Pankkisovellukset ja custom ROM/root

[Neely]

Kyllä mulla toimii 19.3 Magiskilla. Päivityksen jälkeen herjasi roottia ja otti sormenjälkikirjautumisen pois. Täppäsin Managerissa hiden pois ja uudestaan päälle, kirjauduin tunnuksella OP-mobiiliin ja laitoin taas sormenjälkikirjautumisen päälle. Toimii.

 

[valexi]

Noni yöllä oli päivittynyt tuohon uuteen OP mobileen, joka ei suostunut enää edes käynnistymään rootin kanssa.

Recoverystä magisk Uninstaller. Sit magisk 19.2 sisään.

Nyt taas toimii tuo uusi OP Mobile. Lueskelin juttuja, niin tuossa 19.3 on just tehty jotain muutoksia tuohon magisk hide ominaisuuteen. Ilmeisesti samalla rikottu jotain.

Harmi kun en tarvii roottia muuhun ku Oneplussan call recordingin käyttämiseen.

 

[Bontano]

Päivitin Lineage OS 15.1 --> 16.0 ja roottasin siinä samassa. Tämän jälkeen OP-mobiili ei suostunut käynnistymään enää ollenkaan vaan sulki itsensä herjan "suosittelemme käyttöjärjestelmän päivitystä" kera (lol). Ajoin Magiskin sisään TWRP kautta ja piilotin OP-mobiilin Magiskin managerin avulla. Nyt OP-mobiili ei enää sulkenut itseään, mutta varoitti kuitenkin kerran, että laite on rootattu. Suljin valitusikkunan ja jatkoin sormenjälkeä asettamaan, joka ihme kyllä meni läpi.

Piti siis rootata roottaamaton puhelin, jotta OP-mobiili suostui toimimaan.

 

[ttjm]

Minkälainen riski tuosta rootista oikeasti tulee esim. pankkisovelluksille?

 

[Bontano]

Minkälainen riski tuosta rootista oikeasti tulee esim. pankkisovelluksille?

Suurimpana riskinä erilaiset malwaret, ehkä kyseessä "deny all, allow x" tyyppinen periaate. Pestään kädet epäsuotuisista käyttötavoista niin voidaan sitten sanoa, että mehän varoitettiin. Tuskin tuota on noin tiukasti estetty sen takia, että pankkia kiinnostaisi tuleeko käyttäjän puhelimesta rootin yhteydessä tiili vai ei. Riskit applikaatioille ovat varmasti pienet kunhan ei asentele mitään epäluotettavista lähteistä.

 

[voffer]

Minkälainen riski tuosta rootista oikeasti tulee esim. pankkisovelluksille?

Jos sulla on joku appi, jolle oot antanut root-oikeudet, niin periaatteessa se pääsee käsiksi kaikkeen mitä puhelimellas teet...

 

[Err]

Tänään Osuuspankin vanha sovellus lopetti toimintansa, joten pakko se on ottaa Magisk Hide käyttöön. Nyt vain pitää toivoa ettei OP mene parantamaan tarkistuksia.

 

[valurauta]

Jos sulla on joku appi, jolle oot antanut root-oikeudet, niin periaatteessa se pääsee käsiksi kaikkeen mitä puhelimellas teet...

Mitähän tämmöisen worst-case-skenaariot on? Luotot tapissa, kämppä myyty, irtain lahjoitettu, ... ? Rahoilla ostettu 'coin:eja, jotka on siirretty Tor-verkkoon. Enemmät jäljet vähissä.

Pankkitunnuksilla voi tehdä vahvan tunnistautumisen ja laki sähköisestä tunnistamisesta kai antaa jotain suojaa vain, jos oma menettely ei ole ollut huolimatonta (vrt. ankara vastuu maksukorttien kanssa vasta törkeästä huolimattomuudesta). Jos käyttäjä on tahallaan kiertänyt puhelimen tärkeimmät turvaominaisuudet, niin...

 

[Erkki_erikeepperi]

No, voihan tuon kääntää niinkin päin, että se on törkeää huolimattomuutta pankkien taholta, että sallivat tuollaiset tietoturvariskit softiinsa liittyen..

Käytännössä kaikki riskit näissä taitaa olla erittäin teoreettisia...

