Pankkisovellukset ja custom ROM/root

Kaalip sanoi:
Kuulostaa siltä että siellä conffi filussa on sulla jotain väärin, kannattaa sieltä stock romista vaan onkia ne propsit eikä lähtee arvailemaan.
Napsauta laajentaaksesi...

Joo conffifilu oli pielessä. Löysin oikeat conffit niin johan alko toimimaan. Huikea homma ettei tarvitse magiskia ja kaikkia sen kilkkeitä että saa sovellukset toimimaan.
 
Ilmeisesti tullu taas jotain päivitystä tohon S-mobiiliin, kun ei enää toimi Magisk deny list + HMA -yhdistelmä. Lyhyeen loppu lysti.
 
Thtrr sanoi:
Ilmeisesti tullu taas jotain päivitystä tohon S-mobiiliin, kun ei enää toimi Magisk deny list + HMA -yhdistelmä. Lyhyeen loppu lysti.
Napsauta laajentaaksesi...
Näköjään toimii Magisk denylist + ice boxilla jäädyttää Magiskin.
Ja tolla saa bank norwegianin apin toimimaan myös.


play.google.com

Ice Box - Apps freezer - Apps on Google Play

Freeze and hide apps rarely used. Please read instructions before installation!
play.google.com play.google.com
 
Viimeksi muokattu:
Onkos Grapheneos käyttäjillä ongelmia S-mobiilin kanssa? 17.8.22 sovellus toimi vielä normaalisti, mutta nyt jumahtaa siihen vihreään aloitusnäyttöön. Kokeilin toisella käyttäjällä myös Google palveluiden kanssa, mutta sama homma.

-Pixel 4a GrapheneOS, ei root-oikeuksia.
 
Viimeksi muokattu:
Realme X2 Pro:lla sama juttu. S-Mobiili käynnistyy ja avaa sen jälkeen nettisivun jossa sanotaan että sovellus ei toimi rootatulla järjestelmällä. Mitään rootteja en ole ajanut ja noin vain tuumasi ettei toimi enää. S-Pankki ei ole vastannut viesteihin.

E: Bank Norwegian appsi alkoi valittaa samaa.
 
Viimeksi muokattu:
Täällä myös alkoi emännän puhelimessa samat oireet s-mobiililla. Eli heittää juuri tuolle nettisivulle. Puhelimena samsung galaxy a50. Kyseessä siis alkuperäinen firmis.
 
Viimeksi muokattu:
Puhtaalla Samsung Galaxy S20 FEllä lopetti kanssa S-Pankki toiminnan tänään. Heittää vaan tuonne sivulle jossa puhutaan rootatusta puhelimesta. Ei auttanut edes puhelimen päivittäminen uusimpaan versioon.
 
Siis s-pankki sovellus on nyt lakannut toimimasta puhelimilla joille ei ole tehty mitään? Siellä ilmeisesti otettua turhan vahvat tunnistuskeinot käyttöön.
 
Näköjään täällä sama, S-mobiili ja Norwegian lopetti toimintansa ja nyt myös Google Wallet antoi seuraavan ilmoituksen:
Screenshot_20220821-164824_Chrome~2.png


Liityyköhän nämä noihin kiristyviin / kiristyneisiin SafetyNet-tarkistuksiin, joista kesällä jotain luin... Ei näytä tarkistus menevän enää läpi...
 
Jeps, sama Xiaomi mi 11 lite puhtaalla asennuksella, S-pankki ja Norwegian lopetti toiminnan.
 
Täällä S-Pankki näyttäisi kyllä toimivan normaalisti. Pixel 4a ja A13. Outoa.
 
Olisi hyvä kyllä kaikkien laittaa valitusta sisään S-pankille kenellä on lakannut toimimasta, jos vaikka tuurilla tekisivät asialle jotain.
 
Villae sanoi:
Näköjään täällä sama, S-mobiili ja Norwegian lopetti toimintansa ja nyt myös Google Wallet antoi seuraavan ilmoituksen:
Screenshot_20220821-164824_Chrome~2.png


Liityyköhän nämä noihin kiristyviin / kiristyneisiin SafetyNet-tarkistuksiin, joista kesällä jotain luin... Ei näytä tarkistus menevän enää läpi...
Napsauta laajentaaksesi...
Jos laitteen SafetyNet tarkistus ei mene läpi niin samalla loppuu mm Wallet toiminnot.
 
