S-pankki poisti S-Mobiili-sovelluksen tuen iOS 12:ta ja Android 8.0:aa vanhemmilta käyttöjärjestelmäversioilta

Miten muuten on, suostuvatko nämä pankkisovellukset toimimaan vaikkapa LineageOS:llä?
 
Miten muuten on, suostuvatko nämä pankkisovellukset toimimaan vaikkapa LineageOS:llä?
Lineage OS:ssa ei mene SafetyNet testi oletuksena läpi, mistä monet pankkisovellukset herjaavat. Joissakin custom ROMeissa SafetyNet patchit on valmiina, niin silloin pankkisovellukset toimivat suoraan (tai ainakin itsellä XZ1 Compactilla ja Havoc OS:lla (Android 12)).

Lineage OS:iin SafetyNet patchit voi asentaa jälkeenpäin rootin avulla mutta sitten voi joutua piilottamaan rootin eri sovelluksilta. Sekin kuitenkin onnistuu kikkailemalla. Alla on testattu suomalaisia pankkisovelluksia rootin kanssa. Näitä kikkailuja ei kuitenkaan tarvita, jos custom ROMissa on patchit valmiina eikä roottaa luuria.
Aina välillä tulee kyselyitä rootin kanssa toimivista pankkisovelluksista, niin innostuin testaamaan useamman pankin sovellusten toiminnan. Tunnukset tosin löytyy vain kolmelle pankille (OP, Nordea, S-pankki) mutta testasin muut kirjautumisvaiheeseen saakka. Jos sinne asti pääsee, niin eiköhän kirjautuminenkin onnistu. Alla listattu testipuhelimen konfiguraatio:
  • Zenfone 8 (Android 12, stock firmware)
  • Bootloaderin lukitus avattu
  • Rootattu (Magisk 24.3)
    • Magisk-sovellus piilotettu "settings" nimellä
  • SafetyNet-testi menee läpi (Universal SafetyNet fix)
  • Google Play Kaupan sertifiointi hyväksytty käyttäen Magisk Denylistiä Google Play Kaupalle ja Play Palveluille
Jos sovellus toimi edellä mainituilla säädöillä suoraan, niin listaan on merkattu "OK". Jos Magisk Denylistiä tai Shelteriä jouduttiin käyttämään, niin se on merkitty erikseen. Kaikki sovellukset saatiin toimimaan ja pääsääntöisesti tunnistussovellus vaatii DenyListin käyttämistä.

Testatut sovellukset:
  • Aktia (ei tunnuksia, kokeiltu kirjautumiseen saakka)
    • Aktia Mobiilipankki: Toimii Magisk DenyListillä
  • DanskeBank (ei tunnuksia, kokeiltu kirjautumiseen saakka)
    • Mobiilipankki: OK
    • Danske ID: OK
  • Handelsbanken (ei tunnuksia, kokeiltu kirjautumiseen saakka)
    • Handelsbanken FI: OK
    • Vahvista: Toimii Magisk DenyListillä
  • Nordea (kirjautuminen testattu)
    • Nordea Mobile: OK
    • Nordea ID: Toimii Magisk DenyListillä
  • Oma Säästöpankki (ei tunnuksia, kokeiltu kirjautumiseen saakka)
    • OmaMobiili: OK
    • OmaVahvistus: Toimii Magisk DenyListillä
  • Osuuspankki (kirjautuminen testattu)
    • OP-Mobiili: Toimii Magisk DenyListillä
    • Pivo: Toimii Magisk DenyListillä
  • POP-pankki (ei tunnuksia, kokeiltu kirjautumiseen saakka)
    • POP Mobiili: OK
    • POP Avain: Toimii Magisk DenyListillä
  • S-Pankki (kirjautuminen testattu)
    • S-Mobiili: Toimii Magisk DenyListillä + Shelterillä
  • Säästöpankki (ei tunnuksia, kokeiltu kirjautumiseen saakka)
    • Säästöpankki mobiilisovellus: OK
    • Säästöpankki Tunnistus: Toimii Magisk DenyListillä
 
Kiitos Anterolle hyvistä infoista. Vähän hankalalta tuntuu meikäläisen vinkkelistä. Katsotaan sitten, jos puhelimessa on vielä henkeä ja elämää siinä vaiheessa, kun pankkisovellus ei enää kelpuuta Android 8.1:tä. :tup:
 
