Pankkisovellukset ja custom ROM/root

[pulatunnus]

Ota yhteyttä OP asiakaspalveluun.

Onko OP pankki softat jaossa Huawein kaupassa, oletin siis että kyse Huaweista jossa ei ole Play kauppaa (ja muutakaan Googlen palikkaa). ja OP softa ladattu jostain muualta.

 

[Boulder]

OP:lla on ihan hieno copy-paste -vastaus valmiina Play Storessa.

"Kasvaneen verkkorikollisuuden vuoksi OP-mobiilin turvatoimia on tiukennettu. OP-mobiili toimii vain virallisissa käyttöjärjestelmissä, eikä laitteen tietoturvaa saa olla murrettu. Päivitä puhelimesi viralliseen käyttöjärjestelmään ja poista epäluotettavat sovellukset. Seuraamme tilannetta ja pahoittelemme mahdollisesti aiheutunutta haittaa."

 

[Jimi]

Onko OP pankki softat jaossa Huawein kaupassa, oletin siis että kyse Huaweista jossa ei ole Play kauppaa (ja muutakaan Googlen palikkaa). ja OP softa ladattu jostain muualta.

Kännykkään on siis asennettu huawein omasta sovelluskaupasta Gspace sovellus. Sen avulla pystyy asentamaan playkaupan sovellukset. Tähän asti se on ainakin toiminut ihan ok. Koitan järjestelmän palautusta ja sitten jos se ei auta niin puhelinkaupoille. Toi huawei on ollut pankkipuhelimena, koska se on ollut ylimääräisenä.

 

[Jimi]

Ei auttanut puhelimen nollaus. Op-mobiilin suhteen huawei on nyt tiiliskivi. Siirsin sim-kortin toiseen puhelimeen niin hyvin toimi op-mobiili. Noh eipä tota huaweita ikävä tuu. Aika mielenkiintoista että pelkkä kehittäjäasetusten päälle kytkeminen riitti siihen, että puhelin on jotenkin lukossa suhteessa osuuspankkiin.

 

[Kade78]

S-Mobiilin sain toimiin rootatussa Samsung A54 Lich romilla. Kernelsu + zygisk next, josta päälle enforce denylist

 

[igoo]

Vähemmälläkin voi päästä, mutta tässä suurinpiirtein mitä tarvitsee/saattaa tarvita integrityn lisäksi:
Vaihda magisk päivityskanavaksi canary ja päivitä magisk
Piilota magisk (magiskin asetuksista)
Aseta OP-mobiili magiskin denylistille, laita enforce denylist ja zygisk POIS päältä
Asenna moduulit: Zygisk next, JingMatrix lsposed, Shamiko
Varmista että Shamiko toimii
Asenna Lsposed moduuli HideMyApplist josta -> app manage -> op mobiili -> workmode: whitelist ja exclude system apps päälle.
Tyhjennä OP-mobiilin datat yms. ja uudelleenkäynnistä.

Tuon jälkeen pitäisi toimia.

Ei lähde näillä OP:n versio 72.0.0 pelaamaan. Olisiko heittää 71-sarjalaisen apk-pakettia jotenkin privaviestillä tai vastaavalla? 70-sarjalainen lopetti tänään toimintansa.

 

[-Koso-]

Ei lähde näillä OP:n versio 72.0.0 pelaamaan. Olisiko heittää 71-sarjalaisen apk-pakettia jotenkin privaviestillä tai vastaavalla? 70-sarjalainen lopetti tänään toimintansa.

Aurora storella (löytyy f-droid) ainakin voi ladata vanhoja versioita. Manuaalinen lataus ja 7105 asentaa version 71.0.2.

Ärsyttää myös miten 70 versio lakkasi toimimasta tänään. Kai se pitää kans alkaa kikkailemaan josko sais toimimaan uudemman version.

 

[igoo]

Aurora storella (löytyy f-droid) ainakin voi ladata vanhoja versioita. Manuaalinen lataus ja 7105 asentaa version 71.0.2.

Ärsyttää myös miten 70 versio lakkasi toimimasta tänään. Kai se pitää kans alkaa kikkailemaan josko sais toimimaan uudemman version.

Kiitoksia vinkistä! Latasin auroran kautta 71.0.2 -version, mutta valitettavasti sekään ei lähtenyt pelaamaan.

