DKB pushTAN mit Root unter Android 7.1?

Tarrew

Tarrew

Fortgeschrittenes Mitglied
21
Hey, ich habe seit kurzem ein Konto bei der DKB.

Wollte dann ebend as TAN Verfahren einrichten und musste feststellen, dass die App mit Root nicht geht. Ohne Root Rechte will ich eig. kein Handy mehr nutzen :/

Es gibt ja einen Workaround mittels XPosed und XPrivacy, allerdings gibts für Android 7.1 noch kein XPosed.
Musste mir jetzt vorübergehend eine MM ROM flashen, allerdings wäre es auf Dauer schon ganz nett wieder auf Nougat zu kommen.

Vllt. hat ja jemand eine Möglichkeit gefunden, die DKB pushTan (bzw. ich glaube bei der Sparkassen APP ist es ähnlich) App mit Root Rechten unter Android 7.1 zu installieren.

Grüße
 
Kannst dir mal Automagisk anschauen, oder ähnliche Apps. Da kannst du einstellen, dass Root beim Start einer bestimmten App deaktiviert wird.

Afaik läuft das auch unter Nougat.
 
  • Danke
Reaktionen: Tarrew
Danke, ich hab mir das mal angeguckt.

Habe Magisk ausprobiert, da ich dachte das reicht vllt. schon um Root vor der DKB pushTAN App zu verstecken (weil es ja systemless root dann ist).
Hat leider nicht funktioniert und Automagisk scheint seit einiger Zeit nicht mehr unterstützt zu werden von Magisk.
 
Noch viel schlimmer ist nun der Zwang bei der DKB bei Online-Bezahlung mit Visa-Karte zur App mit dem 3D-Secure-Verfahren. Und diese App geht natürlich auch nur ohne root. Habe meinen Unmut bereits telefonisch und per Bewertung ausgedrückt.
 
S-I-R schrieb:
Und diese App geht natürlich auch nur ohne root.
Zum Vergrößern anklicken....

Haha..denkst du.
Sie läuft selbst bei NICHT-gerooteten Geräten oft nicht, weil sie angeblich gerootet wären.
Habe 3 Smartphones hier liegen, ohne root, Stock-Rom, Stock-Recovery und es geht trotzdem nicht.
 
  • Danke
Reaktionen: S-I-R
Kann man nur mit "furchtbar" bezeichnen...
 
hat jemand das problem lösen können? bei mir geht es ebenfalls um die beiden genannten apps der dkb in kombination mit lineage os 14.1.

btw, arch rules. ;)
 
Ich habe nichts von den genannten Dingen.
 
Es wird so schnell nicht offiziell unterstützt werden laut DKB. Selbst die negativen Bewertungen werden dabei angeblich vor dem Hintergrund Sicherheit in Kauf genommen.
 
Das ist ja auch absolut verständlich, dass eine Bank derart sicherheitsrelevante Apps nicht auf potenziell unsicheren Geräten haben will. Daran wird sich auf absehbare Zeit sicher nichts ändern.
 
Es ist eben nicht verständlich. Wieso ist ein gerootetes Gerät mit aktuellem Sicherheitspatch automatisch unsicherer als ein Uralt-Android?
Abgesehen davon dürften die Banken dann konsequenterweise auch kein Onlinebanking auf PCs ohne Virenschutz gestatten. Für mich ist dies nur eine Bevormundung, denn der größte (Un-)Sicherheitsfaktor sitzt vor dem Gerät.
 
  • Danke
Reaktionen: nudelz
Mit dem rooten eines Geräts schaltest Du elementare Sicherheits- und Kontrollfunktionen des Betriebssystems aus, und öffnest die Tür für diverse Systemmanipulationen. Das reicht vollkommen als Grund.

Wäre es technisch ohne Probleme möglich, kannst Du Dir sicher sein, dass die Banken auch kein Online Banking bei PCs ohne Virenschutz zulassen würden.
 
elknipso schrieb:
Wäre es technisch ohne Probleme möglich, kannst Du Dir sicher sein, dass die Banken auch kein Online Banking bei PCs ohne Virenschutz zulassen würden.
Zum Vergrößern anklicken....
Was mindestens genauso unsinnig wäre, wenn man bedenkt, dass so ziemlich alle "Virenschutz"-Programme mehr Sicherheitsprobleme auf das System bringen, als sie lösen.
Außerdem sperrt man damit so ziemlich alle nicht-Windowsuser aus.
 
Das stimmt so nicht. Es gibt zwar manchmal Probleme mit entsprechender Antivirensoftware, aber überhaupt keine einzusetzen (unter Windows) ist immer noch die deutlich schlechtere Alternative. Das deckt sich auch mit den Empfehlungen entsprechender IT-Experten, und nebenbei bemerkt sieht das BSI dies genauso.

Aber wir entfernen uns mit der Analogie vom eigentlichen Thema. Ein gerootetes Gerät ist faktisch für Manipulationen anfälliger als ein nicht gerootetes, und aus dem Grund verweigern sicherheitsrelevante Apps wie eben die von einer Bank ihren Dienst. Das tut die Bank nicht um root Nutzer zu "ärgern" sondern aus nachvollziehbaren Gründen.
 
Klar, bei den Empfehlungen geht es auch darum, die Verantwortlichkeit auf andere abzuwälzen und selbst seine eigenen Taschen zu füllen.
Wieso sollte man sich eine Software installieren, die grade mal ~90% aller "Gefahren" abdeckt, ein Großteil davon, wovor die Software angeblich schützt, durch Sicherheitsupdates gar nicht mehr besteht. Dafür bringen sie selbst eine ganze Latte an Sicherheitslücken mit ins System.
Ist in meinen Augen ein schlechter Tausch.

