Suurimpana riskinä erilaiset malwaret, ehkä kyseessä "deny all, allow x" tyyppinen periaate. Pestään kädet epäsuotuisista käyttötavoista niin voidaan sitten sanoa, että mehän varoitettiin. Tuskin tuota on noin tiukasti estetty sen takia, että pankkia kiinnostaisi tuleeko käyttäjän puhelimesta rootin yhteydessä tiili vai ei. Riskit applikaatioille ovat varmasti pienet kunhan ei asentele mitään epäluotettavista lähteistä.Minkälainen riski tuosta rootista oikeasti tulee esim. pankkisovelluksille?
Jos sulla on joku appi, jolle oot antanut root-oikeudet, niin periaatteessa se pääsee käsiksi kaikkeen mitä puhelimellas teet...Minkälainen riski tuosta rootista oikeasti tulee esim. pankkisovelluksille?
Mitähän tämmöisen worst-case-skenaariot on? Luotot tapissa, kämppä myyty, irtain lahjoitettu, ... ? Rahoilla ostettu 'coin:eja, jotka on siirretty Tor-verkkoon. Enemmät jäljet vähissä.Jos sulla on joku appi, jolle oot antanut root-oikeudet, niin periaatteessa se pääsee käsiksi kaikkeen mitä puhelimellas teet...
Joo, mutta voit vaan arvata kenen syy se on iltapäivälehtien otsikoissa, kun Pentti-Irmelin rahat on kadonneet kun luuri on asenneltu täyteen paskaa ja pankkien softiinkin on päästy sitä kautta sorkkimaan. Vahinkoa siitä koituu ko. pankille silti, vaikkei mitään korvauksia tarvitsi sille asianomaiselle maksaakaan.Mitähän tämmöisen worst-case-skenaariot on? Luotot tapissa, kämppä myyty, irtain lahjoitettu, ... ? Rahoilla ostettu 'coin:eja, jotka on siirretty Tor-verkkoon. Enemmät jäljet vähissä.
Pankkitunnuksilla voi tehdä vahvan tunnistautumisen ja laki sähköisestä tunnistamisesta kai antaa jotain suojaa vain, jos oma menettely ei ole ollut huolimatonta (vrt. ankara vastuu maksukorttien kanssa vasta törkeästä huolimattomuudesta). Jos käyttäjä on tahallaan kiertänyt puhelimen tärkeimmät turvaominaisuudet, niin...
Pivo alkoikin toimimaan uudella magisk canary versiollaOnko muilla pivo alkanut ilmoittamaan developer tilasta, vaikka magiskista on hidet päällä pivoon sekä op:n sovellukseen. Olen myös piilottanut managerin. Onkohan pivo alkanut tunnistamaan muita moduleeja?
Eipä minulla toimi. Puhelimena Galaxy S7 ja käyttöjärjestelmä TeamExyKingsin versio Android 9.0:sta.Pivo alkoikin toimimaan uudella magisk canary versiolla
Ei ne ymmärtääkseni heti bootloaderin avaamisesta välitä jos on vain stock ROM, mutta toisaalta Pivo ainakin nillittää jo jos on kehittäjäasetukset päällä. Toi Netflix varmaan liittyy jotenkin DRM:ään tai haluavat estää jonkun screen capturoinnin mahdollisimman tehokkaasti.Omassa puhelimessa toimii kaikki omat tarpeelliset pankkisovellukset, vaikka olenkin avannu bootloaderin.
Mutta vitun netflix ei tykkää siitä. Mikä homma. Netflix. Oikeesti.
Tämä kuulostaisi luonnolliselta syyltähaluavat estää jonkun screen capturoinnin mahdollisimman tehokkaasti.
Eiköhän sitä ihan rajapinnasta kysellä (ja ei, en osaa sanoa mitä kysytään)Tämä kuulostaisi luonnolliselta syyltä
Tietääkö kukaan miten nämä applikaatiot saavat selville onko puhelin rootattu vai ei, onko bootloader avattu vai ei, ovatko kehittäjäasetukset päällä vai ei?
Näin ohjelmoijan näkökulmasta.
Tuoreimman Pivon päivityksen jälkeen ei auta nuokaan keinot. Pivo herjaa ettei toimi kehittäjätilassa. Vieläköhän tuon saa jotenkin pelaamaan?Molemmat OP-mobiili ja Pivo toimii itsellä tällä hetkellä. OP tarvitsi Magisk Hiden ja Pivo tarvitsi lisäksi Magiskin nimen vaihdon. Tämä DotOSissa, perustuu 9.0 piehen
Joo, tän huomasin itsekin. Ei ole ainakaan vielä tullut Magiskiin päivitystä jonka kanssa tuo taas toimisi.Tuoreimman Pivon päivityksen jälkeen ei auta nuokaan keinot. Pivo herjaa ettei toimi kehittäjätilassa. Vieläköhän tuon saa jotenkin pelaamaan?
