksi nuo avainlukulistat vuoden lopussa? Jostain näin muistaisin lukeneeni, joku EU juttu.

edit. Kieltääkö EU avainlukulistat? Yle kysyi seitsemästä pankista mitä syyskuussa oikein tapahtuu – kukaan ei tiedä sitä varmasti

 

[axxu]

Eikös nuo tule kielletyiksi nuo avainlukulistat vuoden lopussa? Jostain näin muistaisin lukeneeni, joku EU juttu.

edit. Kieltääkö EU avainlukulistat? Yle kysyi seitsemästä pankista mitä syyskuussa oikein tapahtuu – kukaan ei tiedä sitä varmasti

Turvallinen tunnistautuminen

• Mikäli et syystä tai toisesta voi ottaa käyttöösi OP-mobiilia tai OP-yritysmobiilia ja Mobiiliavainta, tulee avainlukulistaa käytettäessä tehdä lisävahvistus tekstiviestillä. Lisävahvistus tulee käyttöön avainlukulistan rinnalle viimeistään 14.9.2019.
• Huomioithan, että mikäli sinulla ei ole tekstiviestejä vastaanottavaa laitetta, voit tunnistusmenetelmien muutosten astuttua voimaan asioida ainoastaan konttoreissa ja puhelinpalvelussa.

 

[Bontano]

• Huomioithan, että mikäli sinulla ei ole tekstiviestejä vastaanottavaa laitetta, voit tunnistusmenetelmien muutosten astuttua voimaan asioida ainoastaan konttoreissa ja puhelinpalvelussa.

Pitääkin ruveta asioimaan konttoreissa jokaisen maksun yhteydessä

 

[Markok]

Pitääkin ruveta asioimaan konttoreissa jokaisen maksun yhteydessä

Ja maksaa itsensä kipeäksi siitä ilosta..

 

[Nomber]

Onkohan tässä mahdollista, että OP ajattelee custom rom = root? Käytössä siis Lineage OS, aiemmin toiminut ongelmitta ja yhden OP-mobiilin päivityksen jälkeen tuli nämä herjat. USB-debug pois päältä ja applikaatioiden määräkin hyvin rajallinen. Bootloader on auki, ehkä tämä vaikuttaa?


Tämä hyvä tietää, hidastaahan tuo silti maksuja jne.

Valitse op mobiili magisk hidessä ja lisäksi muuta magisk manager ohjelman nimi pelkäksi manageriksi niin toimii. Tuon nimen voi siis vaihtaa sieltä magisk managerista. Lisäksi los16 ainakin on bugi/ominaisuus että usb debug tila on käytössä aina uudelleen käynnistyksen jälkeen, eli aina pitää ottaa kehittäjätila käyttöön ja käydä ruksaamassa tuo pois ja sitten kehittäjätila pois uudelleen käynnistyksen jälkeen ennenkuin avaa vahingossakaan op mobiilia tai pivoa.

Lisäksi titanium backup varmaan kanssa saattaa estää opn toiminnan? Ja muutkin roottia käyttävät ohjelmat, joten ne pitää poistaa jos haluaa että mobiiliavain toimii.

 

[valexi]

Voi hitsi, onko muillakin OP mobiili alkanut itkemään rootista? Magisk Hide on päällä ja Magisk nimi muutettu asetuksista.

 

[voffer]

Voi hitsi, onko muillakin OP mobiili alkanut itkemään rootista? Magisk Hide on päällä ja Magisk nimi muutettu asetuksista.

Mulla rupes kanssa vähän aikaa sitten valittamaan, mutta samalla rupes joku toinenkin softa. Päivitin ROMin flashaamalla (Sony XZ1 Compact stock rom) ja iskin uusimman magiskin, niin rupes taas toimimaan ihan hyvin.
Edit: itse asiassa näyttääkin olevan Magisk 19.2, eikä uusin 19.3. Taisi tulla päivitys juuri asennuksen jälkeen, enkä ole päivittänyt, koska jäi sellainen mututuntuma, että olin vähän ennen OP:n valitusta managerin kautta asentanut magisk-päivityksen, enkä viitsinyt ottaa riskiä että menee taas säädöksi. En kyllä ole varma oliko asioilla yhteyttä.

 

[tuskis]

Asensin varmaan Magiskin väärin tai jotain, mutta se ei onnistunut peittämään roottia Nordean tunnuslukusovellukselta LineageOS 15.1:ssä. Teen yksinkertaisesti vaan niin, että käyn aina dev-valikosta heittämässä rootin pois päältä kun haluan pankkiasioita hoidella, eipä ole iso vaiva.

 

[valexi]

Mulla rupes kanssa vähän aikaa sitten valittamaan, mutta samalla rupes joku toinenkin softa. Päivitin ROMin flashaamalla (Sony XZ1 Compact stock rom) ja iskin uusimman magiskin, niin rupes taas toimimaan ihan hyvin.
Edit: itse asiassa näyttääkin olevan Magisk 19.2, eikä uusin 19.3. Taisi tulla päivitys juuri asennuksen jälkeen, enkä ole päivittänyt, koska jäi sellainen mututuntuma, että olin vähän ennen OP:n valitusta managerin kautta asentanut magisk-päivityksen, enkä viitsinyt ottaa riskiä että menee taas säädöksi. En kyllä ole varma oliko asioilla yhteyttä.

Mullakin on 19.3. Pitääpä tässä downgradee, kunhan ehtii ja kokeilla uudelleen.

