Mitglieder surfen ohne Werbung: Jetzt kostenlos registrieren!

DKB pushTAN mit Root unter Android 7.1?

  • 80 Antworten
  • Neuester Beitrag
Diskutiere DKB pushTAN mit Root unter Android 7.1? im Finanz-Apps im Bereich Business und Organisation.
Tarrew

Tarrew

Fortgeschrittenes Mitglied
Hey, ich habe seit kurzem ein Konto bei der DKB.

Wollte dann ebend as TAN Verfahren einrichten und musste feststellen, dass die App mit Root nicht geht. Ohne Root Rechte will ich eig. kein Handy mehr nutzen :/

Es gibt ja einen Workaround mittels XPosed und XPrivacy, allerdings gibts für Android 7.1 noch kein XPosed.
Musste mir jetzt vorübergehend eine MM ROM flashen, allerdings wäre es auf Dauer schon ganz nett wieder auf Nougat zu kommen.

Vllt. hat ja jemand eine Möglichkeit gefunden, die DKB pushTan (bzw. ich glaube bei der Sparkassen APP ist es ähnlich) App mit Root Rechten unter Android 7.1 zu installieren.

Grüße
 
nik

nik

Senior-Moderator
Teammitglied
Kannst dir mal Automagisk anschauen, oder ähnliche Apps. Da kannst du einstellen, dass Root beim Start einer bestimmten App deaktiviert wird.

Afaik läuft das auch unter Nougat.
 
Tarrew

Tarrew

Fortgeschrittenes Mitglied
Danke, ich hab mir das mal angeguckt.

Habe Magisk ausprobiert, da ich dachte das reicht vllt. schon um Root vor der DKB pushTAN App zu verstecken (weil es ja systemless root dann ist).
Hat leider nicht funktioniert und Automagisk scheint seit einiger Zeit nicht mehr unterstützt zu werden von Magisk.
 
S-I-R

S-I-R

Stammgast
Noch viel schlimmer ist nun der Zwang bei der DKB bei Online-Bezahlung mit Visa-Karte zur App mit dem 3D-Secure-Verfahren. Und diese App geht natürlich auch nur ohne root. Habe meinen Unmut bereits telefonisch und per Bewertung ausgedrückt.
 
Max Mustermann

Max Mustermann

Experte
S-I-R schrieb:
Und diese App geht natürlich auch nur ohne root.
Haha..denkst du.
Sie läuft selbst bei NICHT-gerooteten Geräten oft nicht, weil sie angeblich gerootet wären.
Habe 3 Smartphones hier liegen, ohne root, Stock-Rom, Stock-Recovery und es geht trotzdem nicht.
 
S-I-R

S-I-R

Stammgast
Kann man nur mit "furchtbar" bezeichnen...
 
M

Mitch

Erfahrenes Mitglied
hat jemand das problem lösen können? bei mir geht es ebenfalls um die beiden genannten apps der dkb in kombination mit lineage os 14.1.

btw, arch rules. ;)
 
Max Mustermann

Max Mustermann

Experte
Ich habe nichts von den genannten Dingen.
 
S-I-R

S-I-R

Stammgast
Es wird so schnell nicht offiziell unterstützt werden laut DKB. Selbst die negativen Bewertungen werden dabei angeblich vor dem Hintergrund Sicherheit in Kauf genommen.
 
elknipso

elknipso

Guru
Das ist ja auch absolut verständlich, dass eine Bank derart sicherheitsrelevante Apps nicht auf potenziell unsicheren Geräten haben will. Daran wird sich auf absehbare Zeit sicher nichts ändern.
 