Ei tulisi mielenkään pankkia käyttää mobiililaitteella. Toki tunnussovellusta(nordea) nykyään pakko. Mutta tuosta versiosta, aloin miettimään että saiko S7:kaan edes 8:a aikoinaan(?) Vanhan S7:ni otan monesti keikoille mukaan kun S10:ä pienempi ja rehellisesti sanoen tuntuu sen kameralla tulemaan parempia kuvia(hämärä/stagevalot selvittää hyvin, kameran interfacen layout ymmärrettävämpi) yms. Vaihdan vaan ensin aina simmin ja jälkeen päinvastoin.
 
Älypuhelimista tehdään väkisinkin pakollinen laite joihinkin asioihin, nyt näillä päivityksillä saadaan kuluttajat ostamaan uutta luuria 5 - 8 vuoden välein.
Joissain asioissa ymmärrän mutta PC-käyttäjät pakotetaan haukkaamaan paskaa sillä S-kanavan palveluista suurin osa siirtyy täysin mobiiliin.

Oma käyttö tulee romahtamaan aivan minimiin kun ei huvita pieneltä ruudulta tuhristaa ostotietoja, kassakuitteja ja oman ruokakaupan valikoimaa.
 
Joissain asioissa ymmärrän mutta PC-käyttäjät pakotetaan haukkaamaan paskaa sillä S-kanavan palveluista suurin osa siirtyy täysin mobiiliin.

Oma käyttö tulee romahtamaan aivan minimiin kun ei huvita pieneltä ruudulta tuhristaa ostotietoja, kassakuitteja ja oman ruokakaupan valikoimaa.
S-Kauppa käyttää kyllä mobiilissa tilan järkyttävän huonosti. Esimerkiksi ostoskoria selatessa näkee vain kaksi tuotetta kerralla noin 6":n FullHD näytöllä. Alla olevassa ensimmäisessä kuvassa ympyröityä ilmoitusta ei saa edes pois, kun muokkaus käynnissä (sulje nappi lopettaa muokkauksen). Jos luurin kääntää vaakaan, niin ei näe senkään vertaa (toinen kuva). Voisivat testata käyttökokemusta useammalla laitteella.
Screenshot_20211122-113619760_1.jpg

Screenshot_20221029-222035_Chrome_1_1.jpg
S-Mobiilikin toimii rootin kanssa vain Shelterillä kikkailemalla. Kovin on jaloja ajetuksia käyttäjien suojelemisesta mutta samalla keräävät käyttäjistä tietoa tietämättä, mihin aikovat niitä edes käyttää. Seuraavassa käänteessä tiedot vuotavat ulkopuolisille.
 
Ei tulisi mielenkään pankkia käyttää mobiililaitteella.
Ainakin softatuen piirissä olevat iOS-laitteet ovat miltei turvallisin keino käyttää verkkopankkia. Samaa voidaan sanoa Apple Pay-maksutavasta, joka lienee maailman turvallisimpia maksutapoja.

Tämä siis koskee keskivertokäyttäjiä, jotka eivät pyörittele jotain nollautuvia virtuaalikoneita yms virityksiä.

Tietokone on yleisesti kehno maksuväline, koska uskottava tietoturva vaatii käyttäjältä huomattavasti enemmän, kuin ajan tasalla oleva mobiililaite.
 
Kyllä mobiililaitteella voi laskut maksaa. Mutta esim. osakekurssien seuraaminen, osto, myynti, viestittely asiakaspalvelun kanssa ynnä muut normaalit toiminnot ovat aika tuskaisia.

En muista milloin viestien kirjoittamisessa ei olisi tullut aikaraja vastaan ja pitkä viesti mennyt bitti taivaaseen. Siksi en enää nykyisin jaksa säätää mobiililaitteella viestittelyä.

Ei tosin koske s-pankkia, kun en ole käyttänyt kuin asennuksen testaamisen verran.
 
Lineage OS:ssa ei mene SafetyNet testi oletuksena läpi, mistä monet pankkisovellukset herjaavat. Joissakin custom ROMeissa SafetyNet patchit on valmiina, niin silloin pankkisovellukset toimivat suoraan (tai ainakin itsellä XZ1 Compactilla ja Havoc OS:lla (Android 12)).

