Pankkisovellukset ja custom ROM/root

[leissaaja]

Kuulostaa siltä että siellä conffi filussa on sulla jotain väärin, kannattaa sieltä stock romista vaan onkia ne propsit eikä lähtee arvailemaan.

Joo conffifilu oli pielessä. Löysin oikeat conffit niin johan alko toimimaan. Huikea homma ettei tarvitse magiskia ja kaikkia sen kilkkeitä että saa sovellukset toimimaan.

 

[Thtrr]

Ilmeisesti tullu taas jotain päivitystä tohon S-mobiiliin, kun ei enää toimi Magisk deny list + HMA -yhdistelmä. Lyhyeen loppu lysti.

 

[shule]

Ilmeisesti tullu taas jotain päivitystä tohon S-mobiiliin, kun ei enää toimi Magisk deny list + HMA -yhdistelmä. Lyhyeen loppu lysti.

Näköjään toimii Magisk denylist + ice boxilla jäädyttää Magiskin.
Ja tolla saa bank norwegianin apin toimimaan myös.

Ice Box - Apps freezer - Apps on Google Play

Freeze and hide apps rarely used. Please read instructions before installation!

play.google.com

 

[Tomtom2]

Onkos Grapheneos käyttäjillä ongelmia S-mobiilin kanssa? 17.8.22 sovellus toimi vielä normaalisti, mutta nyt jumahtaa siihen vihreään aloitusnäyttöön. Kokeilin toisella käyttäjällä myös Google palveluiden kanssa, mutta sama homma.

-Pixel 4a GrapheneOS, ei root-oikeuksia.

 

[SiB77]

Realme X2 Pro:lla sama juttu. S-Mobiili käynnistyy ja avaa sen jälkeen nettisivun jossa sanotaan että sovellus ei toimi rootatulla järjestelmällä. Mitään rootteja en ole ajanut ja noin vain tuumasi ettei toimi enää. S-Pankki ei ole vastannut viesteihin.

E: Bank Norwegian appsi alkoi valittaa samaa.

 

[OokkeFIN]

Täällä myös alkoi emännän puhelimessa samat oireet s-mobiililla. Eli heittää juuri tuolle nettisivulle. Puhelimena samsung galaxy a50. Kyseessä siis alkuperäinen firmis.

 

[Vene]

Puhtaalla Samsung Galaxy S20 FEllä lopetti kanssa S-Pankki toiminnan tänään. Heittää vaan tuonne sivulle jossa puhutaan rootatusta puhelimesta. Ei auttanut edes puhelimen päivittäminen uusimpaan versioon.

 

[Kaalip]

Siis s-pankki sovellus on nyt lakannut toimimasta puhelimilla joille ei ole tehty mitään? Siellä ilmeisesti otettua turhan vahvat tunnistuskeinot käyttöön.

 

[Villae]

Näköjään täällä sama, S-mobiili ja Norwegian lopetti toimintansa ja nyt myös Google Wallet antoi seuraavan ilmoituksen:

Liityyköhän nämä noihin kiristyviin / kiristyneisiin SafetyNet-tarkistuksiin, joista kesällä jotain luin... Ei näytä tarkistus menevän enää läpi...

 

[Jzii]

Jeps, sama Xiaomi mi 11 lite puhtaalla asennuksella, S-pankki ja Norwegian lopetti toiminnan.

 

[Reason]

Täällä S-Pankki näyttäisi kyllä toimivan normaalisti. Pixel 4a ja A13. Outoa.

 

[Tomtom2]

Täällä S-Pankki näyttäisi kyllä toimivan normaalisti. Pixel 4a ja A13. Outoa.

Orkkis ROMeilla oletan? Itsellä Pixel 4a ja grapheneos. Jää vain jumiin aloitusnäytölle, ei tee yhtään mitään.

 

[Tomtom2]

Olisi hyvä kyllä kaikkien laittaa valitusta sisään S-pankille kenellä on lakannut toimimasta, jos vaikka tuurilla tekisivät asialle jotain.

 

[archy]

Näköjään täällä sama, S-mobiili ja Norwegian lopetti toimintansa ja nyt myös Google Wallet antoi seuraavan ilmoituksen:


Liityyköhän nämä noihin kiristyviin / kiristyneisiin SafetyNet-tarkistuksiin, joista kesällä jotain luin... Ei näytä tarkistus menevän enää läpi...

