comdirect

ehemaliger Nutzer · ‎21.04.2020

Moin,

bisher war ich ja immer ganz froh, dass die photoTAN App sich nicht über gerootete Androids beschwert. Leider habe ich ganz unbedarft auf Version 8 der App geupdatet und nun verweigert sie die Nutzung. Immerhin ist es ja zu empfehlen regelmäßig zuupdaten. In diesem Fall hätte ich mir aber echt gewünscht es nicht gemacht zuhaben oder wenigsten ein Backup gemacht zuhaben. Denn lieber eine veraltete unsicher App auf einem sicheren System, als anders herum.

WARUM unterstützt die App den keine gerooteten Androids? Die Ausrede, dass es unsicher ist, ist einfach nicht nachvollziehbar oder haben Sie an Ihrem Desktop-PC auch keinen Adminaccount? Nur weil ich als Besitzer meines Smartphone Zugriff auf mein komplettes Gerät habe, ist das noch nicht unsicher!

Wenn Sie wirklich etwas für die Sicherheit machen wollen, prüfen Sie vor dem Appstart ab, von wann die letzten Systemsicherheitsupdate sind. Denn das ist, was wirklich über die Sicherheit entscheidet.

Ich frage mich jetzt, wie ich mein Geld von Comdirect wegbekomme, ohne die App nutzen zukönnen, um nachträglich mein Konto kündigen zukönnen.

Das Problem dabei ist meist auch, dass man erst merkt, dass etwas nicht funktioniert, wenn man es gerade braucht.

(Vielleicht finde ich ja noch irgendwo ein Backup der alten App-Version. Sicher ist das dann nicht, aber darum geht es Ihnen ja auch nicht.)

Nit · ‎13.04.2021

Nach ein paar Magisk Updates und Cache löschen gehts wieder ... ich nehme meinen Rant zurück ...

ehemaliger Nutzer · ‎29.04.2021

Wie ich sehe gibt es hier recht viele eröffnete Themen zum Thema PhotoTAN-App & ROOT.

Entgegen vieler Aussagen hier, dass Root nicht möglich sei, kann ich allen versichern, dass es geht. Und ebenfalls entgegen der hier offiziellen Aussagen steht dies nicht im Geringsten im Widerspruch zur Sicherheit. Im Gegenteil! Wer rootet, will in der Regel Apps nutzen, die ihm eben jene Sicherheit in vor allem Privatsphäre zurückgeben. Denn Sicherheit geht nur all zu oft zu Lasten der Privatsphäre. Hmm...woher kennen wir das doch gleich? 🙂

Also: PhotoTAN-App & ROOT läuft wunderbar!!!

(gilt auch unter Android 8 OREO)

Mein System:
- Android-Smartphone ohne Google-Dienste 🙂
- microG mit Aurora (Fake-store)
- Root & CustomROM (cdDroid based on Android 10)
- Magisk 22.1
- Magisk-Modul "Riru" und dann "EdXposed" (xposed geht nur bis Android 8 OREO) oder "LSPosed" (wie EdXposed, jedoch mit scoping!)
- in EdXposed oder in LSPosed läuft dann XPrivacyLua als Modul (unter Android 8 das alte XPosed)
- AFWall+

Wichtig:
>>> in MAGISK den ROOT vor PhotoTAN-App verstecken
>>> im Modul EdXposed oder LSPosed das Modul XPrivacyLua aktivieren

- Variante mit LSPosed: den Haken bei der PhotoTAN-App setzen, damit XPrivacyLua die PhotoTAN-App in nicht wichtigen Dingen blockt.
- Variante mit EdExposed: hier wird jede neu installierte App automatisch von XPrivacyLua geblockt, bis man manuelle einzelne sicherheitskritische Abfragen freigibt. Allerdings lohnt es hier in den Einstellungen von EdExposed, dieses vor Apps zu verbergen und zumindest die PhotoTAN-App auszuwählen.

Egal, welchen Weg man geht:
Die PhotoTAN-App will weiter die Anwendungsliste einlesen. Wozu? Privatsphäre!
Einige Identifier will die App auch wissen. Kann sie haben - mit vorgeschobenen Fake-Daten. Einzig die Kamera darf die App logischerweise nutzen.

In AFWall+ ist die App nur für das WLAN und für LTE freigegeben, sonst klappt die Freigabe bei Überweisungen nicht. Dazu muss der Bankserver mit der PhotoTAN-App kommunizieren können.