 

[voffer]

Joo, itsellänikin siis on rootattu puhelin ja käytän kyllä pankkisoftia tällä. En toki ole kovin monelle ohjelmalle root-oikeuksia antanut, ja niistäkin melkein kaikille tarvittaessa kertaluontoisesti.

 

[PubLL]

Onko muilla pivo alkanut ilmoittamaan developer tilasta, vaikka magiskista on hidet päällä pivoon sekä op:n sovellukseen. Olen myös piilottanut managerin. Onkohan pivo alkanut tunnistamaan muita moduleeja?

 

[edup]

Mitähän tämmöisen worst-case-skenaariot on? Luotot tapissa, kämppä myyty, irtain lahjoitettu, ... ? Rahoilla ostettu 'coin:eja, jotka on siirretty Tor-verkkoon. Enemmät jäljet vähissä.

Pankkitunnuksilla voi tehdä vahvan tunnistautumisen ja laki sähköisestä tunnistamisesta kai antaa jotain suojaa vain, jos oma menettely ei ole ollut huolimatonta (vrt. ankara vastuu maksukorttien kanssa vasta törkeästä huolimattomuudesta). Jos käyttäjä on tahallaan kiertänyt puhelimen tärkeimmät turvaominaisuudet, niin...

Joo, mutta voit vaan arvata kenen syy se on iltapäivälehtien otsikoissa, kun Pentti-Irmelin rahat on kadonneet kun luuri on asenneltu täyteen paskaa ja pankkien softiinkin on päästy sitä kautta sorkkimaan. Vahinkoa siitä koituu ko. pankille silti, vaikkei mitään korvauksia tarvitsi sille asianomaiselle maksaakaan.

 

[PubLL]

Onko muilla pivo alkanut ilmoittamaan developer tilasta, vaikka magiskista on hidet päällä pivoon sekä op:n sovellukseen. Olen myös piilottanut managerin. Onkohan pivo alkanut tunnistamaan muita moduleeja?

Pivo alkoikin toimimaan uudella magisk canary versiolla

 

[Pikkis]

Pivo alkoikin toimimaan uudella magisk canary versiolla

Eipä minulla toimi. Puhelimena Galaxy S7 ja käyttöjärjestelmä TeamExyKingsin versio Android 9.0:sta.
Developer mode ei ole käytössä, Magiskista on hide päällä ja nimi vaihdettu Manageriksi.
OP Mobiili sen sijaan ensimmäisellä käynnistyskerralla herjasi rootista, mutta myöhemmillä käynnistyskerroilla ei enää herjaa.

Vaikkei Pivoa tule kauhesti käytettyäkään (lähinnä siihen että siirtää jollekin rahaa), niin olisihan se kiva jos sen saisi toimimaan.
Mutta mennään sitten MobilePayllä.

 

[Bontano]

Pari kuukautta toiminut rootin jälkeen kaikki moitteetta magiskin piilotuksella, mutta nyt OP-mobiilin päivityksen yhteydessä tuli jännä ilmoitus. Ilmoituksen mukaan puhelin on rootattu ja OP-mobiili ei laitteella toimi ollenkaan, jonka jälkeen sovellus sulki itsensä. Avasin uudelleen ja kaikki oli taas normaalia. Mitään varoituksia ei ole tämän jälkeen tullut.

 

[pespoit]

Molemmat OP-mobiili ja Pivo toimii itsellä tällä hetkellä. OP tarvitsi Magisk Hiden ja Pivo tarvitsi lisäksi Magiskin nimen vaihdon. Tämä DotOSissa, perustuu 9.0 piehen

 

[ei naarata]

LOS, OP ja Pivo toimii myös. OP tosin muistuttelee välillä roottauksen vaaroista.

 

[Edman]

Mikä on nykyään tilanne Nordean asiakkaana? Entä Google Pay, Mobiiliajokortti yms.?

OP7 luurina

 

[Matolaatikko]

Omassa puhelimessa toimii kaikki omat tarpeelliset pankkisovellukset, vaikka olenkin avannu bootloaderin.




Mutta vitun netflix ei tykkää siitä. Mikä homma. Netflix. Oikeesti.

 

[pespoit]

Omassa puhelimessa toimii kaikki omat tarpeelliset pankkisovellukset, vaikka olenkin avannu bootloaderin.

Mutta vitun netflix ei tykkää siitä. Mikä homma. Netflix. Oikeesti.