Jos laitteen SafetyNet tarkistus ei mene läpi niin samalla loppuu mm Wallet toiminnot.

 

[archy]

Eipä muuten aukea enää S-mobiili myöskään mun uudelle Z Fold4:llä. Ja ei todellakaan ole rootattu tätä puhelinta.

 

[Ormu]

Aina olisi hyvä kertoa roottauksen lisäksi, onko puhelimessa alkuperäinen käyttöjärjestelmä vai ei. Custom-käyttöjärjestelmän kun voi asentaa myös niin, että siinä ei ole root-oikeuksia.

Ylempänä olevista viesteistä sain käsityksen, että ongelmia olisi jo alkuperäisilläkin käyttöjärjestelmillä, mutta selkeyden vuoksi tuon voisi kertoa.

 

[archy]

Ylempänä olevista viesteistä sain käsityksen, että ongelmia olisi jo alkuperäisilläkin käyttöjärjestelmillä, mutta selkeyden vuoksi tuon voisi kertoa.

ITsellä tosiaan on ihan stock rommi tässä Fold:ssa ja huomasin vaan tänä aamuna ettei tuo sovellus enää aukea. Tai se kyllä aukeaa mutta heittää samantien auki selaimen jossa S-Pankin tietosivu liittyen rootattuihin / modattuihin käyttöjärjestelmiin.

 

[Jauteeh]

OnePlus 10 Pro ilman mitään rootteja tai muitakaan muokkauksia, S-mobiili ei toimi. Bank Norwegian myös hajonnut.

 

[angle]

Joo ei toimi stokki Oneplus nordissakaan, mutta Oneplus 9 ssä toimii

 

[SiB77]

Realme X2 Pro alkuperäis rommilla ja SafetyNet testi menee läpi eli Passed. Eli ei ole siitä kiinni.

 

[Villae]

Jos laitteen SafetyNet tarkistus ei mene läpi niin samalla loppuu mm Wallet toiminnot.

Joo, täytyy tutkia, miksi tuo olisi nyt hajonnut, kun en ole muuta muuttanut kuin päivittänyt Magiskin, täytyy kokeilla vanhalla versiolla uudelleen, josko saisi nyt ainakin SafetyNetin menemään läpi ja siten Google Walletin / Payn toimimaan. Ajattelin alkuun, että joku isompi muutos tuossa Googlen puolelta, mutta ilmeisesti ei sentään vielä.

Edit: SafetyNet / Google Wallet -onglema korjaantu ku asetin MagiskHide Props Configit uusiks, mikälie rikkonut. Selkeyden vuoksi lisättäköön, että S-Pankki / Norwegian ongelma on siis yhä ja erillinen ongelma.

 

[huuhaa]

Eikö S-mobiili toimi nyt Android-puhelimella? Erikoinen vika iski sovellukseen

S-ryhmän ja S-Pankin mobiilisovellukseen S-mobiiliin on iskenyt erikoinen vika, jonka myötä S-mobiili-sovellus ei välttämättä enää toimi Android-la

mobiili.fi

 

[Kaalip]

Haluaisin ihan tutkimusmielessä tietää onko siellä otettu jostain syystä jo Safetynetin Hardware key attestation käyttöön jolloin tarkistus ei mene läpi jos avaimia ei löydy laitteelta. Pystyisikö joku jolla ei ole puhelimen käyttöjärjestelmälle tehty mitään ja jolla s-pankki ei toimi lataamaan Play Storesta "Key Attestation Demo" tekijältä Xingchen & Rikka ja tarkistamaan tuleeko sieltä Security Level Trusted Environment (TEE) Ihan vain mielenkiinnosta. Tämä on siis googlen vahvempi SafetyNet tunnistus jota ei toistaiseksi ole kai käytetty oikein mihinkään mutta se on mahdollista. Jos avaimia ei ole laitteella niitä ei saa palautettua kuin puhelimen valmistajan suostumuksella ymmärtääkseni.

 

[SiB77]

Tossa:

 

[Kaalip]

Okei kiitos. Eli ei johdu siitä vaan siellä on ilmeisesti jotain mennyt vain solmuun. Tuskin saadaan ikinä tietää mutta olisi mielenkiintoista kuulla S-pankin edustajilta miten tämmöinen on päässyt tapahtumaan.