Eipä muuten aukea enää S-mobiili myöskään mun uudelle Z Fold4:llä. Ja ei todellakaan ole rootattu tätä puhelinta.
 
Aina olisi hyvä kertoa roottauksen lisäksi, onko puhelimessa alkuperäinen käyttöjärjestelmä vai ei. Custom-käyttöjärjestelmän kun voi asentaa myös niin, että siinä ei ole root-oikeuksia.

Ylempänä olevista viesteistä sain käsityksen, että ongelmia olisi jo alkuperäisilläkin käyttöjärjestelmillä, mutta selkeyden vuoksi tuon voisi kertoa.
 
Ormu sanoi:
Ylempänä olevista viesteistä sain käsityksen, että ongelmia olisi jo alkuperäisilläkin käyttöjärjestelmillä, mutta selkeyden vuoksi tuon voisi kertoa.
Napsauta laajentaaksesi...
ITsellä tosiaan on ihan stock rommi tässä Fold:ssa ja huomasin vaan tänä aamuna ettei tuo sovellus enää aukea. Tai se kyllä aukeaa mutta heittää samantien auki selaimen jossa S-Pankin tietosivu liittyen rootattuihin / modattuihin käyttöjärjestelmiin.
 
OnePlus 10 Pro ilman mitään rootteja tai muitakaan muokkauksia, S-mobiili ei toimi. Bank Norwegian myös hajonnut.
 
Realme X2 Pro alkuperäis rommilla ja SafetyNet testi menee läpi eli Passed. Eli ei ole siitä kiinni.
 
archy sanoi:
Jos laitteen SafetyNet tarkistus ei mene läpi niin samalla loppuu mm Wallet toiminnot.
Napsauta laajentaaksesi...
Joo, täytyy tutkia, miksi tuo olisi nyt hajonnut, kun en ole muuta muuttanut kuin päivittänyt Magiskin, täytyy kokeilla vanhalla versiolla uudelleen, josko saisi nyt ainakin SafetyNetin menemään läpi ja siten Google Walletin / Payn toimimaan. Ajattelin alkuun, että joku isompi muutos tuossa Googlen puolelta, mutta ilmeisesti ei sentään vielä.

Edit: SafetyNet / Google Wallet -onglema korjaantu ku asetin MagiskHide Props Configit uusiks, mikälie rikkonut. Selkeyden vuoksi lisättäköön, että S-Pankki / Norwegian ongelma on siis yhä ja erillinen ongelma.
 
Viimeksi muokattu:
Haluaisin ihan tutkimusmielessä tietää onko siellä otettu jostain syystä jo Safetynetin Hardware key attestation käyttöön jolloin tarkistus ei mene läpi jos avaimia ei löydy laitteelta. Pystyisikö joku jolla ei ole puhelimen käyttöjärjestelmälle tehty mitään ja jolla s-pankki ei toimi lataamaan Play Storesta "Key Attestation Demo" tekijältä Xingchen & Rikka ja tarkistamaan tuleeko sieltä Security Level Trusted Environment (TEE) Ihan vain mielenkiinnosta. Tämä on siis googlen vahvempi SafetyNet tunnistus jota ei toistaiseksi ole kai käytetty oikein mihinkään mutta se on mahdollista. Jos avaimia ei ole laitteella niitä ei saa palautettua kuin puhelimen valmistajan suostumuksella ymmärtääkseni.
Screenshot_20220822-210952.jpg
 
Okei kiitos. Eli ei johdu siitä vaan siellä on ilmeisesti jotain mennyt vain solmuun. Tuskin saadaan ikinä tietää mutta olisi mielenkiintoista kuulla S-pankin edustajilta miten tämmöinen on päässyt tapahtumaan.
 
Näköjään S-mobiiliin tullut päivitys ja nyt se pelaa.
Myös Bank Norwegian lähti toimimaan, kun liittyi beta-ohjelmaan.
 
