En ole itse ehtinyt asiaa tutkimaan vielä tarkemmin (ehkä viikonloppuna), mutta en usko, että tuossa OP:n päivityksessä on oikeasti tullut mitään fundamentaalisesti erilaista tarkistusmenetelmää, jota ei jo jossain muussa vastaavassa sovelluksessa käytettäisi. Veikkaan, että ovat korkeintaan saattaneet ottaa käyttöön Play Integrity ‑rajapinnan MEETS_STRONG_INTEGRITY-tarkistuksen. Tätä ei käsittääkseni pysty pelkällä PlayIntegrityFixillä ohittamaan, vaan lisäksi vaaditaan avainkikkailua Tricky Storen avulla. Mutta en ole tuota jälkimmäistä tosiaan itse vielä kertaakaan mihinkään tarvinnut, ja olen pärjännyt PlayIntegrityFixillä, Shamikolla ja Shelterillä.
En ole itse ehtinyt asiaa tutkimaan vielä tarkemmin (ehkä viikonloppuna), mutta en usko, että tuossa OP:n päivityksessä on oikeasti tullut mitään fundamentaalisesti erilaista tarkistusmenetelmää, jota ei jo jossain muussa vastaavassa sovelluksessa käytettäisi. Veikkaan, että ovat korkeintaan saattaneet ottaa käyttöön Play Integrity ‑rajapinnan MEETS_STRONG_INTEGRITY-tarkistuksen. Tätä ei käsittääkseni pysty pelkällä PlayIntegrityFixillä ohittamaan, vaan lisäksi vaaditaan avainkikkailua Tricky Storen avulla. Mutta en ole tuota jälkimmäistä tosiaan itse vielä kertaakaan mihinkään tarvinnut, ja olen pärjännyt PlayIntegrityFixillä, Shamikolla ja Shelterillä.
Tällä käyttiksellä toimii OP, S-Pankki, MobilePay ja S-Mobiili.
Kuten ennenkin, VPN:ääni piti lisätä noi apit > Split Tunnelingiin, ei riitä vaikka VPN servu olisi määritelty Suomessa olevaksi, pitää mennä suora IP jonka toi Splittaus tekee eli ohittaa VPN.
Edit. Lisäys että selaimella (Brave) jos menen S-Pankkiin niin pitää saada sama suora kotimainen ISP:ni IP eli VPN pitää disabloida (tai lisätä koko selain split tunneliin). Onneksi toimii toi S-mobiili splitissä suoraan.
Tuota VPN kikkailua vois kans testaa, jos vaikka futais wireguardin kanssa
Tuli mieleen, että onkohan OP yhtään miettinyt mitä ne tekee ja miksi.
On edelleen olemassa puhelinvalmistajia ja malleja joissa ei ole sitä 18vuoden tukea päivityksille. Jos en nyt aivan väärin muista, niin saattoi olla aikoinaan ihan suomalaisessa mediassa ohjeet ja suositus asentaa joku toinen käyttis, jotta tosiaan edes ne käyttiksen tietoturvapäivitykset ovat ajantasalla. Ne kun ovat hyvin paljon tärkeämmät kuin se itse root tai joku muu erillinen ohjelma. Nyt OP käytännössä pakottaa ihmisiä ostamaan uusia laitteita jotta heidän palvelujaan voi käyttää.
Kerta toimii ilman root oikeuksia, epäilen että op on vain hommannut jonkin antiroot ratkaisun. Jollain tuon varmaan pystyy piilottamaan, jos ei muuten niin sovellusta paikkaamalla. Onko joku kokeillut kernelsu + susfs komboa, entä apatch etc.? Googlella on play integrity rajapinnassa uusia toimintoja myös, jotka saattaa vaikuttaa.
En jaksa uskoa että OP:lla on joku android velho löytänyt täysin uuden tunnistuskeinon.
En ole itse ehtinyt asiaa tutkimaan vielä tarkemmin (ehkä viikonloppuna), mutta en usko, että tuossa OP:n päivityksessä on oikeasti tullut mitään fundamentaalisesti erilaista tarkistusmenetelmää, jota ei jo jossain muussa vastaavassa sovelluksessa käytettäisi. Veikkaan, että ovat korkeintaan saattaneet ottaa käyttöön Play Integrity ‑rajapinnan MEETS_STRONG_INTEGRITY-tarkistuksen. Tätä ei käsittääkseni pysty pelkällä PlayIntegrityFixillä ohittamaan, vaan lisäksi vaaditaan avainkikkailua Tricky Storen avulla. Mutta en ole tuota jälkimmäistä tosiaan itse vielä kertaakaan mihinkään tarvinnut, ja olen pärjännyt PlayIntegrityFixillä, Shamikolla ja Shelterillä.
En usko, että on integritystä kyse päätellen siitä kuinka monta "viatonta" 71.0.0 nappasi. Mm. antivirussoftat ja esteettömyyspalvelut aiheuttivat false positiveja. Joku mainitsi jopa JBL:n kuulokkeiden hallinnan. Itse veikkaan, että tiukennettu blacklistiä sovelluksille ja sekä kaikelle mikä lukee ruutua tai piirtää päälle.
Tuota VPN kikkailua vois kans testaa, jos vaikka futais wireguardin kanssa
Tuli mieleen, että onkohan OP yhtään miettinyt mitä ne tekee ja miksi.