Ob EdExposed oder LSPosed ist egal. Ich bin nur auf LSPosed umgestiegen, da seit Android 10 (oder gar 9) nur damit die Standortfälschung sauber funktioniert. Ich bekam den Tipp vom XPrivacyLua-Programmierer persönlich per Email. Nun klappt alles wie gewünscht.

Die PhotoTAN-App braucht natürlich die Google Service Frameworks.

Mein Smartphone hat bis auf GoogleMaps nichts von Google drauf. Statt des Google Cores nutze ich microG mit dem Fake-Store Aurora. Dort bin ich wegen früher bezahlter Apps allerdings mit meinem echten Google-Account angemeldet.

Der Aurora-Store erkennt die PhotoTAN-App an und aktualisiert sie auch.

Dass die Bargeldabschaffung nicht mehr weit ist, erkennt ein Blinder mit Krückstock. Doch die angebliche Sicherheit durch Zweistufen-Verifizierung mittels App ging mir schon seit Jahren zu sehr zu Lasten meines Rechts auf Privatsphäre, da ganz zufällig Parameter abgegriffen werden, mit denen sich jedes Smartphone weltweit eindeutig zurückverfolgen lässt.

Viel Erfolg beim Zurückerlangen der vollen Kontrolle über das eigene Smartphone. Ich hoffe, hier konnte allen helfen, die auf ihrem Root-Device die PhotoTAN-App zum Laufen zu bringen versuchen.

Tokamak · ‎10.05.2021

Mit der neuesten Version der photoTAN-App, Version 8.3.0, dokumentiert als "Bugfixing", stellt das Rooting fest und versagt den Dienst, trotz Magisk 22.1, Magisk Hide und APK-Renaming.

Was immer die Entwickler da machen, ich fühle mich gegängelt. Es geht comdirect nichts an, ob mein Handy gerootet ist oder nicht, zumal das der Hersteller meines Handys sogar zulässt.

Solange es für die 8.3.0 keine Lösung gibt, rate ich allen, bei der 8.2.1 zu bleiben.

a0003 · ‎11.05.2021

Danke für den Hinweis! - Leider verhält es sich auf meinem Gerät genauso. Auch ich fühle mich natürlich jetzt erst recht gegängelt.

Julian · ‎11.05.2021

Da der Beitrag von happydrummer zweimal identisch in unterschiedlichen Themen auftaucht, antworte ich hier zur Sicherheit auch nochmal:

Vielen Dank für die Idee happydrummer, leider ist die Anleitung nicht gerade detailliert und lässt einige Fragen offen. So kann man in EdXposed z.B. über das XPrivacyLua Modul die App aktivieren, allerdings auch in dem Modul selbst.

Nichtsdestrotrotz, mit photoTAN App Version 8.3.0, Magisk 22.1 auf Android 8.1 hat nichts geholfen - weder LSposed noch EdXposed, je mit XPrivacyLua - die App hat es dabei nicht mal geschafft zu starten.

Das einzig hilfreiche war die App auf Version 8.2.1 zurückzusetzen, die Module in Magisk zu deaktivieren und "nur" Magisk Hide zu nutzen. Das klappt soweit, und wird wohl auch noch eine ganze Weile funktionieren, bis es hoffentlich ein entsprechendes Magisk Update gibt. (Einfach "comdirect photoTAN 8.2.1" googeln für die alte Version.)

@happydrummerWenn du deine Anleitung nochmal Schritt-für-Schritt darlegen könntest, inkl. welcher Haken du wo gesetzt hast, wäre das toll und wesentlich einfacher nachzuvollziehen für Leute, die sich noch nicht viel mit Magisk Modulen auseinandergesetzt haben. Vielen Dank.

ThamNu · ‎11.05.2021

Hallo zusammen,

habe das selbe Problem

Im magisk Manager riru und riru lposed installiert.

Lposed App installiert und da dann xprivacy installiert.

Phototan angewählt.

Geht nicht.

Vllt gibt's ja ne Lösung

bullshit · ‎12.05.2021

Habe gerade die App in Version 8.2 neu installiert. Dann muss man allerdings durch Hölle des Bäckers.

Die kriegen es im Aktivierungsprozess noch nicht mal hin, den seit Jahren irreführenden und falschen Hinweis auf die Aktivierungsgrafik zu entfernen.

Beim einloggen in die App muss man als lezten Schritt die Aktivierungsgrafik aus einem uralten Papierbrief einscannen.

