Banka použitelná s alternativní Android ROM

Šťur

  • ***
  • 101
  • Bude pršet.
    • Zobrazit profil
Banka použitelná s alternativní Android ROM
« kdy: 20. 01. 2025, 17:55:42 »
Ahoj!
Mému Galaxy A52 4G se blíží oficiální konec podpory. Rád udržuju systém jakž takž aktuální, takže bych tam nejspíše nahodil Lineage OS.
LNOS už jsem zkušebně nahazoval a zjistil jsem, že i když provedu SafetyNet bypass, tak mi nebude fungovat mobilní bankovnictví České spořitelny, minimálně ne od doby, kdy byl George a George klíč spojen do jedné aplikace.Jsou důvody, proč tak jako tak budu zakládat nový účet, takže mi stojí za to položit následující otázku:
Existuje u nás dnes ještě banka, jejíž kontroly zařízení jsou dostatečně mírné na to, aby její mobilní bankovnictví šlo spustit i na custom ROMce?
Díky!


Re:Banka použitelná s alternativní Android ROM
« Odpověď #1 kdy: 20. 01. 2025, 19:03:39 »
Takze hledas banku s horsim zabezpecenim tvych penez? Zajimave

Re:Banka použitelná s alternativní Android ROM
« Odpověď #2 kdy: 20. 01. 2025, 19:45:48 »
Zrovna se zbavuju starého telefonu, kde mám momentálně LineageOS a George mi tam normálně funguje.

Re:Banka použitelná s alternativní Android ROM
« Odpověď #3 kdy: 20. 01. 2025, 20:24:14 »
Takze hledas banku s horsim zabezpecenim tvych penez? Zajimave

Prosimte pokud je vsechno na jednom zarizeni, MFA primo v bankovni aplikaci. Tak o zadne MFA nejde a kdyz ti nekdo hackne telefon, tak se ti v bance vysmejou. Protoze si tim porusil podminky pouzivani sluzby ;-P

Pokud nejaka appka na telefonu kontroluje root atd., vsechno se da patchnout, pokud jsem primo majitel telefonu.
Pokud je nekdo utocnik, tak je to jenom o cene 0day chainu a jak se jim to vyplati. Tzn. zatim se to nevyplati, protoze phishing je ucinejsi a levnejsi, radove.

luvar

  • ***
  • 241
    • Zobrazit profil
    • E-mail
Re:Banka použitelná s alternativní Android ROM
« Odpověď #4 kdy: 20. 01. 2025, 20:27:58 »
Za mna pan hlada banku, ktora dovoli uzivatelovi zabezpecenie mat v jeho rukach. Za mna som hladal banku, ktora podporuje grid kartu. Povazujem to za bezpecnejsie, ako sms (nad ktorou nemam kontrolu). Zial, nenasiel som uz


Grid SIM karta
« Odpověď #5 kdy: 20. 01. 2025, 22:52:03 »
Co je grid karta?

Re:Banka použitelná s alternativní Android ROM
« Odpověď #6 kdy: 20. 01. 2025, 23:47:03 »
Podle mne se snaží jen detekovat rootnutej telefon. A to ne vždy dokážou, je možné to zamaskovat, aby to nebyl poznat. Takže je třeba nemít rootnutý adroid, pak by mohly být možná potíže (ne že by to nešlo, ale je lepší si nepřidělávat možné problémy), alternativní ROM nevadí.
Banky sice machrují, ale bezpečnost bankovních aplikací je pochybná, neměl by to být problém.

Šťur

  • ***
  • 101
  • Bude pršet.
    • Zobrazit profil
Re:Banka použitelná s alternativní Android ROM
« Odpověď #7 kdy: 21. 01. 2025, 00:26:31 »
Ony bankovní aplikace právě nedetekují rootnutý telefon (to jsem zpočátku s LNOS ani neměl), ale kontrolují SafetyNet/Play Integrity, jde tady o to:

https://xdaforums.com/t/info-play-integrity-api-replacement-for-safetynet.4479337/

A paradoxně jediná možnost, jak to aspoň trochu obejít, je skrze root.