On edelleen olemassa puhelinvalmistajia ja malleja joissa ei ole sitä 18vuoden tukea päivityksille. Jos en nyt aivan väärin muista, niin saattoi olla aikoinaan ihan suomalaisessa mediassa ohjeet ja suositus asentaa joku toinen käyttis, jotta tosiaan edes ne käyttiksen tietoturvapäivitykset ovat ajantasalla. Ne kun ovat hyvin paljon tärkeämmät kuin se itse root tai joku muu erillinen ohjelma. Nyt OP käytännössä pakottaa ihmisiä ostamaan uusia laitteita jotta heidän palvelujaan voi käyttää.
En tiedä OPn ajatuksia, mutta noin yleisesti suht korkeaa luotettavuutta/suojaa haluavat ohjelmat/palvelut halutaan kohtuudella suojata.
Ilmeisesti tuettuna on Google Android 9, joka tullut jakeluun 5-6 vuotta sitten, joo tiedän että kentällä on viellä seiskallakkin ajavia, mutta silti, jos ei ole tuolloin ostanut jotain uutena kasilla olevaa jonka versio tuki loppunut siihen, niin aika vanhaa kamaa viellä tuettuna. Nykyään toki markkinoilla puhelimia joille luvataan jopa neljän vuoden versiopäivityksiä, osaan vielä sitäkin enemmän.
Yritän sanoa että jos ei aja jotain erikoislaitetta niin harvoin se puukottaminen, saati uuden rommin asentaminen on vaivan arvoinen vaan uutta laitetta.
Ja markkinatilanteessa missä lähes kaikilla potenttiaalisilla asiakkailla on Google Android ja Apple Iphone/iPad, niin niitä on tuettava, ja kun loput on niin hajanainen joukko niin noihin se jää, Huweinkin tuki tainnut hiippua, jos siihen joku lähti.
Jos kyse pankkiohjelmasta millä tunnistuskin, niin kyllä koodari haluaa mahdollisuuksien mukaan varmistaa riskitekijät, jos tunnistaa roottauksen, tai muokatun rommin, riskin näytön lukemiseen, riskin ohjelman ohjelmalliseen käyttöön, riskin tunnistamisessa, niin ei kai sillä koodarilla ole vaihtoehtoja.
Tietoturvatasostakin nykyään herjaavat, mutta siinä sitten tasapainoilla riskitason kanssa, ja siinä voidaan reakoida dynaamisesti jos ilmenee jotain riskejä kyseisellä alustalla.
Silti minulla on täysi oikeus myös omaan laitteeseeni admin oikeus, samalla tavalla kun käyttää tietokonettakin admin oikeudella. Ja kaiken tän päälle maksan vielä itse op-mobiilin käytöstä, se kun kuuluu yhtenä niihin päivittäispalveluihin mitä maksan joka kuukausi pankille. Voisi siis olettaa että mulla on oikeus sovellukseen vaikka rootattu laite.
Jos ei mennä johonkin lisenssi ja mobiili CE vaatimuksiin, niin on toki oikeus, eikä sitä pankit ole kieltämässä. Eivät vaan tarjoa samoja palveluita kuin heidän tukemilla käyttöjärjestelmillä ja niiden tasoilla.
Ja selain pohjaiset palvelut ei ymmärtääkseni pysty tarkistaan onko käyttöjärjestelmä rootattu, muokattu. ja selaimen versiota, ym voi kysellä, ja ominaisuus vaatimuksia olla että toimii.
Edellä olevalla en tarkoita että olisin jotenkin tyytyväinen, en lainkaan ole tyytyväinen siihen että kotimaiset pankit jotka kaapanneet mm tunnistatumis markkina niin heidän tunnistus ohjelmat toimii vain kahdella hallitsevalla alustalla. Toistaiseksi mm OP on avainlukulistat, joilla pankeilla erilliset tunnistuslaitteet , ja mobiilivaermennekkin toimii laajalla puhein mallistolla, tosin pankissa sillä ei paljoa asioida. Henkikortti vähiten tuettu
Se oli siinä.
Ei toimi edes kikkailemalla 71.0.2 versio joka julkaistu eilen. Kun palauttaa 71.01 niin toimii.
Play kaupassa OP perustelee näin:
Kasvaneen verkkorikollisuuden vuoksi OP-mobiilin turvatoimia on tiukennettu. OP-mobiili toimii vain virallisissa käyttöjärjestelmissä, eikä laitteen tietoturvaa saa olla murrettu. Päivitä puhelimesi viralliseen käyttöjärjestelmään ja poista epäluotettavat sovellukset. Seuraamme tilannetta ja pahoittelemme mahdollisesti aiheutunutta haittaa.
Joten kyllä, kyse ei ole virhe koodissa, vaan tämä kaikki oli tarkoituksella tehty
Kiinostaisi tietää, että miten suuressa roolissa rootattu puhelin on oikein verkkorikollisuudessa?
En oikein ymärrä tätä holhoamista näissä pankkisovelluksissa, että millä tahansa (ajantaisella) selaimella (ja käyttöjärjestelmällä) voi käyttää pankkia ihan vapaasti mutta sovelluksesta pitää olla viimesin versio ja sen päälle vielä laite ja käyttis pitää olla tuettu ja ajantasalla.
Eivätkö pankit luota omien tietokantojensa (missä asiakkaiden "rahat" loppupelissä sijaitsee) turvallisuuteen, että joku burteforcettaa rootatulla puhelimella sisään ja vie tietokannasta ykköset ja nollat? Mutta sama vaarahan se pitäisi selaimellakin käytettäessä olla...