Ei ne ymmärtääkseni heti bootloaderin avaamisesta välitä jos on vain stock ROM, mutta toisaalta Pivo ainakin nillittää jo jos on kehittäjäasetukset päällä. Toi Netflix varmaan liittyy jotenkin DRM:ään tai haluavat estää jonkun screen capturoinnin mahdollisimman tehokkaasti.

 

[Matolaatikko]

Pivo ei toimi myöskään täällä, mutta hyvin on pystynyt elämään ilman sitä.

Voisi jopa bootloaderin lukita, mutta jaksaisiko sitä vaivaa..

 

[Bontano]

haluavat estää jonkun screen capturoinnin mahdollisimman tehokkaasti.

Tämä kuulostaisi luonnolliselta syyltä

Tietääkö kukaan miten nämä applikaatiot saavat selville onko puhelin rootattu vai ei, onko bootloader avattu vai ei, ovatko kehittäjäasetukset päällä vai ei?
Näin ohjelmoijan näkökulmasta.

 

[Markok]

Tämä kuulostaisi luonnolliselta syyltä

Tietääkö kukaan miten nämä applikaatiot saavat selville onko puhelin rootattu vai ei, onko bootloader avattu vai ei, ovatko kehittäjäasetukset päällä vai ei?
Näin ohjelmoijan näkökulmasta.

Eiköhän sitä ihan rajapinnasta kysellä (ja ei, en osaa sanoa mitä kysytään)

 

[Bontano]

Vastaus löytyikin nopealla Googletuksella https://stackoverflow.com/a/8097801

Huom!

"There is no reliable way to do so; the answers below check common characteristics but a given device may not be rooted in a common way. If checking for root becomes prevalent, root solutions will probably start going to an effort to hide themselves. Since they can modify operating system behavior they have plenty of options for doing so."

 

[Persu S.A. Naali]

Molemmat OP-mobiili ja Pivo toimii itsellä tällä hetkellä. OP tarvitsi Magisk Hiden ja Pivo tarvitsi lisäksi Magiskin nimen vaihdon. Tämä DotOSissa, perustuu 9.0 piehen

Tuoreimman Pivon päivityksen jälkeen ei auta nuokaan keinot. Pivo herjaa ettei toimi kehittäjätilassa. Vieläköhän tuon saa jotenkin pelaamaan?

 

[Matolaatikko]

Pivo pois vain.

 

[pespoit]

Tuoreimman Pivon päivityksen jälkeen ei auta nuokaan keinot. Pivo herjaa ettei toimi kehittäjätilassa. Vieläköhän tuon saa jotenkin pelaamaan?

Joo, tän huomasin itsekin. Ei ole ainakaan vielä tullut Magiskiin päivitystä jonka kanssa tuo taas toimisi.

 

[Team_Slow]

Onko jokin tapa saada pankkisovellusten kuvakaappauksen esto poistettua? Monesti olisi tarvetta ottaa screenshotteja OP apissa eri asioista, mutta eihän tuo onnistu. On bootlader auki ja rootattu. Oneplus 7t puhelimena.

 

[Err]

Onko jokin tapa saada pankkisovellusten kuvakaappauksen esto poistettua? Monesti olisi tarvetta ottaa screenshotteja OP apissa eri asioista, mutta eihän tuo onnistu. On bootlader auki ja rootattu. Oneplus 7t puhelimena.

[MODULE] Smali Patcher 7.4

Smali Patcher WHAT THE HELL IS THIS THING? :: To sum things up this is an application I developed that pulls the android framework from your device, applies what I (or other users) consider useful patches to the sourced files and then...

forum.xda-developers.com

 

[Reason]

Google on ilmeisesti "korjannut" SafetyNetin maaliskuun security patchissa niin, että sen ohittaminen ei ole enää mahdollista (ainakaan näillä tiedoilla). Korjatkaa jos olen väärässä.

 

[Hammu]

Nostan ketjua, uusin Pivon versio lähti toimimaan Magiskilla rootatussa luurissa kombolla Magisk Hide + Shelter (https://f-droid.org/en/packages/net.typeblog.shelter/), ilmeisesti tuo Shelter estää niitäkin Pivon roottaustunnistusmekanismeja toimimasta mihin pelkkä Magisk Hide ei riitä.