Lineage OS:iin SafetyNet patchit voi asentaa jälkeenpäin rootin avulla mutta sitten voi joutua piilottamaan rootin eri sovelluksilta. Sekin kuitenkin onnistuu kikkailemalla. Alla on testattu suomalaisia pankkisovelluksia rootin kanssa. Näitä kikkailuja ei kuitenkaan tarvita, jos custom ROMissa on patchit valmiina eikä roottaa luuria.
Eikös custom romin asentaminen vaadi puhelimen roottausta?
 
Mikään pakko ei pankkipalveluita ole kännykällä käyttää, tosin voi olla että tuo vahva tunnistautuminen tähän pakottaa kaikissa pankeissa aika pian (kun tunnuslukujen käyttö ja esim. Nordealla erillinen laite eivät enää toimi).
Kyllähän tektiviesti tunnistautuminen pitäisi sentään toimia kaikilla suomalaisilla pankeilla?
 
Eli öö... tunnuslukulaite korvaa pahvit, paitsi et se weetabixin mukaan ei toimi?
Tunnuslukulaite on riippumaton alustasta. Se on sellainen taskulaskimen kokoinen laite, joka antaa sulle sen tunnusluvun kun syötät valutsemasi pinkoodin. Nordea ID sovelluksen toimivuuteen en ota kantaa.
 
Joo mut se ei toimi? Kuulemma...?
Jos nordea ID toimii, niin toimii myös laite. Jos ei hyväksy sitä laitetta, niin vika on siinä mobiilipankki sovelluksessa, jos ei pääse mobiilipankkiin. Jos ei toimi verottajan sivulle tunnistautumisessa, niin en kyllä keksi mitään muuta syytä, kuin että koko laite ei enään toimi/ole luotettava(nordean mielestä), eikä mielestäni sen laitteen toimivuutten voi puhelimen roottaukset mitenkään vaikuttaa.
 
Jos nordea ID toimii, niin toimii myös laite. Jos ei hyväksy sitä laitetta, niin vika on siinä mobiilipankki sovelluksessa, jos ei pääse mobiilipankkiin. Jos ei toimi verottajan sivulle tunnistautumisessa, niin en kyllä keksi mitään muuta syytä, kuin että koko laite ei enään toimi/ole luotettava(nordean mielestä), eikä mielestäni sen laitteen toimivuutten voi puhelimen roottaukset mitenkään vaikuttaa.
No mut se oli ikäänku se koko kysymys et onks se tunnuslukulaite lopetettu kans vai mitähäh
 
No mut se oli ikäänku se koko kysymys et onks se tunnuslukulaite lopetettu kans vai mitähäh
Ei ole lopetettu eikä myöskään mitään suunnitelmaa julkistettu, että niin tehtäisiin ainakaan näköpiirissä olevalla aikajänteellä. Eihän sellaista täälläkään kukaan ole käsittääkseni väittänyt, vaan on ollut esillä viittaus mahdollisuuteen, että niin saattaisi joskus hamassa tulevaisuudessa käydä.
 
Varmaan joku UI library tai vastaavan härvelin päivittivät ja eivät jaksaneet töitä tehdä niin että kääntyis vanhempiin Android versioihin. Välillä saanutkin kiroilla Googlen Android päivityksille kun rajoittavat joskus koodaamisen vapautta ja jotkut muutokset pysyvät vain yhden android version ajan ja täytyy taas päivittää käyttäään uutta menetelmää.. Ainakin kun Android 3.. asti koodaillut ja seuraillut miten kehittynyt kun taas ei toimi joku asia.

