unicredit app, lineage os

Android

Sziasztok, 

Tegnap telepítettem a telefonomra lineage ost, azonban az unicredit mBanking appja nem indul el. Pontosabban elindul, csak a login után crashel az app. 

Magisk most nincs a telefonomon, de amíg volt (és hideolva volt a magisk app, meg a deny listán az unicredit), addig sem indult el. 

Valakinek van esetleg mágiája, hogyan lehet elindulásra bírni? 

Köszi, 

  • 1729 megtekintés

( gemnon v | 2022. 04. 24., v – 12:51 )

Logcatból nem derül ki miért száll el?

Szerintem más lesz a baja lesz, nem a root. 

04-24 14:30:50.107  9480  9531 I d.jimba.mUCI.h: 
Rejecting re-init on previously-failed class java.lang.Class<kotlinx.coroutines.CoroutineExceptionHandlerImplKt>: 
java.util.ServiceConfigurationError: kotlinx.coroutines.CoroutineExceptionHandler: 
Provider kotlinx.coroutines.android.AndroidExceptionPreHandler not found

Nálam ezt csinálja lineageos-en két telefonon is. 

A gugli ezt dobta:
https://github.com/Kotlin/kotlinx.coroutines/issues/214

The reason it is not systematic is that it happens only when some other uncaught exception happens. The app is about the crash, but the code that is supposed to handle that cannot handle the exception, because it cannot find kotlinx.coroutines.experimental.android.AndroidExceptionPreHandler class that should be there. I'm having hard time reproducing it. I cannot figure out how it can be happening.

Azaz a minőségi fejlesztés/tákolás is része a dolognak. :) 

Amire még rájöttem, ha törlöm az Unicredit app adatait és a gyorsítótárát , majd elindultom net nélkül és nyomkodom a tovább gombot (elfogadom , hogy nem töltött be a webvieew :)) amíg nem kéri a login /passt , majd ott adok neki netet és beírok valamit (otps vagyok) akkor rendesen kiírja , hogy rosszak a megadott adatok (force close helyett :)). Mivel otps vagyok kipróbálni nem tudtam, hogy belép-e. De  ha te így be tudsz lépni akkor lehet utána megy rendesen :)

Mondjuk ha jól értem a full stock androidon valamilyen nem kezelt kivétel történik az appban az pont olyan "igényesen" fog elszálni mint a LOS-on. ;) Lehet az elszállás oka a Losban keresendő de azért az appnak lehetne normális kivétel kezelése (na meg nem összehányt/obfuscated kódja ;))

Ezzel nem is vitatkozom, csak azt mondom hogy az Unicreditnek az a feladata hogy stock androidon fusson az app.

A LoS nem stock android, hanem meg van kicsit kalapálva. Ha valami nem megy, akkor sajnos az user error.

Csak azért mondom mert nekem is van taknyolt androidom, és szeretem is (a maga céljaira) használni (tablet, LoS, microG, aurora store, fdroid). De vannak olyan dolgok, amiket meg se próbálok feltenni, mert tudom hogy esélytelen.

széttúrt androidon

Mintha kicsit arrogáns lennél. Linusnál is szoktál reklamálni ha nem megy a MS Office nativan a Linuxon?

Csak az a különbség hogy a LOSt azt szivességből fejlesztik, ingyen letölthető, persze fizethetsz is érte, viszont a stock androidért meg se kérdik hogy akarsz-e fizetni érte, mert már benne van a készülék árában a jogdíj. 

Én se reklamálok a Los supportnál hogy mértnem megy a gmail meg a fész, mikor pont azért tettem fel hogy ne menjen.

Magam is használok LoS -t jelenleg tableten (microG / aurora / fdroid mellett). Szeretem arra, amire való. Igazából elődjével, a CyanogenMod-dal együtt beleraktam vagy 10 év hűséges használatot.

Nincs vele baj - a széttúrást nem pejorativ értelemben gondoltam, hanem a bank szempontjából, akinek az a feladata, hogy stock androidon működjön az alkalmazás. A LoS pedig egy nem determinisztikus terep számára, hiszen nem tudhatják, miket vesznek ki vagy raknak be az aktuális heti patchben. A széttúrt ennek szólt.

( mzperix | 2022. 04. 24., v – 13:00 )

Én azt tapasztaltam az utóbbi időben hogy a magisk hide sem garancia a banki appok futására.

Legutóbb a Telekom, OTP sem ment már úgy mint kellett volna szóval emiatt elsődleges eszközökön lemondtam a Lineage és társai rendszerekről.

( influencer | 2022. 04. 24., v – 13:18 )

Rootolt a telefon? Például a McDonalds appja csak akkor működik, ha nem rootolt a telefon. Meg van pár app, ami ilyen.

Nyitott bootloader, custom ROM, de ha jól sejtem, rootjogot nem tud kérni egyik app is se, ahhoz kellene, hogy a magisk fel legyen telepítve. 

