am 15.07.2021 08:05
Hallo @MangSong und herzlich willkommen in unserer Community!
Vielen Dank für dein Feedback zum Thema Rooting.
Die Argumentation, dass ein gerootetes System – vorausgesetzt das notwendige Wissen dafür steht zur Verfügung - sehr gut abgesichert werden kann, können wir nachvollziehen. Andererseits fällt es uns schwer sicherzustellen, dass auch jedes gerootete Gerät von seinem Nutzer mit dem notwendigen Maß abgesichert wird. Wir haben daher das Für und Wider abgewogen und aus Sicherheitsgründen entschieden, die App für gerootete Geräte nicht zur Verfügung zu stellen.
Alternativ kann ein photoTAN-Lesegerät oder das mobileTAN-Verfahren verwendet werden.
Gruß
Erik
15.07.2021 08:54 - bearbeitet 15.07.2021 09:02
15.07.2021 08:54 - bearbeitet 15.07.2021 09:02
Es ist ja nun schon oft durchgekaut worden.
Wenn ich mir die Sicherheitslücken auf meinem funktionieren alten Handy ansehe, das 2016 sein letztes Update hatte, wir mir übel.
Da würde die Photoapp ohne Probleme laufen.
Aber wer sein Gerät rooten kann, kann auch meist vor der Tan App verstecken dass es gerootet ist.
Oh .... das können ja die Hacker dann auch
Die Hacker können aber auch die kostenpflichtige mobile Tan auslesen die dann auf das vom Hacker gerootet Handy gesendet werden kann. Und zusätzlich kann noch der "man in the middle" die völlig ungeschützten SMS ja auch mitlesen.
Für Ihre Entscheidungsgremien (Die Techniker wissen das sicher):
https://t3n.de/news/zwei-faktor-authentifizierung-sms-1137356/
Auszug: ... Theoretisch hat niemand Zugriff auf die Daten, die im Funknetz hin und her geschickt werden, praktisch enthält der in den Mobilfunknetzen benutzte Standard SS7 mehrere Sicherheitslücken. Und Tools zum Ausbeuten dieser Lücken kursieren frei im Internet. ...
Auszug Ende
Ergebnis: Ein eventuelle Sicherheitslücke durch rooten wird mit mehreren vorhanden Sicherheitslücken erstetz.
Ein sehr guter Ansatz ... für die Hacker ... Ich denke die Techniker hier unter uns ziehen den Hut vor den Entscheidungsträgern, bei so viel Fachwissen 🙈
Wir haben es begriffen, die Bank mag nicht
Anstatt das immer wieder durchzukauen wäre doch eine Lösung einen normalen Chiptan Generator anzubieten, sprich Funktion einzubauen, den kann man für viele Banken nutzen.
Das mag nicht gewollt sein, denn dann ist die Kundebindung weg, die man sich mit dem nur für die Comdirektbank funktionieren Phototan Generator aufgebaut hat. Das aber wäre nachhaltig - ein Gerät für alle Banken anstatt eines das man bei Wechsel entsorgen muss.
Genauso nachhaltig wie alte gerootete und mit neuer Software versorgte Handys zu erlauben - ich merke gerade ich drehe mich im Kreis.
Macht nichts - bitte am Anfang dieses Posts weiterlesen, oder wer mag am Anfang des ganzen Treads. 😈
am 15.07.2021 09:50
Wir werden so nur dazu gezwungen alte Versionen von dubiosen APK Download Webseiten zu installieren. Das ist mindestens genau so ein großes Risiko. Zudem ist die installierte App nicht die neue Version und somit dann auch ein Risiko.
am 15.07.2021 13:48
@etron770 schrieb:...
Anstatt das immer wieder durchzukauen wäre doch eine Lösung einen normalen Chiptan Generator anzubieten, sprich Funktion einzubauen, den kann man für viele Banken nutzen.
Das mag nicht gewollt sein, denn dann ist die Kundebindung weg, die man sich mit dem nur für die Comdirektbank funktionieren Phototan Generator aufgebaut hat. Das aber wäre nachhaltig - ein Gerät für alle Banken anstatt eines das man bei Wechsel entsorgen muss.
...
👍
Sowas wünsche ich mir auch, anstatt für jede Bank ne App/Generator !
Mich nervt der Bank-App-Kram sowieso an. Ich hab keine Lust mein Handy damit vollzumüllen.
Aber dies wird wohl ein Wunschtraum bleiben...
15.12.2021 11:36 - bearbeitet 15.12.2021 21:34
So mittlerweile gibt es ja auch den Updatezwang mit der Version 8.2.1 - die letzte welche sich noch mit einem gerooteten Gerät betreiben lässt.
Sprich ich werde gezwungen! auf eine neue Version der App zu wechseln und kann sie somit nicht mehr nutzen! Ich finde es einfach zum ko....
Konnte aber einen Workaround finden den ich hier gerne teilen möchte (falls nicht erlaubt/erwünscht bitte entfernen):
Entzieht der Version 8.2.1 den Zugriff auf das Internet, sollte sich schon mit Boardmitteln bewerkstelligen lassen, alternativ eine Drittapp nutzen, dann die App starten und meckern lassen und die Meldung wegklicken und dann links unten den PhotoTAN Scanner wählen und die TAN- Grafik im Browser scannen und den Auftrag ausführen.
Zwar kann man damit nun nicht mehr direkt am Smartphone Aufträge ausführen, aber immerhin geht es noch normal am Rechner/Notebook whatever 🙂
Mal schauen was Sie sich als nächtes einfallen lassen werden, einfach kundenunfreundlich sowas 😕
am 18.12.2021 12:16
Woher kommt denn jetzt der Tag "Der Workaround ist leider nicht reproduzierbar"?
Wenn es jemand probiert hat, warum schreibt er es nicht und berichtet direkt von den Fehlern?
Oder "moderieren" die Mods hier einfach mit?
am 19.12.2021 21:56
am 20.12.2021 17:21
Danke, nur komisch, dass dieser Nutzer selbst nichts dazu geschrieben hat und auch sonst quasi nicht aktiv ist...
am 20.12.2021 18:28
In dem Moment, in dem die Phototan App den Dienst verweigert suche ich mir eine neue Bank die einen normalen Tan Generator unterstützt.
Wir sind in der Minderheit - das ist der Bank egal - wohl auch die paar Kunden die dann wechseln.
In der Zeit in der ich hier versucht habe zu argumentieren, hätte ich schon längst einen Umzug meines Kontos durchführen können.
26.12.2021 23:27 - bearbeitet 27.12.2021 20:14
26.12.2021 23:27 - bearbeitet 27.12.2021 20:14
+++ EDIT 27.12.2021 10:10: Nutzung der PhotoTAN-App 7.3.23 präzisiert +++
Die Entscheidung der comdirect, gerootete Geräte auszusperren, ist für mich irgendwie nicht nachvollziehbar.
Folgenden "Leidensweg" habe ich hinter mir:
Liebe comdirect, vielen Dank für diese "User-Experience". Das hat mich jetzt gute zwei Stunden meines Lebens gekostet. Meine Anfangs erwähnte uneingeschränkte Begeisterung hat sich nun deutlich eingetrübt.
Ich würde zu gerne mit Euren Produktmanagern Mal sprechen. Ist das möglich?