Onko jokin tapa saada pankkisovellusten kuvakaappauksen esto poistettua? Monesti olisi tarvetta ottaa screenshotteja OP apissa eri asioista, mutta eihän tuo onnistu. On bootlader auki ja rootattu. Oneplus 7t puhelimena.
Shelter näyttää luovan jonkun "isolated profilen" eli kaiketi oman hiekkalaatikon sille ajettavalle sovellukselle. Toimiiko Pivo tuolta käsin täysin, lähimaksut sun muut? Vähän kyllä tuntuu liian ronskilta keinolta korjata asia jota ei tarvisi edes olla..Nostan ketjua, uusin Pivon versio lähti toimimaan Magiskilla rootatussa luurissa kombolla Magisk Hide + Shelter (https://f-droid.org/en/packages/net.typeblog.shelter/), ilmeisesti tuo Shelter estää niitäkin Pivon roottaustunnistusmekanismeja toimimasta mihin pelkkä Magisk Hide ei riitä.
Lähimaksua en ole päässyt testaamaan mutta päälle sen pystyy ainakin laittamaan. Uskoisin kyllä että toimii, Androidiin sisäänrakennettua Work Profile -ominaisuutta tuo Shelter näyttäisi käyttävän.Shelter näyttää luovan jonkun "isolated profilen" eli kaiketi oman hiekkalaatikon sille ajettavalle sovellukselle. Toimiiko Pivo tuolta käsin täysin, lähimaksut sun muut? Vähän kyllä tuntuu liian ronskilta keinolta korjata asia jota ei tarvisi edes olla..
Saman ongelman kanssa painin, SGS7 ja LineageOS 17..
Mitähän tuo Pivo oikein tarkistelee? Minullakin kuitenkin Safetynet testit menee läpi, developer-tila ei ole päällä, ja Magisk Hide piilottaa rootin ja Magisk Managerin nimi muutettu.. Kaikki muut pankkisoftat toimii.
SELinux taitaa olla pois päältä tässä rommissa, siitähän se tietty voi olla.
Näillä ohjeilla Pivo lähti toimimaan Xperia XZ1 Compactin kanssa (Lineage OS 17.1 rootilla + MagiskHide Props Config SafetyNetiä varten ja SELinux Enforcing). Pivo ei tosin suostunut kopioitumaan Shelterin puolelle vaan piti asentaa se erikseen APK:n kautta. Kopioiminen tyssäsi jäätymiseen mutta muiden sovellusten kopiointi onnistui. Mikä lie tuossakin oli ongelmana?Itse sain tuon toimimaan seuraavasti:
- asensin Pivon normaalisti Google Playstä (en kuitenkaan käynnistänyt sitä)
- asensin Shelterin
- asensin Pivon Shelterin sisällä
- laitoin Magisk Hiden päälle sekä Pivolle että Shelterille
- käynnistin puhelimen uudelleen
Pivo tulee olla asennettuna sekä normaalisti että Shelterin sisällä, ilmeisesti Magisk Hide ei ymmärrä täysin Shelterissä pyörivää Pivoa.
Itselleni tulee mieleen Greenifyn läsnäolo tai se että ainakin omassa ROMissa tuossa build stringissä on sana "debug". Safetynet menee kyllä läpi ja SELinux on Enforcing.Näistä päätellen Pivo taitaa haistella nimenomaan roottia jollain ilveellä .
Jännä tämä kyllä, ei tunnu pitävän paikkaansa ainakaan vielä? Minulla LineageOS 17.1 ja April security patch, ja menee safetynet läpi..Google on ilmeisesti "korjannut" SafetyNetin maaliskuun security patchissa niin, että sen ohittaminen ei ole enää mahdollista (ainakaan näillä tiedoilla). Korjatkaa jos olen väärässä.
Google ei ole ottanut tuota vielä täysin käyttöön vaan vasta porrastetusti.Jännä tämä kyllä, ei tunnu pitävän paikkaansa ainakaan vielä? Minulla LineageOS 17.1 ja April security patch, ja menee safetynet läpi..
Pelaako pivon lähimaksu? Itsellä ei tunnu se toimivan ollenkaan.Pivo ja OP Mobiili toimii täällä. LOS17.1 Xperia XZ1 Compact. Magisk + Island (sama periaate kuin yllämainittu Shelter, mutta saa Google Play:sta) ja Pivo ja OP Mobiili siirrettynä työprofiiliin ns. "offshorelle".
Curve kortti ja Google Pay, ei tarvi Pivon kanssa taistella.Pelaako pivon lähimaksu? Itsellä ei tunnu se toimivan ollenkaan.
Käykö siihen OP:n electroni?Curve kortti ja Google Pay, ei tarvi Pivon kanssa taistella.
Kyllä varmaan. Mulla on OP Visa Credit / Debit ja erikseen vielä OP Mastercard,, noi ainakin pelaa kaikki.Käykö siihen OP:n electroni?