K&H mobilbank, google pay, szigorítások, tervezett elavulás?

2021.04.06 (google alapján) a K&H elsőként vezeti be a Google Pay támogatást androidos eszközökön, ezek után nem sokkal, a saját maguk által készített fizetési megoldást kivezetik.

Tök jól működik a rendszer, mindenki örül, a fizetés valamivel gyorsabb mint korábban.

2021.06 hónapban, jön a kh tól egy levél:

-----------

tört operációs rendszerű
telefonok blokkolása
a K&H mobilbankban

Ügyfeleink adatainak biztonsága érdekében szigorítjuk a K&H mobilbank elérhetőségének és használatának kritériumait, hogy minden felhasználónknak biztosítani tudjuk a lehető legmagasabb szintű adatbiztonságot.
mi változik?     

Ennek eredményeképpen a tört operációs rendszerrel rendelkező, azaz root-olt (Android-os), vagy jailbreak-elt (iOS-es) telefonokon a K&H mobilbank alkalmazás 2021. július 12-ét követően nem lesz elérhető, az alkalmazásba ilyen eszközről nem lehet majd belépni.
mit jelent ez?     

A tört operációs rendszerű telefonok védelmét szolgáló alapvető biztonsági funkciókat átállították, ilyen beállítások esetén pedig a K&H Bank nem tudja szavatolni az általa alkalmazott biztonsági megoldásokat, így a felhasználók érdekében az ilyen készülékekről való belépést 2021. július 12-ét követően bankunk nem fogja tudni biztosítani. A jövőben minderről az alkalmazásba történő belépési kísérletkor rendszerüzenetet is küldünk.
A tiltást követően a K&H e-bank belépéshez használatos mobiltelefonnal történő azonosítás és a tranzakció jóváhagyás funkciók sem lesznek elérhetőek ezen készülékek esetében.
miként érint ez engem?     

Azt tapasztaltuk, hogy a közelmúltban volt olyan alkalom, hogy ilyen eszközről léptél be a K&H mobilbank alkalmazásba. Ez nem jelenti azt, hogy azóta is ilyen eszközt használsz, de amennyiben igen, kérjük készülj fel a változásra.
hogyan használhatom ezt követően a K&H mobilbankot?     

Mobiltelefonod a gyári beállításainak visszaállításával ismét alkalmassá válik a K&H mobilbank alkalmazás használatára. Amennyiben a gyári beállítások visszaállítását valamely oknál fogva nem tudod végrehajtani, az SMS azonosítással történő K&H e-bank belépés és tranzakció jóváhagyás továbbra is elérhető csatorna marad a számodra.

Amennyiben biztosan tudod, hogy a helyzet már nem áll fenn, telefonod operációs rendszere megfelel a gyári beállításokban foglalt biztonsági funkcióknak, a változással kapcsolatban nincs semmi teendőd, változatlanul használhatod tovább a K&H mobilbank alkalmazást.

-----------

Oké, hát akkor vegyük sorban hogy állunk.

OnePlus3, Legújabb LineageOS, Magisk root, ami igényli, ott MagiskHide-al elrejtve a root jog.

Mindenféle aggodalom nélkül vártam a Július 12.-ét, aztán aznap reggel közli a telefon, hogy ezt bizony rootolt telefon, és letiltásra került a készülék.

Hát akkor irány a fórum!

2021.07.12-kor írtam ezzel kapcsolatban a Magisk fórumba, kaptam mindenféle tanácsot, közben megjelentek mások is ezzel a problémával. Végül arra jutottam, hogy a root jogot már nem nagyon használtam, csak reklámblokkolásra host fájlal, ezt el tudom engedni, újra húzom a telefont simán LineageOs-el, és használom tovább az appot.

Újrahúzás után, továbbra sem ment az app, kaptam mindenféle tippet, nyitott bootloader, meg miegymást.

Az utolsó gyártói frissítés a telefonhoz 2019.11.29, a LineageOS-el összehasonlítva, ahol az aktuális havi frissítést mindig tudom telepíteni, nem vagyok biztos benne, hogy biztonságosabb a gyári rendszert használni.