Mulla toi S-mobiili ei vaan toimi. En siis ole missään vaiheessa saanut toimimaan kun päivitys joulukuussa tuli. Oneplus 7t käytössä ja YASNACilla kaikki menee läpi, magiskin nimi muutettu jne. Nyt pitkästä aikaa testasin niin tulee vain vihreä ruutu ja kaatuu.

EDIT: Olin poistanut sovelluksen ja magiskilla laitoin denylistille niin nyt vihdoin toimii ekaa kertaa 8 kuukauteen.
 
Nothing phone lopetti myös Norwegianin noin vain, ässä kyllä toimii ja kaikki muutkin.
 
Norwegian ja S-Pankki alkoi tänään temppuilemaan. Mikähän auttaisi kun rootbeerfresh ja yasnac menee läpi mutta tuo key attestation ei mene läpi?
 
Jätänpä tähän omankin kokoonpanoni. Valikoin äskettäin uudeksi puhelimeksi Galaxy S22:n
ja sain pankkisoftat toimimaan Magiskin kanssa pelkällä Universal SafetyNet Fixillä sekä Shamikolla.
Magisk-sovellus on piilotettuna (uudelleenpaketoituna), ja DenyListille on laitettu Google Play,
Play Services sekä OP-mobiili ja S-mobiili. Käytössä on Samsungin oletusohjelmisto.

Ne, joilla on on ongelmia SafetyNetin (tai Play Integrityn) kanssa: kannattaa aina tarkistaa, että
  • SELinux on päällä (tarkistus esim. Termuxilla ajamalla rootina komento getenforce)
  • kehittäjäasetukset on poissa päältä
  • käyttäjäosiolla ei ole hakemistopolkuja, jotka paljastavat kyseessä olevan "likainen" laite
    • ainakin TWRP-kansion olemassaolo on joskus tuottanut ongelmia
  • SafetyNetin evaluation type on "BASIC" (ei hardware-backed) ja tarkistus menee läpi (tarkistus esim. YASNACilla)
  • Play Integrity läpäisee tarkistukset MEETS_DEVICE_INTEGRITY sekä MEETS_BASIC_INTEGRITY (tarkistus esim. Play Integrity API Checkerillä)
  • olet tyhjentänyt testattavalta pankki- yms. sovellukselta tiedot sen jälkeen, kun se on herjannut rootista
  • olet käynnistänyt puhelimen uudelleen tehtyäsi jonkin muutoksen. :⁠)

SafetyNet-rajapinta ollaan tosiaan lakkauttamassa kesäkuuhun 2024 mennessä, ja sen korvaajaksi
tulee nyt jo saatavilla oleva Play Integrity ‑rajapinta. Play Integrityn palauttamat integriteettitasot
näyttäisivät vastaavan SafetyNetin tasoja, toki konepellin alla itse tarkistukset saattavat olla ja
todennäköisesti ovatkin erilaiset. Universal SafetyNet Fixiin on myös jo kehitteillä Play Integrityn ohitus.

Täytyy kuitenkin muistaa, että tämä kissa-hiirileikki jatkuu vain tasan siihen pisteeseen, jossa
Google päättää tehdä laitteistoavustetusta (TEE) varmennuksesta ainoan tuetun varmennustavan
rajapinnassaan. TEE-tuki on pakollinen kaikissa Android 8:lla ja sitä uudemmilla versioilla
myytävissä laitteissa, eli käytännössä tuo löytyy kaikista markkinoilla olevista uusista laitteista.
Jo 88,2 % Android-laitekannasta* käyttää Android 8:aa tai uudempaa versiota, joten kenties
tuo TEE-varmennuksen pakotus nähdään jo parin vuoden sisään.

* lähde: Android Studion statistiikka 9.9.2022
 
Viimeksi muokattu:
Saa nähä, että mikä sovellus tuon uudistuksen jälkeen enää toimii...pankki sovellusten, pokemon go:n ja mäkkärin kikkareen lisäksi.
 