Kokoonpanona on seuraava:
Pixel 9 Pro XL
Magisk 28103 (canary, hidden)
- zygisk enabled, enforce denylist disabled
- denylistillä op ja iso kasa Googlen juttuja
Pif 18.8
Shamiko 1.1.1
JingMatrix Lsposed 1.10.1
Hidemyapps V3.4.r436.d03edf7
- OP enabled, whitelist ja exclude system apps

Zygisk Next ei jostakin syystä toimi, vaikka moduuli ja Shamiko näyttävät latautuvat oikein. Testeissä tulee no integrity. S-Pankki toimii hyvin näillä asetuksilla.

Mitähän tässä seuraavaksi yrittäisi...

 

[Boulder]

Itsellä lähti muistaakseni toimimaan kun asensin Play Integrity Fork v12:n. Zygisk Next oli myös pakollinen.

GitHub - osm0sis/PlayIntegrityFork: Fix Play Integrity <A13 verdicts, allowing custom fields and props

Fix Play Integrity <A13 verdicts, allowing custom fields and props - osm0sis/PlayIntegrityFork

github.com

 

[-Koso-]

Vähemmälläkin voi päästä, mutta tässä suurinpiirtein mitä tarvitsee/saattaa tarvita integrityn lisäksi:
Vaihda magisk päivityskanavaksi canary ja päivitä magisk
Piilota magisk (magiskin asetuksista)
Aseta OP-mobiili magiskin denylistille, laita enforce denylist ja zygisk POIS päältä
Asenna moduulit: Zygisk next, JingMatrix lsposed, Shamiko
Varmista että Shamiko toimii
Asenna Lsposed moduuli HideMyApplist josta -> app manage -> op mobiili -> workmode: whitelist ja exclude system apps päälle.
Tyhjennä OP-mobiilin datat yms. ja uudelleenkäynnistä.

Tuon jälkeen pitäisi toimia.

Aikaisempana ketjussa oli toimivat vinkit ja nämä se vaati minimissään että sai 72.0.0 version toimimaan:

ZygiskNext
LSPosed JingMatrix
HideMyAppsList

LineageOS 22 + MicroG käytössä. Magisk 28.1.

 

[igoo]

Aikaisempana ketjussa oli toimivat vinkit ja nämä se vaati minimissään että sai 72.0.0 version toimimaan:

ZygiskNext
LSPosed JingMatrix
HideMyAppsList

LineageOS 22 + MicroG käytössä. Magisk 28.1.

Mielenkiintoisesti PlayIntegrityFix ei lähde toimimaan ZygiskNextin kanssa. Täytyy vielä testailla.

 

[igoo]

Noniin. Nyt tuli ZygiskNextin uusi versio ja sen myötä PiF alkoi toimimaan. Nätisti tuli device integrity, mutta S-pankki lopetti toimimisen OP:n lisäksi.
Magiskin omalla Zygiskillä S-pankki toimii nätisti. On kyllä mielenkiintoista.

 

[igoo]

Nyt toimii S-Mobiili sekä OP.

Pixel 9 Pro XL
Magisk 28103 (canary, hidden)
- zygisk disabled, enforce denylist disabled
- denylistillä op, s-mobiili ja iso kasa Googlen juttuja
ZygiskNext 1.2.8 (KsuWebUI:lla laitettu enforce denylist päälle)
PlayIntegrityFork (CI #401)
Shamiko 1.1.1
JingMatrix Lsposed 1.10.1
Hidemyapps V3.4.r436.d03edf7
- OP ja S-mobiili enabled, whitelist ja exclude system apps

 

[Metalman]

Täällä ei enää alkanutkaan OP toimia Poco F2 Prolla näillä. Ainut ero on, että Shamikosta on 1.2.1. Onpas omituista.

Nyt toimii S-Mobiili sekä OP.

Pixel 9 Pro XL
Magisk 28103 (canary, hidden)
- zygisk disabled, enforce denylist disabled
- denylistillä op, s-mobiili ja iso kasa Googlen juttuja
ZygiskNext 1.2.8 (KsuWebUI:lla laitettu enforce denylist päälle)
PlayIntegrityFork (CI #401)
Shamiko 1.1.1
JingMatrix Lsposed 1.10.1
Hidemyapps V3.4.r436.d03edf7
- OP ja S-mobiili enabled, whitelist ja exclude system apps

 

[igoo]

Täällä ei enää alkanutkaan OP toimia Poco F2 Prolla näillä. Ainut ero on, että Shamikosta on 1.2.1. Onpas omituista.

Onhan sulla Magiskista enforce denylist pois ja tuosta KsuWebUI:lla ZygiskNextin enforce denylist päällä?
Mitä näyttää SPIC?

 

[Metalman]

Onhan sulla Magiskista enforce denylist pois ja tuosta KsuWebUI:lla ZygiskNextin enforce denylist päällä?
Mitä näyttää SPIC?

