Hilfe
abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Version 8.0 der PhotoTAN App verweigert Start wegen Root Zugang

schrott
Autor
1 Beiträge

Moin,

 

bisher war ich ja immer ganz froh, dass die photoTAN App sich nicht über gerootete Androids beschwert. Leider habe ich ganz unbedarft auf Version 8 der App geupdatet und nun verweigert sie die Nutzung. Immerhin ist es ja zu empfehlen regelmäßig zuupdaten. In diesem Fall hätte ich mir aber echt gewünscht es nicht gemacht zuhaben oder wenigsten ein Backup gemacht zuhaben. Denn lieber eine veraltete unsicher App auf einem sicheren System, als anders herum.

 

WARUM unterstützt die App den keine gerooteten Androids? Die Ausrede, dass es unsicher ist, ist einfach nicht nachvollziehbar oder haben Sie an Ihrem Desktop-PC auch keinen Adminaccount? Nur weil ich als Besitzer meines Smartphone Zugriff auf mein komplettes Gerät habe, ist das noch nicht unsicher!

Wenn Sie wirklich etwas für die Sicherheit machen wollen, prüfen Sie vor dem Appstart ab, von wann die letzten Systemsicherheitsupdate sind. Denn das ist, was wirklich über die Sicherheit entscheidet.

 

Ich frage mich jetzt, wie ich mein Geld von Comdirect wegbekomme, ohne die App nutzen zukönnen, um nachträglich mein Konto kündigen zukönnen.

Das Problem dabei ist meist auch, dass man erst merkt, dass etwas nicht funktioniert, wenn man es gerade braucht.

 

(Vielleicht finde ich ja noch irgendwo ein Backup der alten App-Version. Sicher ist das dann nicht, aber darum geht es Ihnen ja auch nicht.)

 

248 ANTWORTEN

SMT_Erik
ehemaliger Mitarbeiter
5.305 Beiträge

Hallo @MangSong und herzlich willkommen in unserer Community!

 

Vielen Dank für dein Feedback zum Thema Rooting. 

 

Die Argumentation, dass ein gerootetes System – vorausgesetzt das notwendige Wissen dafür steht zur Verfügung - sehr gut abgesichert werden kann, können wir nachvollziehen. Andererseits fällt es uns schwer sicherzustellen, dass auch jedes gerootete Gerät von seinem Nutzer mit dem notwendigen Maß abgesichert wird. Wir haben daher das Für und Wider abgewogen und aus Sicherheitsgründen entschieden, die App für gerootete Geräte nicht zur Verfügung zu stellen.

 

Alternativ kann ein photoTAN-Lesegerät oder das mobileTAN-Verfahren verwendet werden.

 

Gruß 

Erik

etron770
Autor ★★
11 Beiträge

Es ist ja nun schon oft durchgekaut worden.
Wenn ich mir die Sicherheitslücken auf meinem funktionieren alten Handy ansehe, das 2016 sein letztes Update hatte, wir mir übel.
Da würde die Photoapp ohne Probleme laufen.
Aber wer sein Gerät rooten kann, kann auch meist vor der Tan App verstecken dass es gerootet ist.

Oh .... das können ja die Hacker dann auch

Die Hacker können aber auch die kostenpflichtige mobile Tan auslesen die dann auf das vom Hacker gerootet Handy gesendet werden kann. Und zusätzlich kann noch der "man in the middle" die völlig ungeschützten SMS ja auch mitlesen.
Für Ihre Entscheidungsgremien (Die Techniker wissen das sicher):
https://t3n.de/news/zwei-faktor-authentifizierung-sms-1137356/
Auszug: ... Theoretisch hat niemand Zugriff auf die Daten, die im Funknetz hin und her geschickt werden, praktisch enthält der in den Mobilfunknetzen benutzte Standard SS7 mehrere Sicherheitslücken. Und Tools zum Ausbeuten dieser Lücken kursieren frei im Internet.  ...
Auszug Ende
Ergebnis: Ein eventuelle Sicherheitslücke durch rooten wird mit mehreren vorhanden Sicherheitslücken erstetz.
Ein sehr guter Ansatz ... für die Hacker ... Ich denke die Techniker hier unter uns ziehen den Hut vor den Entscheidungsträgern, bei so viel Fachwissen 🙈