Lolo sanoi:
Jätänpä tähän omankin kokoonpanoni. Valikoin äskettäin uudeksi puhelimeksi Galaxy S22:n
ja sain pankkisoftat toimimaan Magiskin kanssa pelkällä Universal SafetyNet Fixillä sekä Shamikolla.
Magisk-sovellus on piilotettuna (uudelleenpaketoituna), ja DenyListille on laitettu Google Play,
Play Services sekä OP-mobiili ja S-mobiili. Käytössä on Samsungin oletusohjelmisto.

Ne, joilla on on ongelmia SafetyNetin kanssa: kannattaa aina tarkistaa, että
  • SELinux on päällä (tarkistus esim. Termuxilla ajamalla rootina komento getenforce)
  • kehittäjäasetukset on poissa päältä
  • käyttäjäosiolla ei ole hakemistopolkuja, jotka paljastavat kyseessä olevan "likainen" laite
    • ainakin TWRP-kansion olemassaolo on joskus tuottanut ongelmia
  • SafetyNetin evaluation type on "BASIC" (ei hardware-backed) ja tarkistus menee läpi (tarkistus esim. YASNACilla)
  • olet tyhjentänyt testattavalta pankki- yms. sovellukselta tiedot sen jälkeen, kun se on herjannut rootista
  • olet käynnistänyt puhelimen uudelleen tehtyäsi jonkin muutoksen. :⁠)

SafetyNet-rajapinta ollaan tosiaan lakkauttamassa kesäkuuhun 2024 mennessä, ja sen korvaajaksi
tulee nyt jo saatavilla oleva Play Integrity ‑rajapinta. Play Integrityn palauttamat integriteettitasot
näyttäisivät vastaavan SafetyNetin tasoja, toki konepellin alla itse tarkistukset saattavat olla ja
todennäköisesti ovatkin erilaiset. Universal SafetyNet Fixiin on myös jo kehitteillä Play Integrityn ohitus.

Täytyy kuitenkin muistaa, että tämä kissa-hiiri-leikki jatkuu vain tasan siihen pisteeseen, jossa
Google päättää tehdä laitteistoavustetusta (TEE) varmennuksesta ainoan tuetun varmennustavan
rajapinnassaan. TEE-tuki on pakollinen kaikissa Android 8:lla ja sitä uudemmilla versioilla
myytävissä laitteissa, eli käytännössä tuo löytyy kaikista markkinoilla olevista uusista laitteista.
Jo 88,2 % Android-laitekannasta käyttää Android 8:aa tai uudempaa versiota, joten kenties
tuo TEE-varmennuksen pakotus nähdään jo parin vuoden sisään.
Napsauta laajentaaksesi...
Olisiko jotain dokumentaatiota tuosta laitteistoavusteisesta varmennuksesta. Antaisi google ihmisten asennella mitä lystää puhelimiinsa niin kaikilla olisi helpompaa ja tämä jatkuva kissa hiiri leikki voitaisiin lopettaa. Onneksi itse elän järjestelmissä, jossa googlen oikkuja ei tarvitse sietää ja säätäminen on mahdollistettu ja jopa toivottavaa, mutta vittumaista tämä on silti.
 

Key and ID attestation | Android Open Source Project

source.android.com source.android.com

Sieltä kun lukee ID attestation osiosta niin avaimet laitetaan laitteeseen tehtaalla ja vain RMA voi palauttaa avaimet jos ne syystä taikka toisesta tuhoutuu.
ID attestation works by creating copies of the device's hardware identifiers that only the Trusted Execution Environment (TEE) can access before the device leaves the factory. A user may unlock the device's bootloader and change the system software and the identifiers reported by the Android frameworks. The copies of the identifiers held by the TEE cannot be manipulated in this way, ensuring that device ID attestation will only ever attest to the device's original hardware identifiers thereby thwarting spoofing attempts.
Napsauta laajentaaksesi...
Storage properties

The storage that holds the device's identifiers needs to have these properties:

  • The values derived from the device's original identifiers are copied to the storage before the device leaves the factory.
  • The destroyAttestationIds() method can permanently destroy this copy of the identifier-derived data. Permanent destruction means the data is completely removed so neither a factory reset nor any other procedure performed on the device can restore it. This is especially important for devices where a user has unlocked the bootloader and changed the system software and modified the identifiers returned by Android frameworks.
  • RMA facilities should have the ability to generate fresh copies of the hardware identifier-derived data. This way, a device that passes through RMA can perform ID attestation again. The mechanism used by RMA facilities must be protected so that users cannot invoke it themselves, as that would allow them to obtain attestations of spoofed IDs.
Napsauta laajentaaksesi...
 