Ekkor már elcsesztem a "problémával" jó pár órát, aztán higgadtan végig gondoltam.

Koros már ez a telefon, az akku sem az igazi, amúgy is gondolkodtam már a cserén egy ideje, szóval vettem egy másik készüléket, ez pedig megmaradt mint vésztartalék.

2021.07.24.-én jött egy tag aki kb megfejtette a dolgot, ezt írta:

Ha szerepel a build.prop-ban a lineage szó, akkor arra riaszt a K&H app.

Tehát úgy ahogy van, elvileg az egész LineageOS ki lett tiltva az appból, ezt később többen is megerősítették, illetve módszereket osztottak meg egymással, hogy miként lehet ezeket az értékeket megváltoztatni, amit minden frissítés után meg kell tenned a további működés érdekében.

A Google Play-en érdekes hozzászólások vannak, többen panaszkodnak Xiaomi telefon tulajdonosok, hogy az ő készülékükön is megszűnt működni az app, pedig gyári rendszert használnak.

Egy hozzászólás az áruházból:Xiaomi telefonokon: alkalmazás információ, adatok törlése - minden adat. Majd engedélykezelő - készülék azonosító lekérése -> üres üzenetek visszaküldése. App indit, aktivál >> és múkod. Na most szabályozd be KH milyen telefonon használható az app 😁 Vicc bakker ez az évenkénti ámokfutás amit innováció címén előadtok...

Szóval náluk úgy néz ki mégis van remény, viszonylag egyszerűen.

Igazából nagyon szerettem a OnePlus3 készüléket, LineageOS-el még teljesen vállalható módon működött, de be kellett látnom, hogy a széllel szemben pisálok jelenleg, egyre több banki app vezet be ilyen fajta korlátozásokat, nincs kedvem, időm, energiám ilyen dolgokkal foglalkozni, azt szeretném hogy csak működjön, ugyanakkor felháborít, hogy egy app (nyilván a mögötte álló cég) megmondja nekem, hogy a továbbiakban nem működik tovább. Persze meg van hozzá a joga, de attól még rosszul esik!

2 hete használom az új készüléket, vannak dolgok amik hiányoznak, amiket nagyon szerettem a LineageOS-ben, ugyanakkor a tudat, hogy a szoftveres dolgokkal már nem nekem kell foglalkoznom, megoldja a gyártó, az egy baromi jó érzés.

Mit gondoltok erről az egészről, tényleg a mi érdekünkben történnek ezek a szigorítások, ti még piszkáljátok a telefonotokat, vagy mint én, elengedtétek a dolgot?

( neutrino v | 2021. 08. 02., h – 14:02 )

Évekkel ezelőtt elengedtem a custom rom-ot, így nem érintenek ezek a szopások. #worksforme

Aláírás _Franko_ miatt törölve. 
RIP Jákub.
neut @

( trey | 2021. 08. 02., h – 14:06 )

Szerkesztve: 2021. 08. 02., h – 14:11

Tehát, összefoglalom:

  • Magisk feltelepít (1 perc)
  • Magisk root hide bekapcsol (30 sec.)
  • Magisk props modul telepít (30 sec)
  • terminal -> su -> props -> megfelelő OS fingerprint & device simulation beállít (40 sec)
  • reboot
  • profit!

Jól írtam?

trey @ gépház

Rosszul irtad. Tedd fel a magyar telekom appot pls példaként. Detektálja a nyitott bootloadert. Amit a büdös életben nem fogsz tudni elrejteni a magisk -kel meg a barátaival.

Lehet hogy a posztoló konkrét appja (még) nem ezt nézi, de garantálom neked hogy rövidesen fogja ezt is.

 

És bővülni fog a lista azokról az appokról amik minden lehetséges csubakkafigyelést kérni fognak a safetynet apitól.

Bye bye custom romok

Kultúrembernek marad a Pixel, vagy az elmaradt sikerű Android One, vagy az iOS.