V dobách, kdy jsem používal Xperii XA2 mi s LNOS fungovalo vše, ale u novějších telefonů Google bohužel přitvrdil a nenechá už custom ROMky plnohodnotně fungovat. :)

RDa

  • *****
  • 2 833
    • Zobrazit profil
    • E-mail
Re:Banka použitelná s alternativní Android ROM
« Odpověď #8 kdy: 21. 01. 2025, 00:34:09 »
Alternativne muzes hledat banku, ktera ma webove bankovnictvi ve variante layoutu i pro mobilni zarizeni a lezt tam pak tak - prohlizec se snad zablokovat neda, jen se zrejme prijde o nektere funkce, napr. skenovani QR me napada.

Jenkings

  • ***
  • 139
  • Hryprodva.cz
    • Zobrazit profil
    • Hry Pro Dva
    • E-mail
Re:Banka použitelná s alternativní Android ROM
« Odpověď #9 kdy: 21. 01. 2025, 05:54:28 »
Alternativne muzes hledat banku, ktera ma webove bankovnictvi ve variante layoutu i pro mobilni zarizeni a lezt tam pak tak - prohlizec se snad zablokovat neda, jen se zrejme prijde o nektere funkce, napr. skenovani QR me napada.

No ale to je právě ten problém. Když nemáš matli-kaci, tak si nepotvrdíš vstup do toho webového portálu.

k3dAR

  • *****
  • 3 094
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Banka použitelná s alternativní Android ROM
« Odpověď #10 kdy: 21. 01. 2025, 06:46:37 »
pouzivam AirBank, sice nemam alternativni ROM, ale stock Fairphone OS na FP5, ale mam root pres Magisk, v nem doplnek MagiskHide a AirBank v DennyList, myslim ze neprochazajici SafetyNet tomu nevadil, ale pro NFC platby (coz neresi AirBank app, ale Google Wallet a/nebo GMS) to mam poresene pres Magisk doplnek "Play Integrity Fix"

Re:Banka použitelná s alternativní Android ROM
« Odpověď #11 kdy: 21. 01. 2025, 07:02:18 »
Oficialni LineageOS bez Gapps, bez microG a bez roota na Pixel 7 i Pixel 4a funguje oproti AirBank appce bez problemu. Fakt zalezi na bance...

Re:Banka použitelná s alternativní Android ROM
« Odpověď #12 kdy: 21. 01. 2025, 07:04:17 »
(ale samozrejme nejdou NFC platby, ty potrebuji Gapps - jenze to snadno resi flipove pouzdro s plastovou kartou ktera NFC umi)

Re:Banka použitelná s alternativní Android ROM
« Odpověď #13 kdy: 21. 01. 2025, 07:51:32 »
Za mna pan hlada banku, ktora dovoli uzivatelovi zabezpecenie mat v jeho rukach. Za mna som hladal banku, ktora podporuje grid kartu. Povazujem to za bezpecnejsie, ako sms (nad ktorou nemam kontrolu). Zial, nenasiel som uz

SMS už dávno není dostatečné ověření, od toho banky ustupují a vyžadují integritu zabezpečení telefonu a aplikaci, která využívá bezpečnostní mechanismy, které jsou ověřené za bezpečné.

Velmi pochybuji, že se vyskytuje mnoho uživatelů, kteří by skutečně dokázali mít bezpečnost ve svých rukou lépe, než celý aparát banky, a dokonce pochybuju že i takoví odborníci, kteří skutečně dokáží mít "bezpečnost v rukou", by raději nevyužili bankovní služby. Dovolím si tvrdit, že odborníkovi na bezpečnost jde v prvé řadě o pokrytí právních rizik, a ty skutečně nevylepší tím, že si bezpečnost postaví podle svého úsudku.

Jenkings

  • ***
  • 139
  • Hryprodva.cz
    • Zobrazit profil
    • Hry Pro Dva
    • E-mail
Re:Banka použitelná s alternativní Android ROM
« Odpověď #14 kdy: 21. 01. 2025, 08:39:21 »
Podle mně je tedy SMS v případě PC-webbanka a SMS jako klíč bezpečnější, než mít jen mobilní appku která je bankovnictví i klíč zároveň. Bude jistě mnohem složitější kompromitovat dvě zařízení, tedy PC a Mobil, než jen Mobil.

Problém toho, proč od toho banky ustupují je, že tlačí mobilní aplikace, a pak samozřejmě nedává smysl ověřovat SMS, když to je na jednom zařízení. A samozřejmě kombinace browser na mobilu a SMS klíč je méně bezpečná, než ověřená aplikace na mobilu...