Omnirom käytössä Zenfone 6:ssa ja S-mobiili toimii Magiskin, Shelterin ja Hide My Applistin kanssa, mutta sen viivakoodinluku ei. Ilmeisesti s-mobiilissa on jokin oma kamerasovellus tai viivakoodinluku käytössä, koska kamerasovelluksen vaihtaminen GCamiin ei muuttanut focus nopeutta, vaikka GCamin focus on huomattavasti nopeampi, kuin aiempi romin mukana tullut kamerasovellus tarjosi.

QR-koodien lukeminen toimii, jos kameralla kuvaa hiukan "ohi" koodista. Vihreä tunnistusruutu näkyy käytännössä aivan ruudun oikeassa reunassa. Viivakoodien lukemiseen ei auta kameran vääntely mitenkään.
 
Lolo sanoi:
Jätänpä tähän omankin kokoonpanoni. Valikoin äskettäin uudeksi puhelimeksi Galaxy S22:n
ja sain pankkisoftat toimimaan Magiskin kanssa pelkällä Universal SafetyNet Fixillä sekä Shamikolla.
Magisk-sovellus on piilotettuna (uudelleenpaketoituna), ja DenyListille on laitettu Google Play,
Play Services sekä OP-mobiili ja S-mobiili. Käytössä on Samsungin oletusohjelmisto.

Ne, joilla on on ongelmia SafetyNetin kanssa: kannattaa aina tarkistaa, että
  • SELinux on päällä (tarkistus esim. Termuxilla ajamalla rootina komento getenforce)
  • kehittäjäasetukset on poissa päältä
  • käyttäjäosiolla ei ole hakemistopolkuja, jotka paljastavat kyseessä olevan "likainen" laite
    • ainakin TWRP-kansion olemassaolo on joskus tuottanut ongelmia
  • SafetyNetin evaluation type on "BASIC" (ei hardware-backed) ja tarkistus menee läpi (tarkistus esim. YASNACilla)
  • olet tyhjentänyt testattavalta pankki- yms. sovellukselta tiedot sen jälkeen, kun se on herjannut rootista
  • olet käynnistänyt puhelimen uudelleen tehtyäsi jonkin muutoksen. :⁠)

SafetyNet-rajapinta ollaan tosiaan lakkauttamassa kesäkuuhun 2024 mennessä, ja sen korvaajaksi
tulee nyt jo saatavilla oleva Play Integrity ‑rajapinta. Play Integrityn palauttamat integriteettitasot
näyttäisivät vastaavan SafetyNetin tasoja, toki konepellin alla itse tarkistukset saattavat olla ja
todennäköisesti ovatkin erilaiset. Universal SafetyNet Fixiin on myös jo kehitteillä Play Integrityn ohitus.

Täytyy kuitenkin muistaa, että tämä kissa-hiiri-leikki jatkuu vain tasan siihen pisteeseen, jossa
Google päättää tehdä laitteistoavustetusta (TEE) varmennuksesta ainoan tuetun varmennustavan
rajapinnassaan. TEE-tuki on pakollinen kaikissa Android 8:lla ja sitä uudemmilla versioilla
myytävissä laitteissa, eli käytännössä tuo löytyy kaikista markkinoilla olevista uusista laitteista.
Jo 88,2 % Android-laitekannasta käyttää Android 8:aa tai uudempaa versiota, joten kenties
tuo TEE-varmennuksen pakotus nähdään jo parin vuoden sisään.
Napsauta laajentaaksesi...
Kiitos kattavasta tietopläjäyksestä. Silmäilin nopeasti hieman, mutta käyttääkö google tosiaan vuoden SafetyNetin alasajoon, linkin mukaan kun alasajo alkaa kesäkuussa 2023, mutta jos tosiaan lakkautetaan kesäkuuhun 2024 mennessä.. Lähinnä sillä vain nostan tämän esiin, että onko näin, vai tuliko sulla näppäilyvirhe ja lakkautus olisi jo 2023?