OP-mobiili ainakin käy läpi asennetut sovellukset ja etsii kaikenlaisia vähänkin koskettuun puhelimeen viittaavaa. Lisäksi tarkistelee kansioita yms. Vittu mikä työmaa. Pitää tutkiskella mikä kosahtaa myöhemmin, ehkä OP:n jätkät voisi samalla tyhjentää täysin aiheettomat sovellukset listalta. Esim. Kingroot ei liene enää ajankohtainen.
Suomessa julkisuudessa olleista jutuista ei heti muistu tapauksia joissa puhelimen tieturva-aukkoa olisi hyödynnetty. Mutta se tiedetään että julkisuuteen tulee vain jotain tapauksia ja aina niissäkään ei kerrota yksityiskohtia, lähinnä niissä missä käräjillä riidelty vastuista.
Pankille se on vastuukysymys, jos se pystyy tukkiin sen aukon, vielä ihan Googlen ohjeilla niin siinä saa vastaava sitten selittää miksi niin ei ole tehty. Ehkä riskiarvioissa ei ole ainostaan muutama nörtti , vaan myös isot kohteet. missä ei enään puhuta jostain kymppitonneista.
En oikein ymärrä tätä holhoamista näissä pankkisovelluksissa, että millä tahansa (ajantaisella) selaimella (ja käyttöjärjestelmällä) voi käyttää pankkia ihan vapaasti mutta sovelluksesta pitää olla viimesin versio ja sen päälle vielä laite ja käyttis pitää olla tuettu ja ajantasalla.
Evätkö pankit luota omien tietokantojensa (missä asiakkaiden "rahat" loppupelissä sijaitsee) turvallisuuteen, että joku burteforcettaa rootatulla puhelimella sisään ja vie tietokannasta ykköset ja nollat? Mutta sama vaarahan se pitäisi selaimellakin käytettäessä olla...
Pankin puolella toki tehostettu menetelmiä miten tunnistaa asiakkaan tunnistus(*, aito asiakas, aito asiakkaan toimeksianto. silti jatkuvasta tapahtuu väärinkäytöksiä. Bruteforce ei taida olla käypä menetelmä mihinkään muuhun kuin palvelun estohyökkäykseen, ja siihen tuskin muutamalla sadalla luurilla pitkälle päästään näill isoilla.
Pankinpäässä pitää yrittää tunnistaa ne toimet mitkä ei sovi asiakas profiiliin, mutta jos se toiminta sopii, asiakkaan laite, yhteys, asiakkaan tahdilla, ajankohtaan, ympäristöön jne. Jos mietit tunnistautumista, niin ei pankki tiedä mitä teet, jos tunnistautuminen tapahtuu asiakkaan laitteella, yhteydellä ja palveluun mikä nyt on sopimuskumppani, niin saa siinä vähän AI käyttää että erottaa. Oikean käyttäjänkin sähläys noissa niin tavallista että useaan kertaan peräkkäin tunnistautuminen samaan palveluun voi estää palvelun käyttöä.
(*
Mobiili tunnistuksen idea olla suht vahva. Muistettava että asiakkaat taasen odottaa nopeutta, toimeksiannot ym jätetään viimetinkaan, myös ne tavallisesta profiilista poikkeavat. Joskus oli ok että rahat lähti eräajossa kerran pari vuorokaudessa ja sitten olivat vastaanottajan tilillä parin työpäivän päästä, viikkokin kotimaassa. Niitä pysty perumaan seuraavana päivänä jne.
Suomessa julkisuudessa olleista jutuista ei heti muistu tapauksia joissa puhelimen tieturva-aukkoa olisi hyödynnetty. Mutta se tiedetään että julkisuuteen tulee vain jotain tapauksia ja aina niissäkään ei kerrota yksityiskohtia, lähinnä niissä missä käräjillä riidelty vastuista.
Pankille se on vastuukysymys, jos se pystyy tukkiin sen aukon, vielä ihan Googlen ohjeilla niin siinä saa vastaava sitten selittää miksi niin ei ole tehty. Ehkä riskiarvioissa ei ole ainostaan muutama nörtti , vaan myös isot kohteet. missä ei enään puhuta jostain kymppitonneista.
Pankin puolella toki tehostettu menetelmiä miten tunnistaa asiakkaan tunnistus(*, aito asiakas, aito asiakkaan toimeksianto. silti jatkuvasta tapahtuu väärinkäytöksiä. Bruteforce ei taida olla käypä menetelmä mihinkään muuhun kuin palvelun estohyökkäykseen, ja siihen tuskin muutamalla sadalla luurilla pitkälle päästään näill isoilla.
Pankinpäässä pitää yrittää tunnistaa ne toimet mitkä ei sovi asiakas profiiliin, mutta jos se toiminta sopii, asiakkaan laite, yhteys, asiakkaan tahdilla, ajankohtaan, ympäristöön jne. Jos mietit tunnistautumista, niin ei pankki tiedä mitä teet, jos tunnistautuminen tapahtuu asiakkaan laitteella, yhteydellä ja palveluun mikä nyt on sopimuskumppani, niin saa siinä vähän AI käyttää että erottaa. Oikean käyttäjänkin sähläys noissa niin tavallista että useaan kertaan peräkkäin tunnistautuminen samaan palveluun voi estää palvelun käyttöä.