 

[Villae]

Näköjään S-mobiiliin tullut päivitys ja nyt se pelaa.
Myös Bank Norwegian lähti toimimaan, kun liittyi beta-ohjelmaan.

 

[Tomtom2]

Päivitetty ja ei pelaa vieläkään.

 

[SiB77]

Päivitetty ja molemmat toimii normaalisti.

 

[Team_Slow]

Mulla toi S-mobiili ei vaan toimi. En siis ole missään vaiheessa saanut toimimaan kun päivitys joulukuussa tuli. Oneplus 7t käytössä ja YASNACilla kaikki menee läpi, magiskin nimi muutettu jne. Nyt pitkästä aikaa testasin niin tulee vain vihreä ruutu ja kaatuu.

EDIT: Olin poistanut sovelluksen ja magiskilla laitoin denylistille niin nyt vihdoin toimii ekaa kertaa 8 kuukauteen.

 

[jarith70]

Nothing phone lopetti myös Norwegianin noin vain, ässä kyllä toimii ja kaikki muutkin.

 

[jarith70]

Nothing phone lopetti myös Norwegianin noin vain, ässä kyllä toimii ja kaikki muutkin.

Norwegianin uusi päivitys korjasi ongelman.

 

[Cacceli]

Norwegian ja S-Pankki alkoi tänään temppuilemaan. Mikähän auttaisi kun rootbeerfresh ja yasnac menee läpi mutta tuo key attestation ei mene läpi?

 

[Lolo]

Jätänpä tähän omankin kokoonpanoni. Valikoin äskettäin uudeksi puhelimeksi Galaxy S22:n
ja sain pankkisoftat toimimaan Magiskin kanssa pelkällä Universal SafetyNet Fixillä sekä Shamikolla.
Magisk-sovellus on piilotettuna (uudelleenpaketoituna), ja DenyListille on laitettu Google Play,
Play Services sekä OP-mobiili ja S-mobiili. Käytössä on Samsungin oletusohjelmisto.

Ne, joilla on on ongelmia SafetyNetin (tai Play Integrityn) kanssa: kannattaa aina tarkistaa, että

• SELinux on päällä (tarkistus esim. Termuxilla ajamalla rootina komento getenforce)
• kehittäjäasetukset on poissa päältä
• käyttäjäosiolla ei ole hakemistopolkuja, jotka paljastavat kyseessä olevan "likainen" laite
  • ainakin TWRP-kansion olemassaolo on joskus tuottanut ongelmia
• SafetyNetin evaluation type on "BASIC" (ei hardware-backed) ja tarkistus menee läpi (tarkistus esim. YASNACilla)
• Play Integrity läpäisee tarkistukset MEETS_DEVICE_INTEGRITY sekä MEETS_BASIC_INTEGRITY (tarkistus esim. Play Integrity API Checkerillä)
• olet tyhjentänyt testattavalta pankki- yms. sovellukselta tiedot sen jälkeen, kun se on herjannut rootista
• olet käynnistänyt puhelimen uudelleen tehtyäsi jonkin muutoksen. :⁠)

SafetyNet-rajapinta ollaan tosiaan lakkauttamassa kesäkuuhun 2024 mennessä, ja sen korvaajaksi
tulee nyt jo saatavilla oleva Play Integrity ‑rajapinta. Play Integrityn palauttamat integriteettitasot
näyttäisivät vastaavan SafetyNetin tasoja, toki konepellin alla itse tarkistukset saattavat olla ja
todennäköisesti ovatkin erilaiset. Universal SafetyNet Fixiin on myös jo kehitteillä Play Integrityn ohitus.

Täytyy kuitenkin muistaa, että tämä kissa-hiirileikki jatkuu vain tasan siihen pisteeseen, jossa
Google päättää tehdä laitteistoavustetusta (TEE) varmennuksesta ainoan tuetun varmennustavan
rajapinnassaan. TEE-tuki on pakollinen kaikissa Android 8:lla ja sitä uudemmilla versioilla
myytävissä laitteissa, eli käytännössä tuo löytyy kaikista markkinoilla olevista uusista laitteista.
Jo 88,2 % Android-laitekannasta* käyttää Android 8:aa tai uudempaa versiota, joten kenties
tuo TEE-varmennuksen pakotus nähdään jo parin vuoden sisään.