(Vagy akinek gusztusa/rajongása van hozzá, a Xiaomi/Samsung/OPPO/OxygenOS/randomkinai Android)

( zeller | 2021. 08. 02., h – 15:20 )

"többen panaszkodnak Xiaomi telefon tulajdonosok, hogy az ő készülékükön is megszűnt működni az app, pedig gyári rendszert használnak" - ezek a jellemzően távol-keleti piacra gyártott készülékek, amiket döntően nem(!) kínai webshop-okból, hanem hazaiakból vesznek meg a gyanútlan ügyfelek, ahova persze a kínai webshop-ból 3-6 darabonként rendelve érkezik - a legolcsóbb távol-keleti piacra szánt verzió. (Érdemes az IMEI alapján megnézni, hogy a készüléket "hova szánta" a gyártó...)

( zeller | 2021. 08. 02., h – 15:22 )

Ismeretlen biztonsági állapotú mobil OS-t 2FA-ra használni nem biztos, hogy jó dolog. Sőt. És tetszik, vagy sem, egy rootolt készülék, illetve egy 3rd party rom az ebbe a körbe tartozik.

Nyugodtan döntsd el: igénybe veszed-e a szolgáltatást, aminek vannak az eszközre vonatkozó feltételei is, vagy sem. Lehet kp.-ben is felvenni a fizut, és sorakozni a postán a sárga fecnikkel. Senki sem kötelez arra, hogy bankszámlát nyiss, hogy netbankot/mobilbankot használj, csak a babzsákon fetrengő, kényelmeskedő, "fújgonoszgugli" faszkalapságod.

Nekem ugyan nem korlátozzák... Van egy normálisan működő telefonom, amire nem kell semmilyen GányOS-t meg hasonló sz@rokat feltolni, működnek rajta a szükséges alkalmazások - ugyanis teljesíti azokat a minimumfeltételeket, amit az általam ezekkel az alkalmazásokkal igénybe vett szolgáltatások elvárnak. És még évekig fogja teljesíteni. És mint említettem, egy ismert OS-en annak hibáira/sérülékenységeire fel lehet készülni, de egy root-olt telefon esetében, ahol bármi is lehet a készüléken, ott kevésbé - hiszen bármi _is_ lehet rajta, bármelyik, akár létfontosságú komponens lecserélhető egy khm. adatot szivárogtató verzióra.

Szerintem boruljatok össze hájblézerrel, mert nagyjából hasonló a világlátásotok...

"Ismeretlen biztonsági állapotú mobil"

Hahahahaha, mintha a gyári androidok aztán olyannyira secure-ak lennének .. (vagy az ios-ok, csak azok zártabb megismerhetőséggel birnak).

Linkelném saját magadat: https://hup.hu/comment/2657739#comment-2657739

Úgy látszik nehéz "normális" telefont venni, ha ilyen szemétségek mennek az Android környékén.

( p2pking | 2021. 08. 02., h – 16:13 )

Menni kell mashova. Ha ugyfelveszteseg szamottevove valik, akkor atgondoljak.

Reg elengedtem ezeket a dolgokat. Most tervezem bezarni a bankszamlat. Talaltam perfekt helyettesito szolgaltatast es raadasnak meg nem is magyar.

Profit.

Every single person is a fool, insane, a failure, or a bad person to at least ten people.

+1

Én pl massziv revolut user vagyok de sosem tartok náluk többet 50-100 rongynál (daily cash flow -ra van csak).

Lehet hogy van európai engedélyük de nincs hova bemenni asztalt forgatni vagy feljelenteni. Vagy lehet, csak évekig eltart mire lesz valami. Én próbáltam velük beszélni mert az AI kibaszott egyszer. Konkrétan leszarták napokig. Egészen addig amig egy füles hatására facebookon is rájuk irtam. Akkor valahogy - félve attól hogy "botrányt" csinálsz a social media-ban - hirtelen sürgős lesz segiteni.

Szóval, nem ajánlom hogy milliókat tarts náluk...