Yhtä kaikki, kyllähän tämä jatkuva kissa-hiiri leikki alkaa ärsyttämään. Nyt kun kohtuu pitkään nuo toimineet ih8sn avulla ongelmitta /e/ OS:llä joka käyttää microG:tä, pitäisikin palata lähtöruutuun. Tämä ei kiinnosta, mutta ei toisaalta myöskään paluu stockiin..Toki asiaan liittymättömänä ei /e/ OS myöskään "välttämättä" se paras vaihtoehto...

Asiaa sivuten, Mobilepay on toistaiseksi vaikuttanut toimivan heittämällä, lieköhän siinä maksutapoihin ym. tulossa uudistuksia Vipps liitoksen myötä siinä määrin, ettei sekään kohta toimi tappelematta?
 
huuhaa sanoi:
Kiitos kattavasta tietopläjäyksestä. Silmäilin nopeasti hieman, mutta käyttääkö google tosiaan vuoden SafetyNetin alasajoon, linkin mukaan kun alasajo alkaa kesäkuussa 2023, mutta jos tosiaan lakkautetaan kesäkuuhun 2024 mennessä.. Lähinnä sillä vain nostan tämän esiin, että onko näin, vai tuliko sulla näppäilyvirhe ja lakkautus olisi jo 2023?

Yhtä kaikki, kyllähän tämä jatkuva kissa-hiiri leikki alkaa ärsyttämään. Nyt kun kohtuu pitkään nuo toimineet ih8sn avulla ongelmitta /e/ OS:llä joka käyttää microG:tä, pitäisikin palata lähtöruutuun. Tämä ei kiinnosta, mutta ei toisaalta myöskään paluu stockiin..Toki asiaan liittymättömänä ei /e/ OS myöskään "välttämättä" se paras vaihtoehto...

Asiaa sivuten, Mobilepay on toistaiseksi vaikuttanut toimivan heittämällä, lieköhän siinä maksutapoihin ym. tulossa uudistuksia Vipps liitoksen myötä siinä määrin, ettei sekään kohta toimi tappelematta?
Napsauta laajentaaksesi...
Siinähän tuo on lähteessä kerrottu, että kesäkuussa 2024 on ns. "Full turndown".
 
VIimeisin s-pankki sovellus ei sitten enää toiminut. Ehdin päivittää ennen kuin olin ottanut titaniumilla kopion edellisestä. No tuli sitten laitettua apkmonk sivuilta tuo edellinen 2.18.0 versio mikä toimi. Testasin sen apkpuren sign.ver sivun kautta ja anto ok! Pari muuta versiota eri apk sivustoilta pisti hälyytyksiä
 
Ongelmat lähti kun asensin custom rommin, magisk + tämä + denylist niin ei mikään enää herjaa. Eli esim. S-pankki ja Norwegian uusimmat versiot toimivat.

Edit. Unohtui mainita Hide the Magisk app asetuksista vaaditaan myös
 
Viimeksi muokattu:
En saa S-Mobiilia toimimaan. Puhelimessa BeyondROM 5.1 (Android 13), Magisk asennettu ja S-Mobiili deny listissä. Universal SafetyNet fix myös asennettu Magiskissa. Aiemmin sain tuon toimimaan Islandin avulla, mutta nyt kun kloonaan Magiskin Islandissa tuonne hiekkalaatikkoprofiiliin, tulee sinne vain Magisk Manager eikä varsinainen Magisk asennu vaikka asennan apk-paketin ko. profiilin sisällä. En saa siten S-Mobiilia deny listiin hiekkalaatikon puolella.
 
Varmista, että sinulla on tämä versio safetynetfixistä:
github.com

Release v2.3.1-MOD_2.1 · Displax/safetynet-fix

SafetyNet & Play Integrity API workarounds for Magisk - Release v2.3.1-MOD_2.1 · Displax/safetynet-fix
github.com github.com

Tämän lisäksi Magisk asetuksista "Hide the Magisk app" eli piillota sovellus esimerkiksi valmiiksi annetulla "settings" nimellä.