* lähde: Android Studion statistiikka 9.9.2022

 

[jkaart]

Saa nähä, että mikä sovellus tuon uudistuksen jälkeen enää toimii...pankki sovellusten, pokemon go:n ja mäkkärin kikkareen lisäksi.

 

[dataaja95]

Jätänpä tähän omankin kokoonpanoni. Valikoin äskettäin uudeksi puhelimeksi Galaxy S22:n
ja sain pankkisoftat toimimaan Magiskin kanssa pelkällä Universal SafetyNet Fixillä sekä Shamikolla.
Magisk-sovellus on piilotettuna (uudelleenpaketoituna), ja DenyListille on laitettu Google Play,
Play Services sekä OP-mobiili ja S-mobiili. Käytössä on Samsungin oletusohjelmisto.

Ne, joilla on on ongelmia SafetyNetin kanssa: kannattaa aina tarkistaa, että

• SELinux on päällä (tarkistus esim. Termuxilla ajamalla rootina komento getenforce)
• kehittäjäasetukset on poissa päältä
• käyttäjäosiolla ei ole hakemistopolkuja, jotka paljastavat kyseessä olevan "likainen" laite
  • ainakin TWRP-kansion olemassaolo on joskus tuottanut ongelmia
• SafetyNetin evaluation type on "BASIC" (ei hardware-backed) ja tarkistus menee läpi (tarkistus esim. YASNACilla)
• olet tyhjentänyt testattavalta pankki- yms. sovellukselta tiedot sen jälkeen, kun se on herjannut rootista
• olet käynnistänyt puhelimen uudelleen tehtyäsi jonkin muutoksen. :⁠)

SafetyNet-rajapinta ollaan tosiaan lakkauttamassa kesäkuuhun 2024 mennessä, ja sen korvaajaksi
tulee nyt jo saatavilla oleva Play Integrity ‑rajapinta. Play Integrityn palauttamat integriteettitasot
näyttäisivät vastaavan SafetyNetin tasoja, toki konepellin alla itse tarkistukset saattavat olla ja
todennäköisesti ovatkin erilaiset. Universal SafetyNet Fixiin on myös jo kehitteillä Play Integrityn ohitus.

Täytyy kuitenkin muistaa, että tämä kissa-hiiri-leikki jatkuu vain tasan siihen pisteeseen, jossa
Google päättää tehdä laitteistoavustetusta (TEE) varmennuksesta ainoan tuetun varmennustavan
rajapinnassaan. TEE-tuki on pakollinen kaikissa Android 8:lla ja sitä uudemmilla versioilla
myytävissä laitteissa, eli käytännössä tuo löytyy kaikista markkinoilla olevista uusista laitteista.
Jo 88,2 % Android-laitekannasta käyttää Android 8:aa tai uudempaa versiota, joten kenties
tuo TEE-varmennuksen pakotus nähdään jo parin vuoden sisään.

Olisiko jotain dokumentaatiota tuosta laitteistoavusteisesta varmennuksesta. Antaisi google ihmisten asennella mitä lystää puhelimiinsa niin kaikilla olisi helpompaa ja tämä jatkuva kissa hiiri leikki voitaisiin lopettaa. Onneksi itse elän järjestelmissä, jossa googlen oikkuja ei tarvitse sietää ja säätäminen on mahdollistettu ja jopa toivottavaa, mutta vittumaista tämä on silti.

 

[Kaalip]

Key and ID Attestation | Android Open Source Project

source.android.com

Sieltä kun lukee ID attestation osiosta niin avaimet laitetaan laitteeseen tehtaalla ja vain RMA voi palauttaa avaimet jos ne syystä taikka toisesta tuhoutuu.

ID attestation works by creating copies of the device's hardware identifiers that only the Trusted Execution Environment (TEE) can access before the device leaves the factory. A user may unlock the device's bootloader and change the system software and the identifiers reported by the Android frameworks. The copies of the identifiers held by the TEE cannot be manipulated in this way, ensuring that device ID attestation will only ever attest to the device's original hardware identifiers thereby thwarting spoofing attempts.