Noi denylistit on oikein, mutta nyt kun katsoin SPIC niin tuli ensin device integrity ja sen jälkeen en saanut kuin basiccia. Pitääkin tutkia et mikä kumma sen aiheuttaa.

 

[mika27]

Nythän tuo lakkasi pari viikkoa sitten toimimasta viimeisin versio Op:sta, joka vielä toimi rootin kanssa. Laitoin Op:n asiakaspalveluunkin palautetta. Eihän siitä varmaan hyötyä ole, mutta suosittelen kaikkia muitakin laittamaan. Eihän sitä tiedä, jos vaikka tulisivat järkiinsä, jos riittävän paljon palautetta tulee. Kovin toiveikas en kuitenkaan ole, niin onkos mitään mahdollisuutta ja rautalankaohjetta, että saisi vielä vanhemmalla rootatulla laitteella tuon Op:n pelaamaan?

Itsellä siis Galaxy S10, jossa Android 11. Magiskista versio 23. Ei oikein päivittämäänkään pysty, kun Magiskin päivittäminen taisi edellyttää kernelin päivittämistä ja se puolestaan Androidin päivittämistä. Tiedän toki, että tietoturvan kannaltakin olis hyvä Android päivittää uusimpaan mahdolliseen, mutta Androidin huonous on siinä, että aina kun päivittää, niin puolet sovelluksista/ominaisuuksista tuntuu lakkaavan toimimasta vs. Windowsilla pyörii vielä 20v. vanhat softatkin. + rootin kanssa päivittäminen kun ei ihan nappia painamalla onnistukaan, niin uutta Androidia ei itselleni tule ennen kuin puhelin vaihtuu. Ja eipä ole koskaan mitään ongelmia ollut tietoturvaan liittyen.

Roottia kyllä tarvin ja mielestäni ihan perusominaisuus, joka tulisi olla vakiona Android-puhelimessa ilman kaikkea säätöä, mutta on tästä tullut melkoista salatiedettä näiden pankkisovellusten ja muiden takia, että ei ole enää pysynyt kärryillä. Vai onko sitten vaihdettava käyttötili Op:sta esim. Säästöpankkiin? Säästöpankin sovellus kun tuntui ainakin vielä toimivan, mutta liekö miten pitkään sekään.

 

[pulatunnus]

Nythän tuo lakkasi pari viikkoa sitten toimimasta viimeisin versio Op:sta, joka vielä toimi rootin kanssa. Laitoin Op:n asiakaspalveluunkin palautetta. Eihän siitä varmaan hyötyä ole, mutta suosittelen kaikkia muitakin laittamaan. Eihän sitä tiedä, jos vaikka tulisivat järkiinsä, jos riittävän paljon palautetta tulee. Kovin toiveikas en kuitenkaan ole, niin onkos mitään mahdollisuutta ja rautalankaohjetta, että saisi vielä vanhemmalla rootatulla laitteella tuon Op:n pelaamaan?

En tiedä millaista palautetta annoit, mutta sellainen toive että jos alusta ei ole luotettu, niin ohjelmassa toimisi ei kriittiset jutut. Mobiilitunnistus ei toimi, mutta voisi selailla, täyttää maksuja, jne. vahvistukset sitten muuta kautta.

Ja ohjelman asennuspaketti jakoon ihan pankin sivuilta.

 

[mika27]

En tiedä millaista palautetta annoit, mutta sellainen toive että jos alusta ei ole luotettu, niin ohjelmassa toimisi ei kriittiset jutut. Mobiilitunnistus ei toimi, mutta voisi selailla, täyttää maksuja, jne. vahvistukset sitten muuta kautta.

Ja ohjelman asennuspaketti jakoon ihan pankin sivuilta.

Sanoivat, että heidän vastuullaan on OP:n turvallinen käyttö, niin sellaista palautetta laitoin, että toki heidän vastuullaan on tehdä omista palveluistaan turvallisia, mutta nähdäkseni turvallisen käyttöalustan takaaminen ei ole heidän vastuullaan eikä käytännössä mahdollistakaan. Asiakkaalla on alustan valinnassa oma vastuunsa, mutta toisaalta myös oikeus päättää itse tietoturvastaan ja puhelimen käytöstään. Eihän OP voi vaikuttaa siihenkään, että esim. joku käyttää OP:tä selaimella haittaohjelmia sisältävällä Windows-koneella. Ja onnistuuhan selaimen kautta käyttö rootatulla Androidillakin, niin miksi sovellus olisi niin paljon ”pahempi”, kun lähtökohtaisesti on selainta turvallisempi vaihtoehto. Tämä on myös puolin ja toisin ajan hukkaa (johon itsellä ei olisi aikaa), kun estojen kiertäjät kuitenkin keksivät aina uusia tapoja.