SER täyttöä tuetaan nyt selvästi näillä ja unohetaan et jotkut tykkää vaan pitää laitteita pidempäänkin käytössä koska toimivat hyvin ja niitäkin voisi tukea toisin mitä valmistajat kuten Google kehoittais.. business on business ja rahaa pitää saada niin tehdään jopa typeriä sovelluksen kaatavia "bugeja" keinotekoisesti uusiin Androideihin kuten yhdessä vaiheessa piti käyttää getMethod kutsua ettei sovellus kaatunut kun Google laittoi tarkistuksen käyttikö vanhaa tapaa tiedostojen hallinnassa ja jos käytti sovellus kaatui vain..
"StrictMode.class.getMethod("disableDeathOnFileUriExposure");" Koko Android järjestelmälle tulisi ja pitäisi vaan painaa isolla teksti "DEPRECATED" ja siirtyä jo uudempaan järjestelmään. Porukka tykkää ajella vuosia vanhalla kernelillä uusimmissa androidissa varmasti muutenkin johon portattu vaan uusimmista kernelistä pahimpia bugi päivityksiä. Turhaa työtä.


Turvapäivityksillä nyt aina oo niin väliä tuleeko vai ei kun ei ne pääasiassa saata edes olla mitään tekemistä "security" kanssa.

Esimerkkinä "June 2022 security update" Changelogista:
"Fix for issue causing Google app crash after updating device in certain conditions."

:rolleyes:


Pankkien sovellukset tosin joskus joutuvat pää rinnassa seuraamaan muita standardeja kuten mitä Visa tai Mastercard on saattanut vaatia pankkien sovelluksilta.
Ei tuossa välttämättä ole mitään laiskuuttakaan takana, vaan puhtaasti mahdottomuuden tunnetta. Google on siitä keljumainen, että versioiden mukana taaksepäinyhteensopivuus jää monesti koodarin vastuulle ja siitä tulee valtavasti töitä kehittäjälle, kun pitää ties mitä legacypaskaa tukea. Tuo taas maksaa firmalle oikeaa rahaa, kun koodarien tunnit palaa ihan johonkin muuhun, kun uuden kehitykseen.
Mitä nyt itse tähän versioon tulee, tässäkin on varmasti tullut ongelmia vastaan Android 7.0 mahdottomuuden kanssa. 7.0 oli aikanaan bugi, jonka vuoksi TLS 1.2 & 1.3 elliptic curve ei toiminut. Google toimitti tuolle "bugfixin", joka ei todellisuudessa edes korjannut ongelmaa. Lisäksi valmistajat aika laiskasti jakoi noita päivityksiä. 7.1 oli korjattu noita ongelmia, mutta kiinavalmistajat ei välttämättä koskaan jakaneet päivityksiä. Tuo johtaa puhtaasti siihen, että kunnolla suojattua yhteyttä on lähes mahdoton muodostaa toimivalla tapaa.
Lisäksi 7.1 -> 8.0 oli aikalailla vedenjakaja, kun tuossa tipahti pois paljon java 7.5 käytettyjä kilkkeitä ja siirryttiin uudempiin, mikä helpottaa koodaria melko paljon. Veikkaan, että näitä minSDK:n nousuja tullaan näkemään tuohon 8.0 tai yläpuolelle enemmänkin lähitulevaisuudessa.
 
Älypuhelimista tehdään väkisinkin pakollinen laite joihinkin asioihin, nyt näillä päivityksillä saadaan kuluttajat ostamaan uutta luuria 5 - 8 vuoden välein.

Ja ihmisiä jotka eivät osta uutta puhelinta viimeistään 5-8 vuoden käytön jälkeen on montako prosenttia? 5%? Kahdeksan vuotta on jo helvetin pitkä aika tekniselle kamppeelle.
 
Eipä ole. Valmistajat rajoittaa puhelimen päivityksiä, lopullinen niitti on sovelluksien tekijät jotka ei halua vaivautua tukemaan muutamaa vuotta vanhaa puhelinta.
Ja ihmisiä jotka eivät osta uutta puhelinta viimeistään 5-8 vuoden käytön jälkeen on montako prosenttia? 5%? Kahdeksan vuotta on jo helvetin pitkä aika tekniselle kamppeelle.
 
Kyllä luulisi että vuonna 2022 lähes kaikilla ihmisillä olisi puhelin käytössä jossa on vähintään Android 10 käyttöjärjestelmä.
 