(az unicredit azt mondja, hogy rootolt telefonon is elindul, figyelmeztetéssel, de nem garantálnak semmit)

((ugyanitt, egy rossz vicc, hogy a mcdonald's app emiatt nem indul el, hogy néha mekkora bullshiteket letolnak menedzserek torkán, pf)) 

Egyébként ez nem is zavarna annyira, ha középkategóriás árkategóriában (én ezt 100kHUF-nál húzom meg) nem a kínaiak retkelt szarjai lennének mindenhol, MIUI, EMUI, meg anyámfasza. A Nokia még próbálkozott az Android One projekttel, de az is irreálisra lett árazva idővel. :\ 

De még feljebb, a Samsung, vagy a OnePlus is a saját retkét tolja :\ 

Kb hasonló cipőben járunk. Végül iPhone SE 2020 -at vettem (tavaly ősszel), elégedett vagyok vele. Igaz, számomra nem volt ismeretlen az iOS -os terep, volt már 1st gen SE -m és iPad -em is.

Androidból csak az Android One / Pixel / LoS vonal amihez hozzányúlnék. Abból meg kevés/drága a kinálat.

nyöh, ha már átlépném a 100k-s lélektani határt, akkor komolyabban gondolkoznék el a fairphone-on :\ 

az egész „jaj, mi aztán senkit nem egy marék rizsért dolgoztatunk” neobal iránytól feláll a szőr a hátamon, de ezerszer inkább ez, mint az apple ökoszisztéma.

Nem szükséges "belépni" az ökoszisztémába. Semmi sem kötelező az iPhone esetén, még az apple fiók nyitása sem (igaz, ebben az esetben közel lehetetlen appokat telepiteni, meg kell elégedned a gyári appokkal).

De a többi is fokozatosan használható, pl. csinálsz apple fiókot, de csak azért hogy felrakd ugyanazokat az appokat mint androidon, de az iCloudot és minden más szolgáltatást kikapcsolsz. Mondjuk én már az androidot is igy használtam. Az egyetlen "ökoszisztémás" dolog amit használok az apple pay, mert iphone -nál az érintős fizetés csak úgy megy. De benyeltem a békát.

Úgy látom hasonlóan csalódtunk az Androidban, igy azt javaslom neked hogy fuss egy kört az iOS -al, mondjuk szerezz be bagóért egy iPhone 7/8/SE 1st gen telót, jó állapotban. Megkapod őket gombokért, aztán megnézed mennyire jön be. Konkrétan a SE 1st gen most 20-25 körül beszerezhető, vannak szép darabok, fut rajta a latest iOS. Egy kicsit kicsi a kijelzője, de hát ez akár előny is lehet :)

Meg fog maradni egy szinten a főzött romok világa, a tudatosabb felhasználóknak. Én is választottam: a rootolt telefon, a gyári bloat appok nélkül. Mielőtt cseréltem, várni kellett a boot loader nyitásra is, meg hetekig használtam a gyári MIUI romot és az új herélt rommal érzésre is gyorsabb a telefon, 12-24 órával többet bír, mint a másik azonos telefon, amit nem én használok, de rá szoktam nézni, és az nem rootolt, gyári romos.

Meki app helyett, mivel nem megy a root miatt, Burger King appom van, jól megszivatott a Meki! :) Az megy. Ezen kívül más hátránya részemről nincs, ezt meg túléltem.

"Én is választottam: a rootolt telefon, a gyári bloat appok nélkül. "

Jó lenne ha észrevennék már az android vendorok meg a google hogy mennyire igénytelen a legtöbb gyári ROM. De még a Pixel/Android One-nál is nekem fáj a seggem attól hogy a gmail/chrome/youtube/társai kvázi kötelezők. Még ezek a stock androidok is ~20 default appal érkeznek, amiket le se lehet törölni.

Ellentétben az iOS -al például.

lehet nem akar jutalékot fizetni a googlenek a tranzakcióért, hanem saját megoldást használ. Sőt, vannak olyan use-case-ek, ahol tilos a google fizetési megoldását használni, helyette kötelező sajátot imlementálni. Valahol részletesen benne vannak ezek az esetek a fejlesztői dokumentáció / szabályzat részen. 

Kismillió másik is elmenti. Mikor még LOS-os telefonom volt (kb. fél éve), akkor egyedül a Telekom és valami noname költségvetés követő app nem volt hajlandó menni a nyitott bootloader miatt. Minden más - köztük több banki illetve pénzügyi alkalmazás – mindenféle hiszti nélkül működött. Így ezt a Telekomos nem működést inkább szándékos üzletpolitikai kicsinyességnek gondolom, hátha pár embert rá tudnak venni vele, hogy vegyen tőlük telefont.