Was das Rooten angeht, ist es Sache doch des Benutzers, was er mit seinem Gerät macht.
Sollen sie eben nen Haftungsausschuss beim Start anzeigen, schaffen andere App-Herausgeber ja auch.
Das Thema Sicherheit wird doch eh nur noch stiefmütterlich gehandhabt. Wenn die Sicherheit so wichtig wäre, würden sie immerhin keine App anbieten, über die man direkt Buchungen tätigen kann und damit die 2-Wege-Verifikation umgeht, die vorher mühsam eingeführt wurde.
 
Das erklärt aber nicht, warum die DKB-Apps auch auf manchen Geräten nicht laufen wollen, obwohl diese NICHT gerootet sind und auch keine Custom ROM haben o. ä.
Z. b. Vernee Thor
 
Ich habe nun auch besagtes Problem bekommen, nachdem mein altes Visa-"Passwort" nicht mehr akzeptiert wurde und ich zwangsweise auf Verified by visa 3d oder wie der Spaß heißt, umsteigen musste.

Leider kommt man auch mit systemless Root von Magisk incl. Magisk Hide etc nicht an der Erkennung vorbei, wo da doch das meiste mit SafetyNet Check kein Problem hat..

Absolut Frechheit mMn, insbesondere wenn dann noch auf andere Zahlungsmethoden verwiesen wird.
Ich für meinen Teil, werde schleunigst mein Konto zu einer Kundenfreundlicheren Bank wechseln und Abstand von dem Verein halten. (mMn ist ein gerootetes Gerät eines versierten Anwenders (wie vermutlich 90% hier im Forum) deutlich sicherer als das eines DAU mit 1000 verschiedenen verseuchten Apps, aber das interessiert die DKB anscheinend auch nicht)..
Just my 2 cents
 
  • Danke
Reaktionen: momo1 und funkenwerner
Bei der ING-DiBa geht's doch auch mit ROOT!

Meiner Meinung nach sind die Programmierer bei der DKB einfach unfähig. Die ING-DiBa hat inzwischen eine App, die ganz ohne TAN auskommt (ING-DiBa "Banking to Go"-App). Und die ING-DiBa Banking Apps funktionieren seit jeher auf allen Geräten ob mit oder ohne Root!

Kann mir keiner erzählen, dass denen bei der ING-DiBa die Sicherheit nicht genauso wichtig wäre, wie anderen Direktbanken!!!

Die DKB ist da einfach nur steinzeitlich!
 
  • Danke
Reaktionen: S-I-R
absolut lächerlich... aber ändern kann ich es trotzdem nicht. Ich kann online also nur noch mit anderen Kredit-Karten zahlen (die LBB Amazon-Karte z. B.) und Überweisungen nur von zuhause machen.

Kurz mal angemerkt: Sicherheit ist bei DKB ein 4 stelliger numerischer PIN (10.000 Permutationen) und ein maximal 5 stelliges Passwort im Online-Banking. Da wäre Oauth2 ja sicherer...

Was ist der Unsicherheit bei einem gerooteten gerät? Du kannst dir Dateien anschauen die du nicht sehen "solltest". Natürlich kannst du auch dummen Programmen den Zugriff auf deine Dateien erlauben. Natürlich kannst du auch diese Fragerei ob ein Programm nun root bekommt oder nicht abstellen und es generell erlauben. Malware kannst du auch ohne Root bekommen und ne Tastatur, die deine Eingaben an dritte sendet, kannst du dir auch ohne Root installieren. Wo ist der Unterschied wenn ich vertrauenswürdigen Anwendungen root erlaube? Welchen anderen Programmen (die kein root haben) ermögliche ich welche Aktionen?

Unsicherheit kann und gibt es immer dann wenn Benutzer es wissen wollen. Das hat nichts mit root zu tun. Das ganze Sicherheitsproblem kommt doch nicht davon, dass Benutzer SMS schreiben und telefonieren (equivalent: Dokumente verfassen und Tabellenkalkulationen machen). Es kommt daher, dass Benutzer ins Internet gehen und die dümmsten Websites aufrufen ohne ein Kondom um ihren Browser zu ziehen. Was ja früher das einzige war wie man Anwendungen bekommen hat. Mittlerweile spritzt halt der Playstore ab (wenn man das richtige installiert) anstatt der Internet Exploiter. Sicherer macht es google nicht, durch das verbieten von root Zugriffen - im gegenteil, denn dadurch bin ich ja erst gezwungen meinen Bootloader zu öffnen.

Aber:
1. Speichern die etwa sicherheitsrelevante Daten unverschlüsselt auf dem Client-Device?
2. Haften sie etwa dafür wenn jemand nachweislich die App auf dem Client-Device verwendet hat und das angeblich nicht der Kontoinhaber war?

Das sind keine rhetorischen fragen. Ich wüsste echt gerne wie root mein Gerät unsicher macht. Ich bin Programmierer und so oft ich etwas von "du musst auf die Sicherheit achten" höre so oft frage ich mich: wie bescheuert muss man sein das so zu entwickeln, dass es unsicher wird?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
Nur Google Pay unter Android?
  • gene
Antworten
7
Aufrufe
459
limuc
L
S
Läuft die Postbank App schon unter Android 14?
  • sied
Antworten
8
Aufrufe
841
stefknoch
stefknoch
M
DKB Tan2Go crasht plötzlich
  • Maheshwara
Antworten
8
Aufrufe
3.206
Nufan
Nufan
Zurück
Oben Unten