( Adamo_sx | 2021. 08. 02., h – 17:41 )

Xiaomi telefonom van, EU dev ROM-mal, roottal. CIB, KH és Revolut alkalmazásokat használok, mindegyik pampogott, hogy módosított a készülék szoftvere, csak saját felelősségre, stb. A CIB-et ráadásul szívás volt így használni, mert több autentikációt kért, gyakorlatilag minden indításnál olyan volt, mintha épp most települt volna.

Aztán eljutottunk oda (vagy legalábbis én is megtaláltam), hogy a Magisk-ből van frissebb. Azt feltelepítve, már a saját maga elrejtése is másképp működik, úgyhogy most már egyik banki szoftver sem panaszkodik (egyelőre), mindkettő működik normálisan. Magisk 23.0. Nyilván ez önmagában nem segít, ha az oprendszer nevét (vagy mit) csekkel az alkalmazás, de néha nem árt megnézni, hogy van-e frissebb megoldás.

"Nekem havonta jön a frissítés, miről beszélsz?!"

Ez az androidok töredékére igaz csak. Jó lenne az az Android One, de sajnos alig lett belőle valami. Hány friss telefont árulnak vele? 4-5? Tudod mennyit árulnak a világon? Minimum 100-150 modellt. És naponta jönnek az újak.

Kérnék listát a tényszerűen, több független forrás szerint malware-nek minősített gyári alkalmazásokra - amikről _nem_ lehet tudni, hogy ott van. A root-olt OS-nél pont az a baj, hogy bármilyen komponenst le lehet cserélni olyanra, ami a biztonságos működést veszélyezteti, és ezt (vagyis hogy a 2FA-s app ismeretlen forrásból származó lényeges komponensekbe is belefuthat) nagyon helyesen nem vállalják fel a bankok.

A te álláspontod is védhető. Pistikék + root = veszélyes. De ugyanakkor a szakértő + root nem az. Megint oda lyukadtunk ki, hogy kiknek kedvezzünk.

A kérdésedre megkapod a választ a google://list of pre-installed android spyware keresésre :)

"amikről _nem_ lehet tudni, hogy ott van"

Erre csak ők tudják a választ. Az sem szép, amiről lehet.

( zaphodb v | 2021. 08. 02., h – 20:58 )

Amennyiben a gyári beállítások visszaállítását valamely oknál fogva nem tudod végrehajtani, az SMS azonosítással történő K&H e-bank belépés és tranzakció jóváhagyás továbbra is elérhető csatorna marad a számodra.

ez nem egy működő alternatíva?

nincs aláírásom

( uid_4263 v | 2021. 08. 03., k – 09:28 )

Szerkesztve: 2021. 08. 03., k – 09:31

Google safetynet már nem csak a rootot hanem a nyitott bootloadert is jelzi annak az appnak, ami kéri.

Épp erről magyaráztam a napokban a hupon. Rövid időn belül vége a custom romozásnak azoknak a körében, akik banki appokat használnak. De nem muszáj banknak lennie, a magyar telekom app is ilyen.

Marad a gyári android (fújjj), esetleg microG (de ha tippelnem kéne erre is háklisak lesznek, és nem szeretném súlyosan megsérteni pl a banki informatikai agreementet), meg az iphone.

Nem lenne ezzel gond, ha egy featuret megkapnék googletől, úgy hogy nálam a kontroll: alkalmazás + adatainak lementése és visszatöltése - helyileg egy fájlba/ból. Emiatt az egy nyamvadt dolog miatt kell rootolnom. 

Nem, a Google backup nem ok, nem ezt csinálja, nem tartja meg a verziót. 

Meg tudod csinálni root nélkül is. Bemész a TWRP -be és nyomatsz egy backup -ot. Majd az internal storage-el együtt lemásolod a gépedre. Ez a telefon lokális állapotának minden részét menti háttérképestül, alkalmazásostul.

Persze ehhez nyitott bootloader és twrp kell, szóval eljön majd az ideje hogy a kútba fog esni.