Denylistalle laita myös ainakin play store.
 
Cacceli sanoi:
Varmista, että sinulla on tämä versio safetynetfixistä:
github.com

Release v2.3.1-MOD_2.1 · Displax/safetynet-fix

SafetyNet & Play Integrity API workarounds for Magisk - Release v2.3.1-MOD_2.1 · Displax/safetynet-fix
github.com github.com

Tämän lisäksi Magisk asetuksista "Hide the Magisk app" eli piillota sovellus esimerkiksi valmiiksi annetulla "settings" nimellä.

Denylistalle laita myös ainakin play store.
Napsauta laajentaaksesi...
Nuo kokeiltu, muttei auttanut.

No, tuo Magiskin piilottaminen aiheutti sen, että Islandissa oleva Magisk alkoi valittelemaan versiosta. Poistin sen Islandista, jonka jälkeen Islandissa oleva S-Mobiili lähti tietysti toimimaan :D Olisihan se pitänyt tajuta, että jos roottaussoftaa ei ole niin ongelmaakaan ei ole, ja eihän tuolla puolella roottia tarvi mihinkään.
 
n e
Kaalip sanoi:

Key and ID attestation | Android Open Source Project

source.android.com source.android.com

Sieltä kun lukee ID attestation osiosta niin avaimet laitetaan laitteeseen tehtaalla ja vain RMA voi palauttaa avaimet jos ne syystä taikka toisesta tuhoutuu.
Napsauta laajentaaksesi...
Vanhaan vastaan, mutta lueskelin tuon dokumentaation uudelleen ja jos olen ymmärtänyt oikein laitteistopohjaisen tunnistuksen käyttöönoton jälkeen tilanne on seuraava.
Jokaisella puhelimella, jossa googlen hyväksymä järjestelmä ovat sertifikaatit ja nuo ovat puhelimen tpm:ssä. Bootloaderin avaaminen pyyhkii tpm:n ja nuo sertifikaatit ja ilman näitä certejä google playsta softan asentaminen tai hakeminen edes kiertoteitä kuten aurorastore ei ole enää mahdollista.
Uskomatonta paskaa kyllä, antaisi google osaavien käyttäjien asennella mitä tykkää, jos heitä pelottaa käyttäjien säätäminen ja möhliminen pistäisi bootloaderin avausruutuun sitten miljoona varoitusta siitä, kuinka me emme ole enää vastuussa mitä teet laitteellesi ja kuinka hakkerit polttavat talosi ja syövät koirasi, oletko nyt ihan ihan ihan varma, että haluat tehdä tämän, mutta ei. Annetaan kaikille käyttäjille sama hiekkalaatikko ja tehdään käyttöjärjestelmästä käytönestojärjestelmä. Onneksi itse en käytä google playsta käytännössä mitään softia, mutta en yllättyisi, jos kohta customrommienkin asennusta ruvetaan rajoittamaan. MIelelläni siirryn sailfishiin.
 
S-mobiili toimii taas Grapheneos:llä, myös ilman Google-palveluita. OP ja Nordea vaikuttaisi toimivan myös, kunhan on Google-palvelut asennettu. -Pixel 4a
 
Itselläni lineageOS ilman googlen palveluita ja kun hetki sitten testailin, niin nordean softat toimivat ok
 
Bootloaderin avaaminen poistaa securebootin käytöstä, minkä voi tuon key attestationin kautta havaita. Bootloaderin voi lukita uudelleen, mutta secure boot ei mene läpi muilla kuin alkuperäisellä OEM firmiksellä. Eli sovellus voi tuota kautta havaita custom ROMit.
 
Onkos jollain tarkempaa tietoa miksi pankkisovellukset ovat alkaneet toimimaan taas, mikä on muuttunut?
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
258 402
Viestejä
4 489 882
Jäsenet
74 154
Uusin jäsen
Almedin

Hinta.fi

Back
Ylös Bottom