Ei tulisi mielenkään pankkia käyttää mobiililaitteella. Toki tunnussovellusta(nordea) nykyään pakko. Mutta tuosta versiosta, aloin miettimään että saiko S7:kaan edes 8:a aikoinaan(?) Vanhan S7:ni otan monesti keikoille mukaan kun S10:ä pienempi ja rehellisesti sanoen tuntuu sen kameralla tulemaan parempia kuvia(hämärä/stagevalot selvittää hyvin, kameran interfacen layout ymmärrettävämpi) yms. Vaihdan vaan ensin aina simmin ja jälkeen päinvastoin.
Minulla on käytössä S7 edge, julkaistu siis 2016. Android-versio 8.0.0. Viimeisimmästä tietoturvapäivityksestä yli 2 vuotta. Uusi puhelin ei hirveästi kiinnosta, kun pidän tätä edelleen ulkoisesti ehkä kaikkien aikojen hienoimpana, ja muutakaan syytä ei ole. Ja kaikissa hyvissä tarjousluureissa on joku ostamisen estävä puute spekseissä, yleensä kamerassa.
 
Kyllä luulisi että vuonna 2022 lähes kaikilla ihmisillä olisi puhelin käytössä jossa on vähintään Android 10 käyttöjärjestelmä.

Työttömällä äidillämme on käytössä edelleen Android 8, koska on käyttänyt samaa luuria ja Android-versiota vuodesta 2018 alusta alkaen. Pelivaraa olisi päivittää Android 9:ään, mutta toistaiseksi on pärjätty hyvin Android 8:lla. Eli ilman 10:ä ollaan menty ja puhelin päivitetään uuteen vasta, kun puhelin brakaa muutoinkin kun vain volumenäppäimen toimimattomuutensa vuoksi.

Mites usein muuten itse päivität luuriasi, varmaan aika usein kun postailet myös tuolla Matkapuhelinfoorumilla?
 
Työttömällä äidillämme on käytössä edelleen Android 8, koska on käyttänyt samaa luuria ja Android-versiota vuodesta 2018 alusta alkaen. Pelivaraa olisi päivittää Android 9:ään, mutta toistaiseksi on pärjätty hyvin Android 8:lla. Eli ilman 10:ä ollaan menty ja puhelin päivitetään uuteen vasta, kun puhelin brakaa muutoinkin kun vain volumenäppäimen toimimattomuutensa vuoksi

Suosittelen että päivität puhelimen ihan jo pelkästään tietoturvapäivitysten takia.

Mites usein muuten itse päivität luuriasi, varmaan aika usein kun postailet myös tuolla Matkapuhelinfoorumilla?
Itse voin sanoa että asennan aina noi kuukausittaiset päivitykset ja uskoisin että @Nightuser tekee samoin.
 
Mites usein muuten itse päivität luuriasi, varmaan aika usein kun postailet myös tuolla Matkapuhelinfoorumilla?
Moto G7 Power Android 10 on ollut vuodesta 2019. Ei ole tarvetta toistaiseksi uudemmalla ja eikä oikein tietoa mihin edes päivittäisi. Luultavasti se olisi kuitenkin jatkossa myös Motorola.
Itse voin sanoa että asennan aina noi kuukausittaiset päivitykset ja uskoisin että @Nightuser tekee samoin.
Ei niitä tietoturvapäivityksiä juurikaan asennella jos niitä ei tule. 1 helmikuuta 2019 tietoturvat tällä hetkellä.
 
Moto G7 Power Android 10 on ollut vuodesta 2019. Ei ole tarvetta toistaiseksi uudemmalla ja eikä oikein tietoa mihin edes päivittäisi. Luultavasti se olisi kuitenkin jatkossa myös Motorola.

Ei niitä tietoturvapäivityksiä juurikaan asennella jos niitä ei tule. 1 helmikuuta 2019 tietoturvat tällä hetkellä.

Tjoo. Kyllä luulen, että aika moni menee 5-8 vuotta samalla luurilla. Luultavasti pidempäänkin. Sitten on se pieni vähemmistö. joka päivittää parin vuoden välein...
Kuinka uuden puhelimen tarvitsee, että sillä voi soittaa ja lähettää jopa tekstiviestin... Ei kovin uutta!
Se, että ei saisi pankin tunnuskoodia syötettyä saattaa vaatia jo tuoreempaan ainakin tämän uutisen mukaan.
 