 

[Zuikkis]

Nostan ketjua, uusin Pivon versio lähti toimimaan Magiskilla rootatussa luurissa kombolla Magisk Hide + Shelter (https://f-droid.org/en/packages/net.typeblog.shelter/), ilmeisesti tuo Shelter estää niitäkin Pivon roottaustunnistusmekanismeja toimimasta mihin pelkkä Magisk Hide ei riitä.

Shelter näyttää luovan jonkun "isolated profilen" eli kaiketi oman hiekkalaatikon sille ajettavalle sovellukselle. Toimiiko Pivo tuolta käsin täysin, lähimaksut sun muut? Vähän kyllä tuntuu liian ronskilta keinolta korjata asia jota ei tarvisi edes olla..

Saman ongelman kanssa painin, SGS7 ja LineageOS 17..

Mitähän tuo Pivo oikein tarkistelee? Minullakin kuitenkin Safetynet testit menee läpi, developer-tila ei ole päällä, ja Magisk Hide piilottaa rootin ja Magisk Managerin nimi muutettu.. Kaikki muut pankkisoftat toimii.

SELinux taitaa olla pois päältä tässä rommissa, siitähän se tietty voi olla.

 

[Hammu]

Shelter näyttää luovan jonkun "isolated profilen" eli kaiketi oman hiekkalaatikon sille ajettavalle sovellukselle. Toimiiko Pivo tuolta käsin täysin, lähimaksut sun muut? Vähän kyllä tuntuu liian ronskilta keinolta korjata asia jota ei tarvisi edes olla..

Saman ongelman kanssa painin, SGS7 ja LineageOS 17..

Mitähän tuo Pivo oikein tarkistelee? Minullakin kuitenkin Safetynet testit menee läpi, developer-tila ei ole päällä, ja Magisk Hide piilottaa rootin ja Magisk Managerin nimi muutettu.. Kaikki muut pankkisoftat toimii.

SELinux taitaa olla pois päältä tässä rommissa, siitähän se tietty voi olla.

Lähimaksua en ole päässyt testaamaan mutta päälle sen pystyy ainakin laittamaan. Uskoisin kyllä että toimii, Androidiin sisäänrakennettua Work Profile -ominaisuutta tuo Shelter näyttäisi käyttävän.

 

[Zuikkis]

No kokeilin Shelteriä, ihan sama herja tulee Pivossa sielläkin..

 

[Hammu]

Itse sain tuon toimimaan seuraavasti:
- asensin Pivon normaalisti Google Playstä (en kuitenkaan käynnistänyt sitä)
- asensin Shelterin
- asensin Pivon Shelterin sisällä
- laitoin Magisk Hiden päälle sekä Pivolle että Shelterille
- käynnistin puhelimen uudelleen
Pivo tulee olla asennettuna sekä normaalisti että Shelterin sisällä, ilmeisesti Magisk Hide ei ymmärrä täysin Shelterissä pyörivää Pivoa.

 

[Zuikkis]

Ei toimi silti..

Mä luulen että se on tuosta selinuxista, siihen tuo Shelter ei varmaan vaikuta.

 

[Zuikkis]

Noh, ratkaisin ongelman tilaamalla Curve Mastercardin, sen kanssa pitäisi toimia Google Pay.

 

[FlyingAntero]

Itse sain tuon toimimaan seuraavasti:
- asensin Pivon normaalisti Google Playstä (en kuitenkaan käynnistänyt sitä)
- asensin Shelterin
- asensin Pivon Shelterin sisällä
- laitoin Magisk Hiden päälle sekä Pivolle että Shelterille
- käynnistin puhelimen uudelleen
Pivo tulee olla asennettuna sekä normaalisti että Shelterin sisällä, ilmeisesti Magisk Hide ei ymmärrä täysin Shelterissä pyörivää Pivoa.

Näillä ohjeilla Pivo lähti toimimaan Xperia XZ1 Compactin kanssa (Lineage OS 17.1 rootilla + MagiskHide Props Config SafetyNetiä varten ja SELinux Enforcing). Pivo ei tosin suostunut kopioitumaan Shelterin puolelle vaan piti asentaa se erikseen APK:n kautta. Kopioiminen tyssäsi jäätymiseen mutta muiden sovellusten kopiointi onnistui. Mikä lie tuossakin oli ongelmana?