Wir haben es begriffen, die Bank mag nicht
Anstatt das immer wieder durchzukauen wäre doch eine Lösung einen normalen Chiptan Generator anzubieten, sprich  Funktion einzubauen, den kann man für viele Banken nutzen.
Das mag nicht gewollt sein, denn dann ist die Kundebindung weg, die man sich mit dem nur für die Comdirektbank funktionieren Phototan Generator aufgebaut hat. Das aber wäre nachhaltig - ein Gerät für alle Banken anstatt eines das man bei Wechsel entsorgen muss.
Genauso nachhaltig wie alte gerootete und mit neuer Software versorgte Handys zu erlauben  - ich merke gerade ich drehe mich im Kreis.
Macht nichts - bitte am Anfang dieses Posts weiterlesen, oder wer mag am Anfang des ganzen Treads. 😈

MangSong

Wir werden so nur dazu gezwungen alte Versionen von dubiosen APK Download Webseiten zu installieren. Das ist mindestens genau so ein großes Risiko. Zudem ist die installierte App nicht die neue Version und somit dann auch ein Risiko.

Morgenmond
Mentor ★★
1.761 Beiträge

@etron770  schrieb:

...
Anstatt das immer wieder durchzukauen wäre doch eine Lösung einen normalen Chiptan Generator anzubieten, sprich  Funktion einzubauen, den kann man für viele Banken nutzen.
Das mag nicht gewollt sein, denn dann ist die Kundebindung weg, die man sich mit dem nur für die Comdirektbank funktionieren Phototan Generator aufgebaut hat. Das aber wäre nachhaltig - ein Gerät für alle Banken anstatt eines das man bei Wechsel entsorgen muss.
...


👍

Sowas wünsche ich mir auch, anstatt für jede Bank ne App/Generator !

Mich nervt der Bank-App-Kram sowieso an. Ich hab keine Lust mein Handy damit vollzumüllen.

Aber dies wird wohl ein Wunschtraum bleiben...

JB008
Autor ★
4 Beiträge

So mittlerweile gibt es ja auch den Updatezwang mit der Version 8.2.1 - die letzte welche sich noch mit einem gerooteten Gerät betreiben lässt.

Sprich ich werde gezwungen! auf eine neue Version der App zu wechseln und kann sie somit nicht mehr nutzen! Ich finde es einfach zum ko....

Konnte aber einen Workaround finden den ich hier gerne teilen möchte (falls nicht erlaubt/erwünscht bitte entfernen):

Entzieht der Version 8.2.1 den Zugriff auf das Internet, sollte sich schon mit Boardmitteln bewerkstelligen lassen, alternativ eine Drittapp nutzen, dann die App starten und meckern lassen und die Meldung wegklicken und dann links unten den PhotoTAN Scanner wählen und die TAN- Grafik im Browser scannen und den Auftrag ausführen.

Zwar kann man damit nun nicht mehr direkt am Smartphone Aufträge ausführen, aber immerhin geht es noch normal am Rechner/Notebook whatever 🙂

Mal schauen was Sie sich als nächtes einfallen lassen werden, einfach kundenunfreundlich sowas 😕

JB008
Autor ★
4 Beiträge

Woher kommt denn jetzt der Tag "Der Workaround ist leider nicht reproduzierbar"?

Wenn es jemand probiert hat, warum schreibt er es nicht und berichtet direkt von den Fehlern?

Oder "moderieren" die Mods hier einfach mit?

Thorsten_
Legende
3.656 Beiträge

@JB008  schrieb:

Woher kommt denn jetzt der Tag "Der Workaround ist leider nicht reproduzierbar"?


