Secure_Flag deaktivieren - Online Banking Bildschirm auch über scrcpy anzeigen

  • 12 Antworten
  • Letztes Antwortdatum
Despistado

Despistado

Fortgeschrittenes Mitglied
25
Wohl seit Android 12 ist es nicht mehr möglich Online Banking Apps bspw. auch in scrcpy anzuzeigen, weil die App ja besonders sicher sein soll und das Spiegeln des Bildschirminhalts das wohl nicht ist.
Oder so.
Irgendwie eine ziemlich unnötige Sicherheitsvorkehrung, denn wenn ein Krimineller sowieso schon Zugriff auf das Handy hat, ist es wohl auch egal ob dessen Bildschirminhalt bspw. auf dem PC angezeigt werden kann oder nicht.
Wie auch immer, ich habe hier eine App gefunden, die das offensichtlich umgehen können soll.

Hat jemand Erfahrung damit und vor allem, weiß jemand wie das funktioniert?
Man kann die App zwar installieren, eine eigene GUI gibt es aber scheinbar nicht und Berechtigungen (für die App) lassen sich nicht setzen.
Die Anleitung besagt, man solle es für die gewünschten Apps "enablen", aber schweigt sich darüber aus wie das funktionieren soll.

GitHub - LSPosed/DisableFlagSecure
 
@Despistado Über LSPosed irgendwas zu machen?
 
Oje, von all den Dingen habe ich leider überhaupt keine Ahnung.
Ich hatte gehofft es wäre einfach.
 
Despistado schrieb:
Irgendwie eine ziemlich unnötige Sicherheitsvorkehrung
Zum Vergrößern anklicken....
Es geht darum, dass mithilfe von Malware dein Bildschirm aufgezeichnet werden kann. Bei Banking Apps ist es dann nicht möglich.
Beiträge automatisch zusammengeführt:

@Despistado Natürlich brauchst du Root und LSposed. Es handelt sich ja um ein LSPosed Modul.
 
  • Danke
Reaktionen: bbfh und swa00
Naja, die Malware muss ja dann erst mal auf dem Handy sein und alleine mit einer Bildschirmaufzeichnung kann ein Krimineller ohne Handy dann ja auch nichts anfangen.
Also ob das jetzt wirklich die Sicherheit erhöht?
Hm...

Root und LSposed sagt mir leider gar nichts.
Ist wohl nichts für normale Durchschnittsanwender.
 
Ist wohl nichts für normale Durchschnittsanwender.
Zum Vergrößern anklicken....
Leider ja, denn sonst wäre es ja kein Sicherheitsmerkmal mehr :)
 
Despistado schrieb:
Also ob das jetzt wirklich die Sicherheit erhöht?
Hm...
Zum Vergrößern anklicken....
Nicht die Sicherheit deines Kontos in Form von ungewollten Transaktionen. Aber den Schutz des Bankgeheimnisses.
 
Ja, aber blöderweise sind auch solche Apps damit geschützt, die nur einen Button anzeigen auf dem "Freigeben" steht oder ein Code den man dann auf der Online-Banking Webseite eingeben muss.
Also wirklich Kontodaten sind da nicht mal zu sehen.
Funktioniert über scrcpy aber trotzdem nicht mehr.
Beiträge automatisch zusammengeführt:

swa00 schrieb:
Leider ja, denn sonst wäre es ja kein Sicherheitsmerkmal mehr :)
Zum Vergrößern anklicken....
DA ist wohl was wahres dran, ja.
Trotzdem schade.
 
Also hat da vllt. jemand Ahnung davon, wie das mit dem LSPosed funktioniert?
Reicht es das einfach als App zu installieren und dann eben ein entsprechendes Modul innerhalb von LSPosed oder wie funktioniert das?
Und wie gefährlich ist das?
 
@Despistado Du musst den Bootloader entsperren (kompletter Datenverlust), um vollen Zugriff auf dein Gerät und die Systempartitionen zu bekommen.

Danach muss das Gerät mit Magisk gerootet werden, um LSPosed darüber installieren zu können.

Die Entsperrung des Bootloaders führt i.d.R. dazu, dass sicherheitsrelevante Apps wie Banking, Wallets, Krankenkassen etc. nicht mehr funktionieren. Außerdem besteht immer das Risiko, das Gerät komplett unbrauchbar zu machen, wenn man nicht weiß, was man tut.
 
  • Danke
Reaktionen: MvBoe und bbfh
Oh ok, also doch nix was ich unbedingt ausprobieren möchte.
Trotzdem danke für die Erklärung.
 
Um es dir technisch etwas verständlicher zu machen:

- Bootloader = vergleichbar mit BIOS bei PCs, also die unterste, grundlegende Systemschicht

- Magisk/Root = Zugriff auf alle Systemdateien innerhalb des Systems

- LSPosed = Manipuliert das Android Framework, das zuständig für die korrekte Ausführung des Betriebssystems ist
 
  • Danke
Reaktionen: MvBoe, SergantD161 und Despistado
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

JohannS.
"Kommunikation mit Mobilfunkanbieter" App Stumm schalten oder deaktivieren
Antworten
11
Aufrufe
1.111
Anonym6x6
Anonym6x6
Zurück
Oben Unten