(den ich aber nicht mehr habe mea culpa)

Als Hinweis wird aber geschrieben : Die Aktivierungsgrafik finden Sie im persönlichen Bereich.

Dass das ein Schwachsinn ist, wissen sie sogar bei der Telefonhotline mit der ich gerade gesprochen habe. Nur, "gegen die Irren in der IT" sei kein Kraut gewachsen.

Das sei ja "alles zu unserer Sicherheit".

Ein inkompetenteres Team gibt es allerhöchstens noch bei der Commerzbank, oder vielleicht der Sparkasse.

Als Ausweg wird im persönlichen Bereich allerdings noch die Reaktivierung der Phototan App per Handy angeboten (falls man sie mal neu installieren muss). Hey genau mein Fall. Aber leider sind die einzigen zwei Buttons zum drücken "Handynummer ändern" und "Handynummer löschen".

Nicht das man die Aktion ganz raus nehmen würde wenn man sie deaktiviert. Nein, einfach mal stehen lassen und die Leute verstören.

Der einzige Weg raus aus der Nummer ist jetzt, einen neuen Paperbrief bestellen, was natürlich ewig dauert. Wg Corona usw. sue wissen schon. Wir sind leider überlastet und überhaupt haben wir gerade ungewöhnlich viele Anrufer. Ist dieses ganze Gesabbel eigentlich nicht eine riesengroße, unglaublich arrogante Provokation?

Mit neuem Papierbrief kann wieder neu qrgescannt werden. Jipieyeah.

Und natürlich sind dann alle registrierten Geräte futsch und müssen neu eingegeben werden. Sind die wirklich nicht in der Lage zu erkennen, wie absurd ihr Verfahren ist.

Ich würde mir wünschen die comdirect würde den Bäcker als Abteilungsleiter der IT rausschmeißen und vielleicht wenigsten einen Briefträger einstellen. Die können wenigstens strukturiert denken und arbeiten effizient.

Aber das werden sie nicht tun und deswegen kaputt gehen und das Feld Paypal, Apple und Google überlassen müssen.

bullshit · ‎12.05.2021

Achja zum Thema root wollte ich nochwas sagen. Ganz vergessen bei dem ganzen rant 😉

Paypal hat keine Probleme mit gerooteten Geräten. Und warum nicht? Weil ein gerootetes Gerät kein Problem ist.

Ganz einfach.

Aber woher soll der Bäcker das wissen.

SMT_Erik · ‎12.05.2021

Hallo @bullshit,

deine Verärgerung über den in deinem Falle hakeligen photoTAN-Aktivierungsprozess kann ich nachvollziehen. Dennoch möchte ich dich bitten, unsere Community-Regeln zu beachten und künftig auf Verunglimpfungen und Beleidigungen unserer Kollegen zu verzichten.

Vielen Dank!

Uns ist bewusst, dass unsere Entscheidung, die photoTAN App für gerootete Geräte nicht zu unterstützen, nicht bei allen Nutzern für Zustimmung sorgt. Trotzdem werden wir daran festhalten.

Als Alternative zur photoTAN via App bietet sich die Nutzung eines photoTAN-Lesegerätes oder das mobileTAN-Verfahren an.

Gruß

Erik

Hilfreiche Links:

Unsere Community-Regeln | Labels in der Community | Tipps & Tricks rund um die Community
3 Zutaten für den perfekten Communitybeitrag | Der Community-Adventskalender!

Tokamak · ‎12.05.2021

Hallo Erik,

aus welchem Grund haltet ihr an der Entscheidung fest, bei gefundenem Rooting den Dienst zu versagen?
Auch wenn ich als Entwickler durchaus den Enthusiasmus verstehen kann, einen Weg gefunden zu haben, das Rooting zu entdecken, ist es doch nur ein Katz-und-Maus-Spiel, das bei euch Kapazitäten bindet und letztlich nur diejenigen verärgert, die aus gutem Grund gerootete Geräte einsetzen. Letztlich müssen wir auf eine neue Magisk-Version warten und so lange eine alte Phototan-Version einsetzen.

Es würde doch vollauf genügen, dass ihr warnt, wenn ein Rooting festgestellt wurde. Uns, die in der Lage sind, ein Gerät zu rooten, sind die damit verbundenen Risiken bewusst.

comdirect

Version 8.0 der PhotoTAN App verweigert Start wegen Root Zugang