Storage properties

The storage that holds the device's identifiers needs to have these properties:

• The values derived from the device's original identifiers are copied to the storage before the device leaves the factory.
• The destroyAttestationIds() method can permanently destroy this copy of the identifier-derived data. Permanent destruction means the data is completely removed so neither a factory reset nor any other procedure performed on the device can restore it. This is especially important for devices where a user has unlocked the bootloader and changed the system software and modified the identifiers returned by Android frameworks.
• RMA facilities should have the ability to generate fresh copies of the hardware identifier-derived data. This way, a device that passes through RMA can perform ID attestation again. The mechanism used by RMA facilities must be protected so that users cannot invoke it themselves, as that would allow them to obtain attestations of spoofed IDs.

 

[Asiantuntija]

Omnirom käytössä Zenfone 6:ssa ja S-mobiili toimii Magiskin, Shelterin ja Hide My Applistin kanssa, mutta sen viivakoodinluku ei. Ilmeisesti s-mobiilissa on jokin oma kamerasovellus tai viivakoodinluku käytössä, koska kamerasovelluksen vaihtaminen GCamiin ei muuttanut focus nopeutta, vaikka GCamin focus on huomattavasti nopeampi, kuin aiempi romin mukana tullut kamerasovellus tarjosi.

QR-koodien lukeminen toimii, jos kameralla kuvaa hiukan "ohi" koodista. Vihreä tunnistusruutu näkyy käytännössä aivan ruudun oikeassa reunassa. Viivakoodien lukemiseen ei auta kameran vääntely mitenkään.

 

[huuhaa]

Jätänpä tähän omankin kokoonpanoni. Valikoin äskettäin uudeksi puhelimeksi Galaxy S22:n
ja sain pankkisoftat toimimaan Magiskin kanssa pelkällä Universal SafetyNet Fixillä sekä Shamikolla.
Magisk-sovellus on piilotettuna (uudelleenpaketoituna), ja DenyListille on laitettu Google Play,
Play Services sekä OP-mobiili ja S-mobiili. Käytössä on Samsungin oletusohjelmisto.

Ne, joilla on on ongelmia SafetyNetin kanssa: kannattaa aina tarkistaa, että

• SELinux on päällä (tarkistus esim. Termuxilla ajamalla rootina komento getenforce)
• kehittäjäasetukset on poissa päältä
• käyttäjäosiolla ei ole hakemistopolkuja, jotka paljastavat kyseessä olevan "likainen" laite
  • ainakin TWRP-kansion olemassaolo on joskus tuottanut ongelmia
• SafetyNetin evaluation type on "BASIC" (ei hardware-backed) ja tarkistus menee läpi (tarkistus esim. YASNACilla)
• olet tyhjentänyt testattavalta pankki- yms. sovellukselta tiedot sen jälkeen, kun se on herjannut rootista
• olet käynnistänyt puhelimen uudelleen tehtyäsi jonkin muutoksen. :⁠)

SafetyNet-rajapinta ollaan tosiaan lakkauttamassa kesäkuuhun 2024 mennessä, ja sen korvaajaksi
tulee nyt jo saatavilla oleva Play Integrity ‑rajapinta. Play Integrityn palauttamat integriteettitasot
näyttäisivät vastaavan SafetyNetin tasoja, toki konepellin alla itse tarkistukset saattavat olla ja
todennäköisesti ovatkin erilaiset. Universal SafetyNet Fixiin on myös jo kehitteillä Play Integrityn ohitus.

Täytyy kuitenkin muistaa, että tämä kissa-hiiri-leikki jatkuu vain tasan siihen pisteeseen, jossa
Google päättää tehdä laitteistoavustetusta (TEE) varmennuksesta ainoan tuetun varmennustavan
rajapinnassaan. TEE-tuki on pakollinen kaikissa Android 8:lla ja sitä uudemmilla versioilla
myytävissä laitteissa, eli käytännössä tuo löytyy kaikista markkinoilla olevista uusista laitteista.
Jo 88,2 % Android-laitekannasta käyttää Android 8:aa tai uudempaa versiota, joten kenties
tuo TEE-varmennuksen pakotus nähdään jo parin vuoden sisään.