Wenn man auf den Tag klickt, erfährt man, dass er von @Aende eingefügt wurde.

JB008
Autor ★
4 Beiträge

Danke, nur komisch, dass dieser Nutzer selbst nichts dazu geschrieben hat und auch sonst quasi nicht aktiv ist...

etron770
Autor ★★
11 Beiträge

In dem Moment, in dem die Phototan App den Dienst verweigert suche ich mir eine neue Bank die einen normalen Tan Generator unterstützt.
Wir sind in der Minderheit - das ist der Bank egal - wohl auch die paar Kunden die dann wechseln.
In der Zeit in der ich hier versucht habe zu argumentieren, hätte ich schon längst einen Umzug meines Kontos durchführen können.

Alex Riemer
Autor ★
3 Beiträge

+++ EDIT 27.12.2021 10:10: Nutzung der PhotoTAN-App 7.3.23 präzisiert +++

 

Die Entscheidung der comdirect, gerootete Geräte auszusperren, ist für mich irgendwie nicht nachvollziehbar.

 

Folgenden "Leidensweg" habe ich hinter mir:

 

  1. Bis zum heutigen Tage war ich von der comdirect uneingeschränkt begeistert und habe sie jedem empfohlen, der mich nach einer Bankalternative gefragt hat. Seit ein paar Wochen haben auch meine Kinder ein Junior-Konto bei der comdirect. Meine Frau und ich sind Bevollmächtigte.
  2. Nun wollte ich als Bevollmächtigter auf eins der Kinder-Konten zugreifen. Die comdirect hat IMHO schon Mal den Fehler gemacht, mir alleine dafür neue Zugangsnummern auszustellen - für jedes Kind eines. Jetzt habe ich also drei Zugangsnummern. 😕
  3. Beim Versuch, nun die PhotoTAN-App für eine weitere Zugangsnummer freizuschalten habe ich festgestellt, dass die PhotoTAN-App mit genau einer Zugangsnummer verknüpfbar ist. Was nun?
  4. Es gibt ja "AppCloner". Habe zwei ausprobiert, funktioniert nicht. Bei der einen streikt die Kamera, die andere stürzt mit der PhotoTAN-App ab.
  5. Nächste Idee: Habe zum Glück ein paar ältere Android-Smartphones mit LineageOS hier herumfliegen. Gerootet selbstverständlich, ich weiß ja was ich damit tue.
    • PhotoTAN verweigert den Start. Das Gerät ist ja gerootet.
    • Magisk ist keine Hilfe. Noch hat comdirect bei dem "BinIchEinGerootetesGerätKatzUndMausSpiel" die Nase vorn. Mit der aktuellsten Version (8.5.0 in meinem Falle) jedenfalls.
    • Nach langem Studium dieses Threads habe ich zunächst Version 8.2.x ausprobiert (klappte nicht) und dann die letzte aus der 7.x-Reihe. Damit funktioniert's. WICHTIG! Beim Aktivieren der App müsst Ihr auf der Bankseite angeben, Ihr hättet ein PhtotoTAN-Lesegerät.
  6. Nach diesem Gefrickel kann ich nun auf die Konten meiner Kinder zugreifen. Glücklicherweise erlaubt die 7er-App die Verknüpfung mit mehreren Zugangsnummern. Für den Moment komme ich mit zwei Geräten aus. Ich probiere die 7er-Version parallel zur 8er zu installieren, um künftig nicht mehrere Geräte nutzen zu müssen und werde berichten...

Liebe comdirect, vielen Dank für diese "User-Experience". Das hat mich jetzt gute zwei Stunden meines Lebens gekostet. Meine Anfangs erwähnte uneingeschränkte Begeisterung hat sich nun deutlich eingetrübt.

 

Ich würde zu gerne mit Euren Produktmanagern Mal sprechen. Ist das möglich?