S-I-R

S-I-R

Stammgast
Es ist eben nicht verständlich. Wieso ist ein gerootetes Gerät mit aktuellem Sicherheitspatch automatisch unsicherer als ein Uralt-Android?
Abgesehen davon dürften die Banken dann konsequenterweise auch kein Onlinebanking auf PCs ohne Virenschutz gestatten. Für mich ist dies nur eine Bevormundung, denn der größte (Un-)Sicherheitsfaktor sitzt vor dem Gerät.
 
elknipso

elknipso

Guru
Mit dem rooten eines Geräts schaltest Du elementare Sicherheits- und Kontrollfunktionen des Betriebssystems aus, und öffnest die Tür für diverse Systemmanipulationen. Das reicht vollkommen als Grund.

Wäre es technisch ohne Probleme möglich, kannst Du Dir sicher sein, dass die Banken auch kein Online Banking bei PCs ohne Virenschutz zulassen würden.
 
nik

nik

Senior-Moderator
Teammitglied
elknipso schrieb:
Wäre es technisch ohne Probleme möglich, kannst Du Dir sicher sein, dass die Banken auch kein Online Banking bei PCs ohne Virenschutz zulassen würden.
Was mindestens genauso unsinnig wäre, wenn man bedenkt, dass so ziemlich alle "Virenschutz"-Programme mehr Sicherheitsprobleme auf das System bringen, als sie lösen.
Außerdem sperrt man damit so ziemlich alle nicht-Windowsuser aus.
 
elknipso

elknipso

Guru
Das stimmt so nicht. Es gibt zwar manchmal Probleme mit entsprechender Antivirensoftware, aber überhaupt keine einzusetzen (unter Windows) ist immer noch die deutlich schlechtere Alternative. Das deckt sich auch mit den Empfehlungen entsprechender IT-Experten, und nebenbei bemerkt sieht das BSI dies genauso.

Aber wir entfernen uns mit der Analogie vom eigentlichen Thema. Ein gerootetes Gerät ist faktisch für Manipulationen anfälliger als ein nicht gerootetes, und aus dem Grund verweigern sicherheitsrelevante Apps wie eben die von einer Bank ihren Dienst. Das tut die Bank nicht um root Nutzer zu "ärgern" sondern aus nachvollziehbaren Gründen.
 
nik

nik

Senior-Moderator
Teammitglied
Klar, bei den Empfehlungen geht es auch darum, die Verantwortlichkeit auf andere abzuwälzen und selbst seine eigenen Taschen zu füllen.
Wieso sollte man sich eine Software installieren, die grade mal ~90% aller "Gefahren" abdeckt, ein Großteil davon, wovor die Software angeblich schützt, durch Sicherheitsupdates gar nicht mehr besteht. Dafür bringen sie selbst eine ganze Latte an Sicherheitslücken mit ins System.
Ist in meinen Augen ein schlechter Tausch.

Was das Rooten angeht, ist es Sache doch des Benutzers, was er mit seinem Gerät macht.
Sollen sie eben nen Haftungsausschuss beim Start anzeigen, schaffen andere App-Herausgeber ja auch.
Das Thema Sicherheit wird doch eh nur noch stiefmütterlich gehandhabt. Wenn die Sicherheit so wichtig wäre, würden sie immerhin keine App anbieten, über die man direkt Buchungen tätigen kann und damit die 2-Wege-Verifikation umgeht, die vorher mühsam eingeführt wurde.
 
Max Mustermann

Max Mustermann

Experte
Das erklärt aber nicht, warum die DKB-Apps auch auf manchen Geräten nicht laufen wollen, obwohl diese NICHT gerootet sind und auch keine Custom ROM haben o. ä.
Z. b. Vernee Thor
 
C

ChavezD

Neues Mitglied
Ich habe nun auch besagtes Problem bekommen, nachdem mein altes Visa-"Passwort" nicht mehr akzeptiert wurde und ich zwangsweise auf Verified by visa 3d oder wie der Spaß heißt, umsteigen musste.

Leider kommt man auch mit systemless Root von Magisk incl. Magisk Hide etc nicht an der Erkennung vorbei, wo da doch das meiste mit SafetyNet Check kein Problem hat..

