Megolk
Stamm-User
- 114
Ganz schlecht...
PushTAN trotz aktiviertem Root-Account möglich?
- 773 Antworten
- Letztes Antwortdatum
D
Desiderio
Dauer-User
- 28
Weiche push tan apps laufen jetzt noch? Nur noch die dkb push tan?
[doublepost=1450085055,1450085023][/doublepost]Wie lange hält so eine Version? Braucht man ständig neue Registrierung Briefe?
[doublepost=1450085055,1450085023][/doublepost]Wie lange hält so eine Version? Braucht man ständig neue Registrierung Briefe?
D
Desiderio
Dauer-User
- 28
wie oft muss denn ne dkb push app erneuert werden?
D
digi1
Erfahrenes Mitglied
- 64
Ja, wenn man das wüsste.... Kann auch bei der DKB morgen schon vorbei sein, kann auch noch eine längere Zeit funktionieren oder es wird nie geprüft, welche Version man verwendet.
Schade, in der Weihnachtszeit hab ich gerade meine Glaskugel an den Weihnachtsmann verliehen... ;-)
Schade, in der Weihnachtszeit hab ich gerade meine Glaskugel an den Weihnachtsmann verliehen... ;-)
K
KDer
Neues Mitglied
- 0
Hat hier wer ein wenig Ahnung von Xposed und etwas Zeit?
Wenn man mal die s-pushtan 1.0.7 decompiliert, dann sollte man sich meiner Meinung nach diese Methode in der pv.class mal anschauen:
public final void oducjsir(boolean paramBoolean, int paramInt)
{
if ((paramBoolean) || (paramInt > nc.b())) {
a(nd.f.rooted_texthinweis, paramInt);
}
}
Möglicherweise reicht es schon die einfach zu ersetzen. Habe es aber leider nicht geschafft.
Wenn man mal die s-pushtan 1.0.7 decompiliert, dann sollte man sich meiner Meinung nach diese Methode in der pv.class mal anschauen:
public final void oducjsir(boolean paramBoolean, int paramInt)
{
if ((paramBoolean) || (paramInt > nc.b())) {
a(nd.f.rooted_texthinweis, paramInt);
}
}
Möglicherweise reicht es schon die einfach zu ersetzen. Habe es aber leider nicht geschafft.
X
x5c0d3
Ambitioniertes Mitglied
- 14
Ich muss Dich enttäuschen KDler. Diese Methode wird seit 1.0.5 nicht mehr aufgerufen. Es kommt kein Hinweispopup, sondern die App crasht und der Browser öffnet die Hinweisseite. Wo das passiert, wurde bis dato nicht rausgefunden.
K
KDer
Neues Mitglied
- 0
Schade :/
Wär es nicht Möglich die Dateien in ein Eigenes Projekt zu importieren und dann zu debuggen?
Wär es nicht Möglich die Dateien in ein Eigenes Projekt zu importieren und dann zu debuggen?
X
x5c0d3
Ambitioniertes Mitglied
- 14
Wenn Du das kannst.. mach ma... 
M
MaWo
Neues Mitglied
- 0
CM12.1 mit pushTan funktioniert bei mir.
Prozess:
Installiere aktuelle DKB push App.
Deinstalliere aktuelle DKB push App.
Installiere gecrackte Version 1.03.
QR-Code einscannen, freischalten, fertig.
Prozess:
Installiere aktuelle DKB push App.
Deinstalliere aktuelle DKB push App.
Installiere gecrackte Version 1.03.
QR-Code einscannen, freischalten, fertig.
D
digi1
Erfahrenes Mitglied
- 64
Warum erst die nicht funktionierende, aktuelle App installieren und nicht gleich die gecrackte?
M
MaWo
Neues Mitglied
- 0
digi1 schrieb:
Ohne vorherige Installation und Deinstallation funktionierte es nicht.
Wenn ich mich recht entsinne, war dies auch so in der Anleitung für 1.03 beschrieben.
Ich weiß nicht, was die Installation und Deinstallation positiv ändert.
Lars M.
Erfahrenes Mitglied
- 31
Ich habe mich nun dazu entschieden nun Chiptan zu nutzen, nachdem die Daten der S-Pushtan App wieder weg waren und ich keine Lust habe jedesmal einen neuen Tan REG Brief zu ordern.
M
mac666
Neues Mitglied
- 3
D
digi1
Erfahrenes Mitglied
- 64
Hab ich doch schon geschrieben, Pushtan-App und Bankingprogramm gehören nicht auf ein Gerät. Das Handy rein zum Empfang der Tan ist sicher.
Lars M.
Erfahrenes Mitglied
- 31
Ist eh keine gute Idee diese App auf einem gerooteten Gerät zu betreiben. Hier war Root und xposed die Ursache.
Da ich nicht gerootet habe weil ich die Concept Software nutze habe ich mein Gerät samt SD Karte zusätzlich noch verschlüsselt. Denke das ist dann relativ sicher.
Da ich nicht gerootet habe weil ich die Concept Software nutze habe ich mein Gerät samt SD Karte zusätzlich noch verschlüsselt. Denke das ist dann relativ sicher.
D
digi1
Erfahrenes Mitglied
- 64
Sicher sind damit nur Inhalte auf den Speicherkarten (intern und extern) wie Bilder und Dokumente. Der laufende Programmcode (und dort wird eingegriffen) wird dadurch nicht sicher und dort findet der Angriff statt. Ein Bankprogramm und die Tan-Generierung gehören nicht auf ein Gerät.
Lars M.
Erfahrenes Mitglied
- 31
Stimmt schon ist aber unpraktisch
Ausserdem ist der Angriff gewesen auf ein Gerät mit Xposed Framework gewesen.
Ausserdem ist der Angriff gewesen auf ein Gerät mit Xposed Framework gewesen.
Zuletzt bearbeitet von einem Moderator:
Bearbeitet von:
Muppi
- Grund: Unerwünschtes Voll-/Direktzitat entfernt.
D
digi1
Erfahrenes Mitglied
- 64
Nein, mit xposed zeigt sich nur, wie einfach man die Rooterkennung der App aushebeln kann. So einfach kann ein "böses" Programm die Rooterkennung der Bankingapp aushebeln und unbemerkt manipulieren. Eine "böse" App würde das von sich aus machen.
Lars M.
Erfahrenes Mitglied
- 31
Schon klar. Desselben sollte man ja die App nicht auf einem gerooteten Gerät nutzen.
D
digi1
Erfahrenes Mitglied
- 64
Ein Trojaner holt sich root, ohne dass das Gerät gerootet ist. Somit dient eine sichere Rooterkennung dem Nachweis von Trojanern die "mitlesen" wollen. Solange sich die Rooterkennung deaktivieren lässt, ist diese App nicht sicher. An sich ist ein gerootetes Gerät, richtig konfiguriert, nicht unsicherer als ungerootet. Wenn aber ein User diese Kenntnisse nicht hat, ist es natürlich einfacher für eine App zu manipulieren. Aber ein gutes Schadprogramm verschafft sich selbst Rootrechte.