Follow

Die meisten Banking-Apps setzen eine Android-Version von 6 oder 7 voraus. Das ist ein riesiges Sicherheitsrisiko, da die meisten Geräte keine (Sicherheits-)Updates mehr erhalten.

@kuketzblog Kann eine Android-App eigentlich den System- und den Vendor-Patch-Level erfragen?

@linos @kuketzblog Das hat mich auch interessiert. Ich habe die Konstante SECURITY_PATCH in der Dokumentation entdeckt:

developer.android.com/referenc

The user-visible security patch level. This value represents the date when the device most recently applied a security patch.

Bei meinem Android 11 Emulator erhalte ich da den String "2021-11-05" zurück.
Das entspricht dem Wert vom "Android security update" und nicht dem "Google Play system update". Ich sehe im Emulator kein System/Vendor Level 🤷‍♂️

@kuketzblog finde es spannend, dass Android 6 oder 7 völlig okay ist, aber viele Banken ein gerootetes Smartphone komplett aussperren.

@ncls @kuketzblog oder eines ohne g-apps. Zumindest konnte mir noch kein Mitarbeiter erklären wie ich ohne google Konto an deren app komme.

@earthwormjim @ncls @kuketzblog Ich meine man könnte ja von einem gerät mit aktiven Account die apk isolieren, aber nee.

@cybercow @earthwormjim @ncls @kuketzblog
Könnte man, aber wenn man eh gleich alles selbst machen soll, wieso macht man nicht gleich eine Bank auf?

@cybercow @ncls @kuketzblog ist vielleicht auch besser wenn Aurora nicht so bekannt ist. Wenn das Mainstream wäre weiß ich schon was Google dazu sagen würde.

@cybercow
Ich vermute die wollen nicht. Tracking spült auch Geld in die Kassen.
Arbeit hier niemand in einer Bank, der was dazu sagen könnte?
@ncls @kuketzblog

@cybercow @ncls @kuketzblog Welche App? Bei mir half es, verschiedene Installationsmethoden zu probieren.

@linus
Kann nur etwas zu CalyxOS sagen: da laufen die Sparda Bank Apps normal.
@kuketzblog

@kuketzblog ich bin dankbar dafür, der Nachhaltigkeitsaspekt alte Smartphones länger nutzen zu können ist mir wichtiger als der Sicherheitsaspekt. Zumindest so lange es keine Massenverbreitung von Schädlingen für die alten Android Versionen gibt, sondern sie eher ein Risiko für gezielte Angriffe sind. Oder schätze ich das falsch ein?

@kuketzblog Banking auf dem Tamagotchi? Fällt mir nicht ein. Mein Kompromiss ist Linux, Jameica, Hibiscus, HBCI, und Webbrowser-Banking nur im Notfall. Wer weiß, wie lange noch. Vielleicht banke ich auch irgendwann wieder nur noch in den Automaten in der Hauptfiliale.

@kuketzblog und im Gegenzug aktuelle Geräte die gerootet sind oder nur als solche erkannt werden blocken.

@kuketzblog
Die Comdirect schießt den Vogel ab: ich kann die Banking App nur in Verbindung mit SmS-TAN oder PhotoTAN App verwenden. Also Banking App und TAN App auf demselben Gerät.
Der für 35€ erworbenene TAN Generator lässt sich hier nicht verwenden.
Der Support verweist darauf, man habe ja Passwortschutz sowie Sicherheitsframework implementiert. Es ist zum heulen.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!