(*
Mobiili tunnistuksen idea olla suht vahva. Muistettava että asiakkaat taasen odottaa nopeutta, toimeksiannot ym jätetään viimetinkaan, myös ne tavallisesta profiilista poikkeavat. Joskus oli ok että rahat lähti eräajossa kerran pari vuorokaudessa ja sitten olivat vastaanottajan tilillä parin työpäivän päästä, viikkokin kotimaassa. Niitä pysty perumaan seuraavana päivänä jne.
En tiedä OPn ajatuksia, mutta noin yleisesti suht korkeaa luotettavuutta/suojaa haluavat ohjelmat/palvelut halutaan kohtuudella suojata.
Ilmeisesti tuettuna on Google Android 9, joka tullut jakeluun 5-6 vuotta sitten, joo tiedän että kentällä on viellä seiskallakkin ajavia, mutta silti, jos ei ole tuolloin ostanut jotain uutena kasilla olevaa jonka versio tuki loppunut siihen, niin aika vanhaa kamaa viellä tuettuna. Nykyään toki markkinoilla puhelimia joille luvataan jopa neljän vuoden versiopäivityksiä, osaan vielä sitäkin enemmän.
Sulla meni nyt aivan ohi, ilmeisesti.
En puhunut siitä kuinka pitkään OP tukee, vaan juuri siitä kuinka kauan puhelin saa suojauspäivityksiä.
Tässä sulle hyvä esimerkki, Oneplus 9 pro on julkaistu 2021, joka saa viimeisen suojauspäivityksen nyt just. Ens kuun jälkeen se on EOL ja roskiskamaa. Vai onko sittenkään? Rauta on vielä varsin hyvää. Kuten sanoin, käyttiksen omat suojauspäivitykset ovat varmasti enempi tärkeämpiä kuin mikään muu. Ei se että tukeeko OP jotain vanhaa androidia.
Jos asia ei avaudu, niin kerron sen brutaalisti. Onko mitenkään ookoo, että käyttäisit esim windowssia niin ettei siihen ole mitään päivityksiä ajettu ja käytät sitä kuitenki internettiin päin.
Kiinostaisi tietää, että miten suuressa roolissa rootattu puhelin on oikein verkkorikollisuudessa?
En oikein ymärrä tätä holhoamista näissä pankkisovelluksissa, että millä tahansa (ajantaisella) selaimella (ja käyttöjärjestelmällä) voi käyttää pankkia ihan vapaasti mutta sovelluksesta pitää olla viimesin versio ja sen päälle vielä laite ja käyttis pitää olla tuettu ja ajantasalla.
Eivätkö pankit luota omien tietokantojensa (missä asiakkaiden "rahat" loppupelissä sijaitsee) turvallisuuteen, että joku burteforcettaa rootatulla puhelimella sisään ja vie tietokannasta ykköset ja nollat? Mutta sama vaarahan se pitäisi selaimellakin käytettäessä olla...
Sulla meni nyt aivan ohi, ilmeisesti.
En puhunut siitä kuinka pitkään OP tukee, vaan juuri siitä kuinka kauan puhelin saa suojauspäivityksiä.
Tässä sulle hyvä esimerkki, Oneplus 9 pro on julkaistu 2021, joka saa viimeisen suojauspäivityksen nyt just. Ens kuun jälkeen se on EOL ja roskiskamaa. Vai onko sittenkään? Rauta on vielä varsin hyvää. Kuten sanoin, käyttiksen omat suojauspäivitykset ovat varmasti enempi tärkeämpiä kuin mikään muu. Ei se että tukeeko OP jotain vanhaa androidia.
Jos astutaan niihin saappaisiin joka vastuussa siitä sovelluskehityksestä. Jos alusta on rootattu tai muokattu, tai jos alustalla on sovelluksia jotka voi käyttää sovellusta, voi siis lukea näyttö, voi "kirjoittaa siihen" voi kirjoittaa sen päälle jne. Niin se on 100% riski , siis paljon suurempi riski kuin viimeisten tietoturvapäivitysten puuttuminen.
Yksittäinen tieturva-aukko voi olla toki riskiltään edellä kuvatuntasoinen riski. Online palvelussa pankki voi kuitenkin jollain tasolla reagoida dynaamisesti havaittuihin riskeihin, ehkä jopa estää ne.
Pankit ovat alkaneet huomauttamaan tieturvapäivityksistäkin, siis jopa ennakoivasti, vaikka vielä olisi tuettu. Siellä on myös toisessa kupissa se että mikä jonkin tason hinta, mitä saavutetaan sillä että ei palvelulle kriittiset tietoturvapäivitykset puuttuu, vs se että ne vaadittaisiin. Eli se alusta mikä ei ole muutamaan vuoteen saanut päivityksiä voi olla turvallisempi vaihtoehto.
Miten hämärät laitepuolen kulkijat olisi pankille se suurin riski. Joo voi rakennella jotain rikollis kuvioita, ja alusta vaatimuksilla vähän nostaa sen touhun kustannuksia, mutta eiköhän ole jostain muusta kyse.
Jos astutaan niihin saappaisiin joka vastuussa siitä sovelluskehityksestä. Jos alusta on rootattu tai muokattu, tai jos alustalla on sovelluksia jotka voi käyttää sovellusta, voi siis lukea näyttö, voi "kirjoittaa siihen" voi kirjoittaa sen päälle jne. Niin se on 100% riski , siis paljon suurempi riski kuin viimeisten tietoturvapäivitysten puuttuminen.
Yksittäinen tieturva-aukko voi olla toki riskiltään edellä kuvatuntasoinen riski. Online palvelussa pankki voi kuitenkin jollain tasolla reagoida dynaamisesti havaittuihin riskeihin, ehkä jopa estää ne.