S-Kauppa käyttää kyllä mobiilissa tilan järkyttävän huonosti. Esimerkiksi ostoskoria selatessa näkee vain kaksi tuotetta kerralla noin 6":n FullHD näytöllä. Alla olevassa ensimmäisessä kuvassa ympyröityä ilmoitusta ei saa edes pois, kun muokkaus käynnissä (sulje nappi lopettaa muokkauksen). Jos luurin kääntää vaakaan, niin ei näe senkään vertaa (toinen kuva). Voisivat testata käyttökokemusta useammalla laitteella.
Screenshot_20211122-113619760_1.jpg

Screenshot_20221029-222035_Chrome_1_1.jpg
S-Mobiilikin toimii rootin kanssa vain Shelterillä kikkailemalla. Kovin on jaloja ajetuksia käyttäjien suojelemisesta mutta samalla keräävät käyttäjistä tietoa tietämättä, mihin aikovat niitä edes käyttää. Seuraavassa käänteessä tiedot vuotavat ulkopuolisille.
Sovelluskehitykseen ja käyttäjätestaukseen käytetyt rahat ovat suoraan pois johdon tulospalkkioista :cry:
 
Se tuli tosin mieleen, että eikös tuo S-pankki kuitenkin toimi myös selaimen kautta Androidillakin?

Tunnistautumiseen lienee toki tarvitsevan sitten sitä pahvilärpäkettä, kun ei sovelluksen kautta toimi.


Tjoo. Kyllä luulen, että aika moni menee 5-8 vuotta samalla luurilla. Luultavasti pidempäänkin. Sitten on se pieni vähemmistö. joka päivittää parin vuoden välein...
Kuinka uuden puhelimen tarvitsee, että sillä voi soittaa ja lähettää jopa tekstiviestin... Ei kovin uutta!
Se, että ei saisi pankin tunnuskoodia syötettyä saattaa vaatia jo tuoreempaan ainakin tämän uutisen mukaan.

Oma mutu olisi muuten samaa mieltä, mutta kuinka suurella osalla pysyy puhelin ehjänä sen 5-8 vuotta? Tuossa vaiheessa alkaa jo vähintäänkin akku prakaamaan ja luulisi että, monella on jo viiden vuoden aikana saattanut tulla sen verran kolhuja, että on käyttökin jo päreinä.
Tai sitten kaikki eivät ole samanlaisia rähmäkäpälöitä kuin minä, mutta oman kolhimistaipumuksen tuntien tulee puhelinta vaihdettua yleensä parin vuoden välein, kun silloin vanhakin on yleensä vielä jälleenmyyntikelpoinen. :redface:
 
Tuo. Siinä 7-8 vuoden kieppeillä alkaa se akku prakaamaan, joka valitetettavasti johtaa siihen, että pitää etsiä uutta puhelinta...
Ne jotka soittelee harvemmin saattavat päästä pidempääkin akun kestoon. Latauskerroistahan se on kiinni.
 
Juu ei, noillehan on tullut tietoturvapäivityksiäkin vielä tämän vuoden puolella. Olisi oikeastaan ihan mielenkiintoista kokeilla, miten sitä pärjäisi 9 vuotta vanhalla luurilla.
Varmaan ihan hyvin. Meillä pyörii vielä 5s jonain lasten kameravehkeenä ym :) Ja itseasiassa veli käyttää vieläkin tuota ainoana puhelimena.

Tuo on kyllä kivan kokoinen luuri.

Älypuhelimista tehdään väkisinkin pakollinen laite joihinkin asioihin, nyt näillä päivityksillä saadaan kuluttajat ostamaan uutta luuria 5 - 8 vuoden välein.
No onneksi paperikoodit toimii OP:lla. Spankiinkin meillä on paperiset, siellä tulee käytyä ehkä muutaman kerran vuodessa katselemassa saldoa.

S-mobiilia en edes viitti asentaa periaatteesta kun kusipäät pitävät s-kortin omistajia jonain huonompana asiakkaana, kun kohdistavat noita alennuksia vain mobiili käyttäjille, varmaankin haluavat enemmän jengiä seurattavaksi apin kautta.
 
Viimeksi muokattu:

Statistiikka

Viestiketjuista
258 391
Viestejä
4 489 679
Jäsenet
74 152
Uusin jäsen
CyberBoi

Hinta.fi

Back
Ylös Bottom