Absolut Frechheit mMn, insbesondere wenn dann noch auf andere Zahlungsmethoden verwiesen wird.
Ich für meinen Teil, werde schleunigst mein Konto zu einer Kundenfreundlicheren Bank wechseln und Abstand von dem Verein halten. (mMn ist ein gerootetes Gerät eines versierten Anwenders (wie vermutlich 90% hier im Forum) deutlich sicherer als das eines DAU mit 1000 verschiedenen verseuchten Apps, aber das interessiert die DKB anscheinend auch nicht)..
Just my 2 cents
 
tox10

tox10

Fortgeschrittenes Mitglied
Bei der ING-DiBa geht's doch auch mit ROOT!

Meiner Meinung nach sind die Programmierer bei der DKB einfach unfähig. Die ING-DiBa hat inzwischen eine App, die ganz ohne TAN auskommt (ING-DiBa "Banking to Go"-App). Und die ING-DiBa Banking Apps funktionieren seit jeher auf allen Geräten ob mit oder ohne Root!

Kann mir keiner erzählen, dass denen bei der ING-DiBa die Sicherheit nicht genauso wichtig wäre, wie anderen Direktbanken!!!

Die DKB ist da einfach nur steinzeitlich!
 
I

iRaS

Ambitioniertes Mitglied
absolut lächerlich... aber ändern kann ich es trotzdem nicht. Ich kann online also nur noch mit anderen Kredit-Karten zahlen (die LBB Amazon-Karte z. B.) und Überweisungen nur von zuhause machen.

Kurz mal angemerkt: Sicherheit ist bei DKB ein 4 stelliger numerischer PIN (10.000 Permutationen) und ein maximal 5 stelliges Passwort im Online-Banking. Da wäre Oauth2 ja sicherer...

Was ist der Unsicherheit bei einem gerooteten gerät? Du kannst dir Dateien anschauen die du nicht sehen "solltest". Natürlich kannst du auch dummen Programmen den Zugriff auf deine Dateien erlauben. Natürlich kannst du auch diese Fragerei ob ein Programm nun root bekommt oder nicht abstellen und es generell erlauben. Malware kannst du auch ohne Root bekommen und ne Tastatur, die deine Eingaben an dritte sendet, kannst du dir auch ohne Root installieren. Wo ist der Unterschied wenn ich vertrauenswürdigen Anwendungen root erlaube? Welchen anderen Programmen (die kein root haben) ermögliche ich welche Aktionen?

Unsicherheit kann und gibt es immer dann wenn Benutzer es wissen wollen. Das hat nichts mit root zu tun. Das ganze Sicherheitsproblem kommt doch nicht davon, dass Benutzer SMS schreiben und telefonieren (equivalent: Dokumente verfassen und Tabellenkalkulationen machen). Es kommt daher, dass Benutzer ins Internet gehen und die dümmsten Websites aufrufen ohne ein Kondom um ihren Browser zu ziehen. Was ja früher das einzige war wie man Anwendungen bekommen hat. Mittlerweile spritzt halt der Playstore ab (wenn man das richtige installiert) anstatt der Internet Exploiter. Sicherer macht es google nicht, durch das verbieten von root Zugriffen - im gegenteil, denn dadurch bin ich ja erst gezwungen meinen Bootloader zu öffnen.

Aber:
1. Speichern die etwa sicherheitsrelevante Daten unverschlüsselt auf dem Client-Device?
2. Haften sie etwa dafür wenn jemand nachweislich die App auf dem Client-Device verwendet hat und das angeblich nicht der Kontoinhaber war?

Das sind keine rhetorischen fragen. Ich wüsste echt gerne wie root mein Gerät unsicher macht. Ich bin Programmierer und so oft ich etwas von "du musst auf die Sicherheit achten" höre so oft frage ich mich: wie bescheuert muss man sein das so zu entwickeln, dass es unsicher wird?
 
Zuletzt bearbeitet:
Ähnliche Themen - DKB pushTAN mit Root unter Android 7.1? Antworten Datum
7
6
13