Pankit ovat alkaneet huomauttamaan tieturvapäivityksistäkin, siis jopa ennakoivasti, vaikka vielä olisi tuettu. Siellä on myös toisessa kupissa se että mikä jonkin tason hinta, mitä saavutetaan sillä että ei palvelulle kriittiset tietoturvapäivitykset puuttuu, vs se että ne vaadittaisiin. Eli se alusta mikä ei ole muutamaan vuoteen saanut päivityksiä voi olla turvallisempi vaihtoehto.
Miten hämärät laitepuolen kulkijat olisi pankille se suurin riski. Joo voi rakennella jotain rikollis kuvioita, ja alusta vaatimuksilla vähän nostaa sen touhun kustannuksia, mutta eiköhän ole jostain muusta kyse.
Hienosti menee sulla homma ohi edelleen. Custom romin avulla uudempaan androidiin päivitetty puhelin on monesti vähemmän altis esim. näytön kaappaus hyökkäykselle, yksinkertaisesti siksi että google paikkaa hyväksikäytettyjä aukkoja. Uusimassa androidissa oleva puhelin on 99% tapauksissa turvallisempi kuin muutaman vuoden ajan vanhentunut. Jos "alusta jolla on sovelluksia jotka voi käyttää sovellusta, voi lukea näytön, tai kirjottaa siihen" on noin valtava uhka, pitää pankin sulkea kaikilta alustoilta paitsi iPhoneilta.
Hienosti menee sulla homma ohi edelleen. Custom romin avulla uudempaan androidiin päivitetty puhelin on monesti vähemmän altis esim. näytön kaappaus hyökkäykselle, yksinkertaisesti siksi että google paikkaa hyväksikäytettyjä aukkoja. Uusimassa androidissa oleva puhelin on 99% tapauksissa turvallisempi kuin muutaman vuoden ajan vanhentunut. Jos "alusta jolla on sovelluksia jotka voi käyttää sovellusta, voi lukea näytön, tai kirjottaa siihen" on noin valtava uhka, pitää pankin sulkea kaikilta alustoilta paitsi iPhoneilta.
Pankin ohjelmalle, sen koodarille jos mietit tunnistaa custom rom, rootattu , mitä se tarkoittaa. ei se tarkoita että se on luotettu turvallinen, vaan se tarkoittaa että se muokattu, ei voida luottaa.
Jos asiakkaalla on vaikka joku Galaxy s24, ohjelma tunnistaa sen muokatuksi, niin ei siihen voi sen jälkeen luottaa, vaan potenttiaalinen riski, jos sitä käytetään ja selvitellään vastuita niin pankin niskaan se kallistuu jos käy ilmi että joo tunnistettiin muokatuksi, mutta annettiin jatkaa.
Toinen on sitten jos tunnistetaan ohjelma joka voi lukea ohjelmaa, kirjoittaa ohjelmaan, ja mennään taasen selvitteleen vastuita, ja käy ilmii, joo huomattiin se mutta annettiin jatkaa... Tässä ollaan jo lähempänä sitä että on jo jokin kokoinen käyttäjämäärä mille olisi tarvetta omainsuudelle, eli riski, hyöty tasapaino ei niin selkeä.
Jos tunnistetaan että muokattu rom, niin sehän tarkoittaa pankille että mihinkään ei voi luottaa. Jos vastuita selvitellään , joo nähtiin että muokattu , mutta ennettiin jatkaa.
Custom romin avulla uudempaan androidiin päivitetty puhelin on monesti vähemmän altis esim. näytön kaappaus hyökkäykselle, yksinkertaisesti siksi että google paikkaa hyväksikäytettyjä aukkoja. Uusimassa androidissa oleva puhelin on 99% tapauksissa turvallisempi kuin muutaman vuoden ajan vanhentunut. Jos "alusta jolla on sovelluksia jotka voi käyttää sovellusta, voi lukea näytön, tai kirjottaa siihen" on noin valtava uhka, pitää pankin sulkea kaikilta alustoilta paitsi iPhoneilta.
Se on totta että custom rom voi olla turvallinen, voi turvallisempi kuin joka vanha päivittämätön. Jos pankki tunnistaisi turvallisen custom rommin, jos sillä on luotettava tekijä, ja se on luotettavasti ehyeksi tunnistettavissa laitteessa, ja tukee Googlen tarjoamia juttuja, niin mikä ettei. Mutta ei taida meidän markkinoilla olla mitään niin isoa joka käyttäjämääränä tekisi mielekkääksi harkita. Ja siinäkin sitten pitäisi tunnistaa ettei ole rootattu ja ilman sitä tunnistaa jos riski ohjelmia/palveluita asennettu käytössä.
Köyhälle kallis, muille saman hintainen.
En kyllä tiedä millä mittapuulla joku uusi puhelin on halpa. Esim juuri tuo s24 sanoo googlen mukaan 650€. Tuosta noin vaan jengi kävelee ostaa sellaisen. Puhumattakaan lippulaivoista.
No mutta, hyvä että mielipiteitä löytyy. Maailmaan mahtuu ääniä.
Köyhälle kallis, muille saman hintainen.
En kyllä tiedä millä mittapuulla joku uusi puhelin on halpa. Esim juuri tuo s24 sanoo googlen mukaan 650€. Tuosta noin vaan jengi kävelee ostaa sellaisen. Puhumattakaan lippulaivoista.