 

[voffer]

Mullakin on 19.3. Pitääpä tässä downgradee, kunhan ehtii ja kokeilla uudelleen.

Mä en siis ole tota 19.3:a edes kokeillut. Oli varmaan 19.0 tai .1, jonka päivitin 19.2:een managerin kautta vähän ennen kuin huomasin että OP valittaa. Kuitenkin puhtaalla asennuksella se sama 19.2 toimii nyt hyvin. Mun oletus oli että ehkä se itse päivittäminen managerin kautta jostain syystä aiheutti bugaamista. Yleensä oon uuden version laittanut vaan ROMin päivittämisen yhteydessä TWRP:stä flashaamalla.

 

[Janick]

Voi hitsi, onko muillakin OP mobiili alkanut itkemään rootista? Magisk Hide on päällä ja Magisk nimi muutettu asetuksista.

Herjaa kyllä mutta vaikuttaako appin toimintaan? Sain ainakin laskun maksettua.

 

[voffer]

Herjaa kyllä mutta vaikuttaako appin toimintaan? Sain ainakin laskun maksettua.

Ei vielä, mutta kohta ei enää onnistu laskun maksu ilman mobiilivarmennusta, ja sitä eikä sormenjälkiloginia ei voi käyttää rootatuksi havaitussa laitteessa.

 

[Janick]

Ahaa, ok. Onpas harmillista, mobiilivarmennus ja sormenjälkikirjautuminen on itsellä olleet käytössä jo pitkään.

 

[voffer]

Ahaa, ok. Onpas harmillista, mobiilivarmennus ja sormenjälkikirjautuminen on itsellä olleet käytössä jo pitkään.

No siis mulla ei tosiaan enää OP-mobiili herjaa roottia, kun asensin magiskin kokonaan uudelleen puhtaaseen systemiin.
Eli ongelma on jossain muualla. Muistan kyllä että joskus aiemminkin teki sellaista, että yhtäkkiä rupesi valittamaan rootista, mutta silloin lähti cachen tyhjennyksenlä ja magiskhideä togglaamalla toimimaan.

Ja siis tarkoitin tosiaan tuota Mobiiliavainta enkä -varmennusta, näköjään meni termit sekaisin äsken.

 

[Turisti]

OPOon ajettu uusin Lineage ja Magisk juuri sisään. Magisk hide laitettu päälle ja piilotettu manager, mutta silti OP sovellus herjaa rootista ja sulkee suoraan itsensä.

Outoa, jos kerta täällä joillakin toimii

 

[valexi]

@Turisti kokeilepa 19.2 magisk versiota ja clear cache ja storage.

 

[Janick]

No siis mulla ei tosiaan enää OP-mobiili herjaa roottia, kun asensin magiskin kokonaan uudelleen puhtaaseen systemiin.
Eli ongelma on jossain muualla. Muistan kyllä että joskus aiemminkin teki sellaista, että yhtäkkiä rupesi valittamaan rootista, mutta silloin lähti cachen tyhjennyksenlä ja magiskhideä togglaamalla toimimaan.

Ja siis tarkoitin tosiaan tuota Mobiiliavainta enkä -varmennusta, näköjään meni termit sekaisin äsken.

Joo, yhden kerran mulla vain valitti roottia eli ei ainakaan jokaisella appin käynnistyksellä. Ja tuota mobiiliavainta itsekin tarkoitin

Käytössä Magisk 19.3 ja OnePlus 5T, OxygenOS 9.0.6, Blu_spark kernel.

 

[Turisti]

Magisk 19.3 herjasi roottia joka kerta heti OP appin avatessa ja sulki sen samantien, kun painoi OK:ta

Magisk 19.2 herjasi kerran roottia, mutta ei sulkenut appia. Antaa siis käyttää normaalisti. Muutamalla nopealla rebootilla en saanut herjaa palaamaan. Ilmeisesti siis toimii

 

[voffer]

Ei se OP:n appi muistaakseni ole koskaan muuten valittanut kuin ekalla käynnistyksellä rootin havaittuaan. Ja kun yrittää ottaa sormenjälkikirjautumisen tai mobiiliavaimen käyttöön, ilmoittaa ettei onnistu rootatulla laitteella.

Itselläni ei ole ikinä myöskään tullut force closea OP:n kanssa, vaikka joillain muilla appeilla kyllä.

 

[Err]

Ei se OP:n appi muistaakseni ole koskaan muuten valittanut kuin ekalla käynnistyksellä rootin havaittuaan. Ja kun yrittää ottaa sormenjälkikirjautumisen tai mobiiliavaimen käyttöön, ilmoittaa ettei onnistu rootatulla laitteella.

Siellä tuli alkuviikosta uusi päivitys OPn sovellukseen joka ei ainakaan itsellä enää käynnisty rootatulla puhelimella. Eli kannattaa ottaa vanha APK talteen ennen kuin ajaa päivitykset play storesta.

 

[voffer]

Siellä tuli alkuviikosta uusi päivitys OPn sovellukseen joka ei ainakaan itsellä enää käynnisty rootatulla puhelimella. Eli kannattaa ottaa vanha APK talteen ennen kuin ajaa päivitykset play storesta.

Mulla on juurikin se uusin versio. Puhelimessa (XZ1C) on kyllä modattu kernel, joka piilottaa jopa bootloaderin unlockauksen niin, että Sonyn OTA-päivityksetkin toimii.