Kiitos kattavasta tietopläjäyksestä. Silmäilin nopeasti hieman, mutta käyttääkö google tosiaan vuoden SafetyNetin alasajoon, linkin mukaan kun alasajo alkaa kesäkuussa 2023, mutta jos tosiaan lakkautetaan kesäkuuhun 2024 mennessä.. Lähinnä sillä vain nostan tämän esiin, että onko näin, vai tuliko sulla näppäilyvirhe ja lakkautus olisi jo 2023?

Yhtä kaikki, kyllähän tämä jatkuva kissa-hiiri leikki alkaa ärsyttämään. Nyt kun kohtuu pitkään nuo toimineet ih8sn avulla ongelmitta /e/ OS:llä joka käyttää microG:tä, pitäisikin palata lähtöruutuun. Tämä ei kiinnosta, mutta ei toisaalta myöskään paluu stockiin..Toki asiaan liittymättömänä ei /e/ OS myöskään "välttämättä" se paras vaihtoehto...

Asiaa sivuten, Mobilepay on toistaiseksi vaikuttanut toimivan heittämällä, lieköhän siinä maksutapoihin ym. tulossa uudistuksia Vipps liitoksen myötä siinä määrin, ettei sekään kohta toimi tappelematta?

 

[jkaart]

Kiitos kattavasta tietopläjäyksestä. Silmäilin nopeasti hieman, mutta käyttääkö google tosiaan vuoden SafetyNetin alasajoon, linkin mukaan kun alasajo alkaa kesäkuussa 2023, mutta jos tosiaan lakkautetaan kesäkuuhun 2024 mennessä.. Lähinnä sillä vain nostan tämän esiin, että onko näin, vai tuliko sulla näppäilyvirhe ja lakkautus olisi jo 2023?

Yhtä kaikki, kyllähän tämä jatkuva kissa-hiiri leikki alkaa ärsyttämään. Nyt kun kohtuu pitkään nuo toimineet ih8sn avulla ongelmitta /e/ OS:llä joka käyttää microG:tä, pitäisikin palata lähtöruutuun. Tämä ei kiinnosta, mutta ei toisaalta myöskään paluu stockiin..Toki asiaan liittymättömänä ei /e/ OS myöskään "välttämättä" se paras vaihtoehto...

Asiaa sivuten, Mobilepay on toistaiseksi vaikuttanut toimivan heittämällä, lieköhän siinä maksutapoihin ym. tulossa uudistuksia Vipps liitoksen myötä siinä määrin, ettei sekään kohta toimi tappelematta?

Siinähän tuo on lähteessä kerrottu, että kesäkuussa 2024 on ns. "Full turndown".

 

[huuhaa]

Siinähän tuo on lähteessä kerrottu, että kesäkuussa 2024 on ns. "Full turndown".

Näinhän se oli, kirjoittaessa olin vain nopeasti vilkaissut, toki liian nopeasti kun näkihän tuon jopa vilkaisulla... Mutta turhapa tuosta enempää jatkaa.

 

[hrri]

VIimeisin s-pankki sovellus ei sitten enää toiminut. Ehdin päivittää ennen kuin olin ottanut titaniumilla kopion edellisestä. No tuli sitten laitettua apkmonk sivuilta tuo edellinen 2.18.0 versio mikä toimi. Testasin sen apkpuren sign.ver sivun kautta ja anto ok! Pari muuta versiota eri apk sivustoilta pisti hälyytyksiä

 

[Cacceli]

Ongelmat lähti kun asensin custom rommin, magisk + tämä + denylist niin ei mikään enää herjaa. Eli esim. S-pankki ja Norwegian uusimmat versiot toimivat.

Edit. Unohtui mainita Hide the Magisk app asetuksista vaaditaan myös

 

[Boulder]

En saa S-Mobiilia toimimaan. Puhelimessa BeyondROM 5.1 (Android 13), Magisk asennettu ja S-Mobiili deny listissä. Universal SafetyNet fix myös asennettu Magiskissa. Aiemmin sain tuon toimimaan Islandin avulla, mutta nyt kun kloonaan Magiskin Islandissa tuonne hiekkalaatikkoprofiiliin, tulee sinne vain Magisk Manager eikä varsinainen Magisk asennu vaikka asennan apk-paketin ko. profiilin sisällä. En saa siten S-Mobiilia deny listiin hiekkalaatikon puolella.