No mutta, hyvä että mielipiteitä löytyy. Maailmaan mahtuu ääniä.
Jos markkinoille tulisi joku kaupallinen custom rom tarjoaja, joka valikoiduille malleille markkinoisi luotettavaa ROMia ja neuvottelisi sille pankkien tuen. Käyttäjällä vaihtoehtoja, siihen viisivuotta vanhaan puhelimeen ostaa sen rommin, akun, tai ostaa uuden puhelimen, parilla sadalla saa jo valita missä uskottavaa tukeakin pitkään. Satasellakkin saa uutta. Vaikka sieltä tuettavaksi saisi valittua myyntimenestyneita niin määrät elinkaaren lopussa on mitä on ja moniko heistä valitsisi sen custom rommin jos vierassä vaihtoehtona uutta.
Mutta olisi hieno nähdä jos nämä kierrätyspuhelinfirmat olisi löytäneet tuosta jonkin busineksen, pöydällä ilmeisesti ollut.
Ja markkina tulevaisuus kuolee siihen että uusiin puhelimiin luvataan jo todella pitkiä tukiaikoja, jopa ns elinikäisiä (siis pidempi kuin puhelimen ns oletettu elinikä, yksilöt voi kestää pidempään)
LineagesOS saattaa hyvinkin olla hyväksyttyjen listalla kunhan ei ole rootattu. Tosiaan Oneplus 6T, uusin lineage, minimaaliset gappsit ja ei muuta. Ei läpäise juuri mitään, mutta OP:kin toimii edelleen just päivitin 71.0.2
Miten saiko playstoresta jotenkin ladattua vanhemman version esim. OP Mobiili? Sitten oliko noita shelter tai shamiko ohjeita jossain saiko niillä pelaamaan.
Sitten asian vierestä käyttääkö kukaan esim. KeePPassXC tms. noiden 1-240 tunnuslukulistausten kanssa logineihin, sillä saisi hoidettua rootatussa puhelimessa aika helpolla esim. tuon op mobiilin kierron ettei tarvitsisi edes käyttää.
Piti kaivaa laatikosta joku vanha Samsungin täbi että pystyy laskut maksamaan.
Mikseivät ne laita vaikkaa täppää, että "Havaitsimme rootin tms. Haluatko silti käyttää tätä softaa vaikka Nigerialaiset vie rahasi?"
Piti kaivaa laatikosta joku vanha Samsungin täbi että pystyy laskut maksamaan.
Mikseivät ne laita vaikkaa täppää, että "Havaitsimme rootin tms. Haluatko silti käyttää tätä softaa vaikka Nigerialaiset vie rahasi?"
Ellen aivan väärin muista niin joskus vuosia sitten toi OP:n sovellus toimi juurikin noin ruutatuissa puhelimissa.
Ja tästä on aikaa jo se lähemmäs kymmenen vuotta.
Piti kaivaa laatikosta joku vanha Samsungin täbi että pystyy laskut maksamaan.
Mikseivät ne laita vaikkaa täppää, että "Havaitsimme rootin tms. Haluatko silti käyttää tätä softaa vaikka Nigerialaiset vie rahasi?"
Ellen aivan väärin muista niin joskus vuosia sitten toi OP:n sovellus toimi juurikin noin ruutatuissa puhelimissa.
Ja tästä on aikaa jo se lähemmäs kymmenen vuotta.
Todella typerää OP:lta evätä omalta asiakkailtaan sovelluksen käyttöä riippuen siitä minkälaista laitetta he käyttävät.
Eli oletan nyt intergrity tasot täytyy täysin mennä läpi, tämä onneksi ei ole ongelma kiitos Magisk piilotus moduulien.
Mutta jostain syystä vielä en näe OP-Mobiilia PlayStoressa siltikään..
OnePlus 10T, Android 14
Native Test kans pelkästään näyttää "Abnormal Environment, Mean Minotaur(30)" #edit: näyttää "normal" vihdoin.
Kaikki google sovellukset piilotettu Zygisk Next denylistissä (paitsi Play framework systeemin sisäinen sovellus)
#edit: lue viestin alhaalta tarvittavat moduulit näiden lisäksi
Jotain selvästi vielä pitäisi piilottaa, toistaiseksi 70.0.0 versio OP-Mobiilista ajaa asiansa mobiiliavaimen kera.
Tuli myös mieleen patchata suoraan kyseinen sovellus suoraan kun APK:t on erikseen asennettavissa, ja näin ollen mahdollisia purkaa ja muokata kunhan hetken jaksaa nähdä vaivaa.
Edit: 71.0.2 tarkistaa ainakin nämä sovellukset käynnistyessään, pitää purkaa sovellusta vielä syvemmälle
Sain toimimaan 71.0.2 versiossa, sovelluksessa on nyt XOR:rattu tietyt apin tarkistukset joten täytyi lisätä LSposed Jian Matrix ja HMA (HideMyApplist) moduuli siihen.
Eli tässä muutokset ylläolevan listan lisäksi
LSPosed Jian Matrix (Magisk moduuli)
HideMyApplist
HideMyAppsista valitaan OP-Mobiili, Enable hide, Work mode (Whitelist) ja samalla Exclude system apps pitäisi olla päällä.