Lisäksi Pivo toimii minulla Redmi Note 4:n kanssa OmniROM:lla ilman roottia (bootloader unlocked). OmniROM läpäisee SafetyNetin suoraan eikä tarvi erikseen mitään kikkailuja. Kehittäjävalikkokin on aktiivisena. Myös F(x)tec Pro1 toimii Pivon kanssa vakio firmiksellä (bootloader locked), vaikka valmistaja tyri tietoturvapäivityksen kanssa ja SafetyNet ei mene tällä hetkellä läpi (esim. Netflix ei löydy Play Kaupasta). Näistä päätellen Pivo taitaa haistella nimenomaan roottia jollain ilveellä .

 

[Zuikkis]

Mullakaan Pivo ei kopioitunut Shelteriin, mutta ajoin Play-kaupan Shelteristä ja asensin Pivon sieltä..

Minulla on Selinux permissive tässä rommissa, uskoisin että siitä se kiikastaa.

 

[pespoit]

Näistä päätellen Pivo taitaa haistella nimenomaan roottia jollain ilveellä .

Itselleni tulee mieleen Greenifyn läsnäolo tai se että ainakin omassa ROMissa tuossa build stringissä on sana "debug". Safetynet menee kyllä läpi ja SELinux on Enforcing.

EDIT:

Miksi Pivo ilmoittaa kehittäjätilasta? | Usein kysytyt kysymykset | Pivo

tuki.pivo.fi

Tuollahan se Greenify lukeekin. Sinänsä paskaa koska voihan sitä käyttää ilman roottiakin.

 

[Zuikkis]

Google on ilmeisesti "korjannut" SafetyNetin maaliskuun security patchissa niin, että sen ohittaminen ei ole enää mahdollista (ainakaan näillä tiedoilla). Korjatkaa jos olen väärässä.

Jännä tämä kyllä, ei tunnu pitävän paikkaansa ainakaan vielä? Minulla LineageOS 17.1 ja April security patch, ja menee safetynet läpi..

 

[FlyingAntero]

Jännä tämä kyllä, ei tunnu pitävän paikkaansa ainakaan vielä? Minulla LineageOS 17.1 ja April security patch, ja menee safetynet läpi..

Google ei ole ottanut tuota vielä täysin käyttöön vaan vasta porrastetusti.

 

[aapok98]

Pivo ja OP Mobiili toimii täällä. LOS17.1 Xperia XZ1 Compact. Magisk + Island (sama periaate kuin yllämainittu Shelter, mutta saa Google Play:sta) ja Pivo ja OP Mobiili siirrettynä työprofiiliin ns. "offshorelle".

 

[Hammu]

Pivo ja OP Mobiili toimii täällä. LOS17.1 Xperia XZ1 Compact. Magisk + Island (sama periaate kuin yllämainittu Shelter, mutta saa Google Play:sta) ja Pivo ja OP Mobiili siirrettynä työprofiiliin ns. "offshorelle".

Pelaako pivon lähimaksu? Itsellä ei tunnu se toimivan ollenkaan.

 

[Jote]

OP 7 Pro, Havoc os ja Magisk. Ei ainakaan heittämällä lähtenyt OP mobiili toimimaan Islandin avulla. Safetynet tarkastus menee läpi. Shelter ei suostu "asentamaan" sovellusta suoraan tai apk:n kautta. Ei vaan tapahdu mitään. Vinkkejä?

 

[Zuikkis]

Ei OP mobiili tarvii mitään islandeja..

Magisk Manager piilotettu ja OP mobiili valkattuna hide-listalle. Niillä toimii..

 

[Zuikkis]

Pelaako pivon lähimaksu? Itsellä ei tunnu se toimivan ollenkaan.

Curve kortti ja Google Pay, ei tarvi Pivon kanssa taistella.

 

[Hammu]

Curve kortti ja Google Pay, ei tarvi Pivon kanssa taistella.

Käykö siihen OP:n electroni?

 

[Zuikkis]

Käykö siihen OP:n electroni?

Kyllä varmaan. Mulla on OP Visa Credit / Debit ja erikseen vielä OP Mastercard,, noi ainakin pelaa kaikki.

 

[pespoit]

Rupesiko muilla Pivo herjaamaan rootista myös Shelterin suojissa?
EDIT: Ei mitään, Magisk oli joutunut jotenkin Shelteriin.