Lisäksi jos tietoturvasta puhutaan, niin vahvin tai heikoin lenkki on edelleen käyttäjä itse. Tästä esimerkkinä (jota en maininnut OP:lle, kun juuri sain tietää) vanhempi sukulaiseni, jolla ei todellakaan ole roottia ja olen asentanut uusimmat valmistajan tarjoamat päivitykset, mitä saatavilla on. Hän kuitenkin on taipuvainen haksahtamaan erinäisiin huijausviesteihin yms. Niin en tarkalleen tiedä, mitä oli tapahtunut, mutta jonkunlaisen hyökkäyksen kohteeksi oli joutunut ja OP:n käyttäjätunnukset vaihdettu. Sen sijaan roottaus tai ylipäätään tarve sellaiseen vaatii jonkunlaista tietoteknistä osaamista ja nämä käyttäjät todennäköisesti hallitsevat puhelimen käytön keskivertokäyttäjää paremmin.

Sanoin myös, että jos kuitenkin rootin kautta ongelmaa tulisi, niin en tule heitä syyttämään ja voisin vaikka allekirjoittaa jonkun vastuuvapauslomakkeen, jos se siitä on kiinni. Ja nythän oikeastaan heikentävät tietoturvaani, kun joudun kantamaan avainlukulistaa kodin ulkopuolella (jota eivät suosittele) ja käyttämään OP:tä vähemmän turvallisella alustalla. Kuitenkin Android + root (eikä edes viimeisimpiä päivityksiä) laitteissa ei ole itselläni ollut koskaan mitään haittaohjelmia tms. yli 10 vuoden aikana. Kun taas Windowsista uusimmilla päivityksillä ja varovaisella käytöllä on silti välillä löytynyt haittaohjelmia.

Jonkun Netflixin kohdalla voin ymmärtääkin root-kammon, kun pelkäävät, että sisältöä piratisoidaan, mutta tämä pankkien kiima jahdata root-käyttäjiä on kyllä kummallista. Vai onko merkittävissä määrin tapauksia, joissa nimenomaan root olisi mahdollistanut tietomurtoja? Tuossa mainitsemassani tapauksessakin käyttäjällä ei ollut roottia, vaan ihan omaa hölmöyttään lienee päätynyt murron kohteeksi. Ja näitä uskoisin suurimman osan tapauksista olevan. Niin tämä rootin esto on ihan turhaa resurssien käyttöä ja asiakkaiden kiusausta. No sain sentään edellä mainitulla palautteella toivotukset hyvään kevääseen, että ei se ihan hukkaan mennyt, mut ehkä jos vastaavia palautteita tulis enemmänkin OP:lle, niin jotain edes hoksaisivat.

Toki nyt tuokin mainitsemasi olisi jotain, että vois edes selailla, kun nyt on vähän työlääksi mennyt ihan vaan pankkitapahtumien tarkkailukin. Jos kävis helposti, niin tekis mieli siirtyä kokonaan pois OP:ltä.

 

[SuperPete]

Tämä ei nyt suoraan liity pankkisovelluksiin, mutta

Käytössäni on Sony Xperia XZ3 ja siinä LineageOS 22.2. Jostain syystä en saa siirrettyä puheluita toiseen liittymään / puhelimeen. **21*XXXXXXX# herjaa MMI-koodista ja asetuksista ei löydy soitonsiirron sovellusta. Osaako kukaan sanoa mitään tällaisesta?

 

[ROG]

Onko Telia liittymä? Selannut nämä muutamat viestit läpi:
Viesti viestiketjussa 'TELIA'
Telia - TELIA ?

 

[Chroniksu]

Onko kellään tietoa/käytännön kokemusta, että kuinkahan hyvin esim. Nordean pankkisovellukset toimii näiden custom romien kanssa?

Olisi pari virallisen Anroid tuen piiristä poistunutta Galaxya(A40 ja A70) joihin ajattelin yrittää asentaa custom romin.