TrickyStoren Addon asetuksissa ainakin OnePlus10T:llä täytyy olla OP-Mobiilissa asetus ? (eli leaf hack mode) ja Play Store Palveluille !(force mode)
Varalta vaihdoin Magiskin -> Magisk Alphaan vaikka ylempi on todennäköisin syy tunnistukselle, muistakaa tyhjentää OP-Mobiilin data aina jos sovellus tunnistaa roottauksen ja kaatuu/sulkeutuu ja kokeilkaa uudelleen. (on OK myös palauttaa Swift Backupilla 70.0.0 toiminut data niin ei menetä Mobiiliavainta, ainoastaan sormenlukuasetus täytyy erikseen napauttaa asetuksista takaisin)
Todella typerää OP:lta evätä omalta asiakkailtaan sovelluksen käyttöä riippuen siitä minkälaista laitetta he käyttävät.
Eli oletan nyt intergrity tasot täytyy täysin mennä läpi, tämä onneksi ei ole ongelma kiitos Magisk piilotus moduulien.
Mutta jostain syystä vielä en näe OP-Mobiilia PlayStoressa siltikään..
OnePlus 10T, Android 14
Native Test kans pelkästään näyttää "Abnormal Environment, Mean Minotaur(30)" #edit: näyttää "normal" vihdoin.
Kaikki google sovellukset piilotettu Zygisk Next denylistissä (paitsi Play framework systeemin sisäinen sovellus)
#edit: lue viestin alhaalta tarvittavat moduulit näiden lisäksi
Jotain selvästi vielä pitäisi piilottaa, toistaiseksi 70.0.0 versio OP-Mobiilista ajaa asiansa mobiiliavaimen kera.
Tuli myös mieleen patchata suoraan kyseinen sovellus suoraan kun APK:t on erikseen asennettavissa, ja näin ollen mahdollisia purkaa ja muokata kunhan hetken jaksaa nähdä vaivaa.
Edit: 71.0.2 tarkistaa ainakin nämä sovellukset käynnistyessään, pitää purkaa sovellusta vielä syvemmälle
Sain toimimaan 71.0.2 versiossa, sovelluksessa on nyt XOR:rattu tietyt apin tarkistukset joten täytyi lisätä LSposed Jian Matrix ja HMA (HideMyApplist) moduuli siihen.
Eli tässä muutokset ylläolevan listan lisäksi
LSPosed Jian Matrix (Magisk moduuli)
HideMyApplist
HideMyAppsista valitaan OP-Mobiili, Enable hide, Work mode (Whitelist) ja samalla Exclude system apps pitäisi olla päällä.
TrickyStoren Addon asetuksissa ainakin OnePlus10T:llä täytyy olla OP-Mobiilissa asetus ? (eli leaf hack mode) ja Play Store Palveluille !(force mode)
Varalta vaihdoin Magiskin -> Magisk Alphaan vaikka ylempi on todennäköisin syy tunnistukselle, muistakaa tyhjentää OP-Mobiilin data aina jos sovellus tunnistaa roottauksen ja kaatuu/sulkeutuu ja kokeilkaa uudelleen. (on OK myös palauttaa Swift Backupilla 70.0.0 toiminut data niin ei menetä Mobiiliavainta, ainoastaan sormenlukuasetus täytyy erikseen napauttaa asetuksista takaisin)
Juu tuo OP sovellus tietenkin on itsellä myös denylistissä, arvelin myös että ihan perus Canaryllä varmasti toimisi vaikka kerkesin Alphaan vaihtaa.
Mutta hyvä homma että pelittää, muista toki myös välillä generoida Tricky Storessa uusi valid keybox kun Play Integrity API Checker näyttää punaista. (Google yrittää noita julkisia keyboxeja lisäillä blacklistille tietyn välein)
Voisiko joku laittaa suoraviivaisen ohjeen virittelyyn? Sain Integrity API checkerin läpi, legacyssä näyttää tosin MEETS_STRONG_INTEGRITYlle punaista. OP ei toimi.
Voisiko joku laittaa suoraviivaisen ohjeen virittelyyn? Sain Integrity API checkerin läpi, legacyssä näyttää tosin MEETS_STRONG_INTEGRITYlle punaista. OP ei toimi.
Vähemmälläkin voi päästä, mutta tässä suurinpiirtein mitä tarvitsee/saattaa tarvita integrityn lisäksi:
Vaihda magisk päivityskanavaksi canary ja päivitä magisk
Piilota magisk (magiskin asetuksista)
Aseta OP-mobiili magiskin denylistille, laita enforce denylist ja zygisk POIS päältä
Asenna moduulit: Zygisk next, JingMatrix lsposed, Shamiko
Varmista että Shamiko toimii
Asenna Lsposed moduuli HideMyApplist josta -> app manage -> op mobiili -> workmode: whitelist ja exclude system apps päälle.
Tyhjennä OP-mobiilin datat yms. ja uudelleenkäynnistä.
Vähemmälläkin voi päästä, mutta tässä suurinpiirtein mitä tarvitsee/saattaa tarvita integrityn lisäksi:
Vaihda magisk päivityskanavaksi canary ja päivitä magisk
Piilota magisk (magiskin asetuksista)
Aseta OP-mobiili magiskin denylistille, laita enforce denylist ja zygisk POIS päältä
Asenna moduulit: Zygisk next, JingMatrix lsposed, Shamiko
Varmista että Shamiko toimii
Asenna Lsposed moduuli HideMyApplist josta -> app manage -> op mobiili -> workmode: whitelist ja exclude system apps päälle.
Tyhjennä OP-mobiilin datat yms. ja uudelleenkäynnistä.