 

[Cacceli]

Varmista, että sinulla on tämä versio safetynetfixistä:

Release v2.3.1-MOD_2.1 · Displax/safetynet-fix

SafetyNet & Play Integrity API workarounds for Magisk - Release v2.3.1-MOD_2.1 · Displax/safetynet-fix

github.com

Tämän lisäksi Magisk asetuksista "Hide the Magisk app" eli piillota sovellus esimerkiksi valmiiksi annetulla "settings" nimellä.

Denylistalle laita myös ainakin play store.

 

[Boulder]

Varmista, että sinulla on tämä versio safetynetfixistä:

Release v2.3.1-MOD_2.1 · Displax/safetynet-fix

SafetyNet & Play Integrity API workarounds for Magisk - Release v2.3.1-MOD_2.1 · Displax/safetynet-fix

github.com

Tämän lisäksi Magisk asetuksista "Hide the Magisk app" eli piillota sovellus esimerkiksi valmiiksi annetulla "settings" nimellä.

Denylistalle laita myös ainakin play store.

Nuo kokeiltu, muttei auttanut.

No, tuo Magiskin piilottaminen aiheutti sen, että Islandissa oleva Magisk alkoi valittelemaan versiosta. Poistin sen Islandista, jonka jälkeen Islandissa oleva S-Mobiili lähti tietysti toimimaan Olisihan se pitänyt tajuta, että jos roottaussoftaa ei ole niin ongelmaakaan ei ole, ja eihän tuolla puolella roottia tarvi mihinkään.

 

[dataaja95]

n e

Key and ID Attestation | Android Open Source Project

source.android.com

Sieltä kun lukee ID attestation osiosta niin avaimet laitetaan laitteeseen tehtaalla ja vain RMA voi palauttaa avaimet jos ne syystä taikka toisesta tuhoutuu.

Vanhaan vastaan, mutta lueskelin tuon dokumentaation uudelleen ja jos olen ymmärtänyt oikein laitteistopohjaisen tunnistuksen käyttöönoton jälkeen tilanne on seuraava.
Jokaisella puhelimella, jossa googlen hyväksymä järjestelmä ovat sertifikaatit ja nuo ovat puhelimen tpm:ssä. Bootloaderin avaaminen pyyhkii tpm:n ja nuo sertifikaatit ja ilman näitä certejä google playsta softan asentaminen tai hakeminen edes kiertoteitä kuten aurorastore ei ole enää mahdollista.
Uskomatonta paskaa kyllä, antaisi google osaavien käyttäjien asennella mitä tykkää, jos heitä pelottaa käyttäjien säätäminen ja möhliminen pistäisi bootloaderin avausruutuun sitten miljoona varoitusta siitä, kuinka me emme ole enää vastuussa mitä teet laitteellesi ja kuinka hakkerit polttavat talosi ja syövät koirasi, oletko nyt ihan ihan ihan varma, että haluat tehdä tämän, mutta ei. Annetaan kaikille käyttäjille sama hiekkalaatikko ja tehdään käyttöjärjestelmästä käytönestojärjestelmä. Onneksi itse en käytä google playsta käytännössä mitään softia, mutta en yllättyisi, jos kohta customrommienkin asennusta ruvetaan rajoittamaan. MIelelläni siirryn sailfishiin.

 

[Tomtom2]

S-mobiili toimii taas Grapheneos:llä, myös ilman Google-palveluita. OP ja Nordea vaikuttaisi toimivan myös, kunhan on Google-palvelut asennettu. -Pixel 4a

 

[dataaja95]

Itselläni lineageOS ilman googlen palveluita ja kun hetki sitten testailin, niin nordean softat toimivat ok

 

[lizard]

Bootloaderin avaaminen poistaa securebootin käytöstä, minkä voi tuon key attestationin kautta havaita. Bootloaderin voi lukita uudelleen, mutta secure boot ei mene läpi muilla kuin alkuperäisellä OEM firmiksellä. Eli sovellus voi tuota kautta havaita custom ROMit.

 

[Tomtom2]

Onkos jollain tarkempaa tietoa miksi pankkisovellukset ovat alkaneet toimimaan taas, mikä on muuttunut?