A40:lla voisin aloittaa, kun ei juuri ole kokemusta näistä custom romeista. Tällaisen ajattelin asentaa:

[ROM] [15] [ONEUI 7.0] X-ROM S23 FE V7.0 Galaxy A40

OneUI 7.0 Android 15 port based on Galaxy S23 FE - V7.0 For Galaxy A40 (A405x) Features - Everything what S23 FE has - Camera fully working - Pro Video support - Object clip, eraser, remaster - NFC is fixed - Circle to search support - Photo...

xdaforums.com

Jos kaikki menee hyvin enkä onnistu sekoittamaan A40:a peruuttamattomasti niin sitten ehkä uskaltaisin kokeilla tällaista epävirallista, mutta vakaata versiota Lineage OS 21:sta myös A70 kanssa:

[ROM][14][UNOFFICIAL][STABLE] LineageOS 21

Onko mitään toivoa, että pankkipalvelut oikeasti lähtisivät toimimaan noiden kanssa? Vai onko parempia ideoita?

Voisihan tietty parempi vaihtoehto tällaisiin testeihin olla se, että hommaisin vähän uudemman virallisen Samsungin tuen piiristä poistuneen puhelimen, joka kuitenkin kuuluu Lineage OS 22 tuettuihin laitteisiin... Samsung Galaxy A40 tai A70 en siitä listasta löytänyt, Galaxy A71:n....

 

[pulatunnus]

Sanoivat, että heidän vastuullaan on OP:n turvallinen käyttö, niin sellaista palautetta laitoin, että toki heidän vastuullaan on tehdä omista palveluistaan turvallisia, mutta nähdäkseni turvallisen käyttöalustan takaaminen ei ole heidän vastuullaan eikä käytännössä mahdollistakaan. Asiakkaalla on alustan valinnassa oma vastuunsa, mutta toisaalta myös oikeus päättää itse tietoturvastaan ja puhelimen käytöstään.....

Pankit on yllättävän paljon vastuussa siitä käyttäjän päästäkin, jos käy ilmi että pankki tiesi että käytetty rootattua puhelinta, tiennyt että käytetty ohjelmia jotka voi lukea ja "kirjoittaa" toisen ohjelman päällä, niin aika herkästi heilahtaa vastuuta pankin niskaan.

Pankki ei pysty takaamaan käyttäjän laitteen, kokoonpanoa turvallisuutta täydellisesti, tai siis se joutuu tekemään kompromisseja, laskemaan jokin hinta hyöty suhteen. Varmasti miettivät ja arvioivat monia muitakin riskipisteitä toistuvasti.

Asiakkaalla on alustan valinnassa oma vastuunsa, mutta toisaalta myös oikeus päättää itse tietoturvastaan ja puhelimen käytöstään

Niin no, mutta pankin ei tarvi hyväksytä sitä pankkisovelluksen käyttöön. Ja koska on ihan tunnettua että pankin sanalliset ohjeet ei kiinnosta kaikkia ja heitäkin joita kiinnostaa niin pankki ei voi olettaa asiakkaan kykenevän suojatuun uhkiavastaan, joten se joutuu, tai oikeastaan pitää suojautua myös teknisesti. Ei ne teknisetkään ole mitään 100% pitäviä.

Kritisoisin pankkia enemmän siitä että ne jakelee sovellustaan vain tiettyjen kauppojen kautta, ja sitä että pankeilla tuppaa olemaan joko tai, jos alusta ei täytä pankin kaikkia tietoturva vaatimuksia, niin voisi olla porrastettu mitä palveluita voi käyttää. Tunistus tietenkin napsahtaa ensimmäisenä estoon, mutta tietojen, tilien tarkastelu voisi olla silti mahdollista, jos tunnistus hoidettu muullatavalla.
E-laskujen hyväksyminen, siirrot omien tilien välillä. Miettiä sitten mikä olisi se tunnistus, onko tuolla mitään käyttöä jos tunnistus tehdään toisella luotetulla puhelimelle, sillähän ne asiatkin voi hoitaa. Jos käytössä SMS vahvistus, niin pankin sovelluksella voi osittain tsekata että kyseinen numero oli samassa luurissa.

 

[throwlyfe]

Jodel on jo muutaman kuukauden ollut ensimmäinen sovellus mitä roottaamattomaan Oneplus 6T LineageOS 22.2 ei ole voinut Play-kaupasta asentaa. Sanoo jo hakuvalikossa, että "this app won't work for your device" eikä sovelluksen sivua voi edes avata. Aurora storesta sai ladattua ja toimii ihan normaalisti.

Näköjään tästä päivästä alkaen Google on kuitenkin alkanut hyökkäämään muualta asennettuja appeja vastaan jos ne löytyy myös Play-kaupasta. Estää sovelluksen avaamisen ja heittää tuollaisen varoituksen. Koomista sinänsä kun ei edelleenkään anna edes asentaa kyseistä sovellusta. Ei siinä, ratkaisu löytyi nopeasti eli piti laittaa Play Protect kokonaan pois päältä Play-kaupan asetuksista.