Morjes. Tää liittyy ja ei liity keskustelun aiheeseen. Liittyy siten että kyse on pankkisovelluksesta, mutta puhelin on vakio. Huawei P40 lite on käytössä pelkästään pankkiasioiden hoitoon ja OP on pankkina. Nyt op-mobiili lakkasi toimimasta, yrittää avautua mutta sitten sulkeutuu. Kyseisessä puhelimessa ei toimi googlen palvelut joten ne pitää asentaa Gspace sovelluksen kautta. Luulen että ongelma ei ole tässä, mutta kunhan kerroin. Oletan että ongelman aiheutti se että käytin kehittäjätilaa päällä asetuksissa. Se on nyt pois päältä. Luuleeko op-mobiili nyt puhelintani rootatuksi tms? Mitenkäs tilanteen sais korjattua, mikään sovelluksen uudelleenasennus ei auta.
Morjes. Tää liittyy ja ei liity keskustelun aiheeseen. Liittyy siten että kyse on pankkisovelluksesta, mutta puhelin on vakio. Huawei P40 lite on käytössä pelkästään pankkiasioiden hoitoon ja OP on pankkina. Nyt op-mobiili lakkasi toimimasta, yrittää avautua mutta sitten sulkeutuu. Kyseisessä puhelimessa ei toimi googlen palvelut joten ne pitää asentaa Gspace sovelluksen kautta. Luulen että ongelma ei ole tässä, mutta kunhan kerroin. Oletan että ongelman aiheutti se että käytin kehittäjätilaa päällä asetuksissa. Se on nyt pois päältä. Luuleeko op-mobiili nyt puhelintani rootatuksi tms? Mitenkäs tilanteen sais korjattua, mikään sovelluksen uudelleenasennus ei auta.
Onko OP pankki softat jaossa Huawein kaupassa, oletin siis että kyse Huaweista jossa ei ole Play kauppaa (ja muutakaan Googlen palikkaa). ja OP softa ladattu jostain muualta.
OP:lla on ihan hieno copy-paste -vastaus valmiina Play Storessa.
"Kasvaneen verkkorikollisuuden vuoksi OP-mobiilin turvatoimia on tiukennettu. OP-mobiili toimii vain virallisissa käyttöjärjestelmissä, eikä laitteen tietoturvaa saa olla murrettu. Päivitä puhelimesi viralliseen käyttöjärjestelmään ja poista epäluotettavat sovellukset. Seuraamme tilannetta ja pahoittelemme mahdollisesti aiheutunutta haittaa."
Onko OP pankki softat jaossa Huawein kaupassa, oletin siis että kyse Huaweista jossa ei ole Play kauppaa (ja muutakaan Googlen palikkaa). ja OP softa ladattu jostain muualta.
Kännykkään on siis asennettu huawein omasta sovelluskaupasta Gspace sovellus. Sen avulla pystyy asentamaan playkaupan sovellukset. Tähän asti se on ainakin toiminut ihan ok. Koitan järjestelmän palautusta ja sitten jos se ei auta niin puhelinkaupoille. Toi huawei on ollut pankkipuhelimena, koska se on ollut ylimääräisenä.
Ei auttanut puhelimen nollaus. Op-mobiilin suhteen huawei on nyt tiiliskivi. Siirsin sim-kortin toiseen puhelimeen niin hyvin toimi op-mobiili. Noh eipä tota huaweita ikävä tuu. Aika mielenkiintoista että pelkkä kehittäjäasetusten päälle kytkeminen riitti siihen, että puhelin on jotenkin lukossa suhteessa osuuspankkiin.
Vähemmälläkin voi päästä, mutta tässä suurinpiirtein mitä tarvitsee/saattaa tarvita integrityn lisäksi:
Vaihda magisk päivityskanavaksi canary ja päivitä magisk
Piilota magisk (magiskin asetuksista)
Aseta OP-mobiili magiskin denylistille, laita enforce denylist ja zygisk POIS päältä
Asenna moduulit: Zygisk next, JingMatrix lsposed, Shamiko
Varmista että Shamiko toimii
Asenna Lsposed moduuli HideMyApplist josta -> app manage -> op mobiili -> workmode: whitelist ja exclude system apps päälle.
Tyhjennä OP-mobiilin datat yms. ja uudelleenkäynnistä.
Ei lähde näillä OP:n versio 72.0.0 pelaamaan. Olisiko heittää 71-sarjalaisen apk-pakettia jotenkin privaviestillä tai vastaavalla? 70-sarjalainen lopetti tänään toimintansa.
Ei lähde näillä OP:n versio 72.0.0 pelaamaan. Olisiko heittää 71-sarjalaisen apk-pakettia jotenkin privaviestillä tai vastaavalla? 70-sarjalainen lopetti tänään toimintansa.
Kiitoksia vinkistä! Latasin auroran kautta 71.0.2 -version, mutta valitettavasti sekään ei lähtenyt pelaamaan.
Kokoonpanona on seuraava:
Pixel 9 Pro XL
Magisk 28103 (canary, hidden)
- zygisk enabled, enforce denylist disabled
- denylistillä op ja iso kasa Googlen juttuja
Pif 18.8
Shamiko 1.1.1
JingMatrix Lsposed 1.10.1
Hidemyapps V3.4.r436.d03edf7
- OP enabled, whitelist ja exclude system apps
Zygisk Next ei jostakin syystä toimi, vaikka moduuli ja Shamiko näyttävät latautuvat oikein. Testeissä tulee no integrity. S-Pankki toimii hyvin näillä asetuksilla.