Pontosan. Nincs drágább telefonvételi forrás mint a szolgáltatós. A telefon kiskerrel szokták összekapcsolni a szolgáltatáshoz való hűséget:

- van egy telefon, piaci ára 100 ezer

- ezt ők 140-ért adják neked ha egyszerre kifizeted

- de ha kötsz két év hűséget, megkapod 20 ezer forint akcióban kamatmentes részletekre 2 év hűségért cserébe

Tehát kaptál egy telefont 20 ezerrel drágábban mint a piacon és még el is kötelezted magad 2 évre. Legjobb üzlet. Nekik. :)

De mire ez kiderül, addigra alá van írva a szerződés (more importantly, megtörtént a pénz átmozgása a te bankszámládról az övékére), és van két éve a szolgáltatónak, hogy az ügyfél elfelejtse ezt az élményt.

Amúgy még akár lehet is értelme a korlátozásnak, fogalmam sincs, mit tud pontosan az app. Gondolom nem akarják azért tartani a hátukat, hogy tört telóról az egyik user kártyájával feltöltsenek pár gurigát egy másik user prepaid kártyájára, amit onnan levásárolhat. Vagy nem tudom. Ha így lenne, azt végülis megértem.

Várj GányOS környezetben miért kér be az app szenzitív adatokat, a fenti akkor száll el amikor megadod a bejelentkezési adataidat :)
( Értsd a telekom és az OTP-é is az elhajt a picsába ha rootolt vagy (mondjuk két perc megkerülni de akkor is :)), de nem azután, hogy megpróbálsz belépni/regisztrálni. :)  )

Nem érted a kérdést. Force close helyett nem lehet odaírni, hogy ez gányolt telefon, vegyél rendes mobilt, kthxbye? Csak hogy tudja a paraszt ügyfél, hogy itt nem technikai issue van, hanem ő személyesen készül beleverni az utolsó szöget a tisztelt szolgáltató cybersec-koporsójába. Ha éppen mobilszolgáltató az elkövető, akkor egy linket is oda lehet tenni, hogy hol kell fizetni.

Arról nem akkor szoktak meggyőződni miután bekérték a login/pass-t, legalábbis jobb helyeken. :)

Amúgy szerintem még root detection sincs az appban, ugye nem igazán zavarta se a nem hideolt Magisk,se a patchelt framework (valamiért eredetileg nem szerette a screen recordert :)) , ha rengeteg szabadidőm lesz majd megnézem mitől száll el (sajnos az obfustracted kód ezen sem segít). Tegnap este ránéztem a kódra, akkor úgy tűnt, hogy valamelyik metrikamérő komponens miatt hasal el, de erre nem vennék mérget.

AOSP-n sem megy, igaz en csak 7-as verzion neztem (nincs mas eszkozom, amire valahogyan lehetne Androidot rakni, ez se Androiddal erkezett 10+ evvel ezelott). Az tisztan latszik, hogy keletkezik egy exception, es az is latszik, hogy ezt az exceptiont el kellene kapnia a 'kotlinx.coroutines.android.AndroidExceptionPreHandler' classnak, de nem tudja elkapni. Szerintem, ez a hiba, marmint az, hogy a keletkezett exceptiont nem tudja elkapni ez az osztaly, ez fuggetlen attol, hogy LOS, AOSP vagy gyari valami. Ez a crash azert tortenik, mert el van obfuszkalva az osztaly, a megoldas pedig az lenne, hogy az obfuszkalast vegzo *guard-nal fel kellene venni a kotlinx.coroutines classokat a kivetel listara, hogy azokat ne rejtse el. Tehat ez szerintem egy programozoi hiba. 

Ha ez javitasra kerul, akkor szerintem lathatova valik az az exception, ami valoban elcsattan. Lehet, hogy tenyleg ki akarna irni az app, hogy nem hitelesitett, nem biztonsagos eszkoz, csak eppen nem tudja, mert elszall.

Ez lehet. :) Amúgy 2021 júniusára sikerült "belefejleszteni" a "root védelmet" vagy ami kifagyasztja LOS-n. :) 

4.20.64.0    April 9, 2021 -> ez még megy (legalábbis loginnál simán kiírja , ha nem jó )

4.24.15.0 June 23, 2021  -> ez már force closeol

https://www.apkmonk.com/app/hr.asseco.android.jimba.mUCI.hu

Mondjuk bank appot nem telepítünk 3rd party helyről csak játszani :D 

Akkor használj los-t, és fogadd el, hogy az ilyen, bárki/bármi által mókolható környzetet eredményező OS-t pont ez utóbbi miatt nem tartják biztonságosnak, és n+1 app nem fog vele működni. Nem az a gond, hogy mókolt, hanem hogy bőven több lehetőséget ad a mókolásra...

Főleg, hogy a random dologgal, ami képes HTTP kommunikációra megnyithatom a webbankját. A saját magam által kilyuggatott vilmosROM-on futtatott vilmosBrowser tökjó, akár úgy is, hogy magam szórom ki az internetre a beírt adatokat, de a Lineage-re telepített app nem, mert jajajaj...

Teljes mértékben igazad van. A trusted computingra való törekvés jó dolog, csak a transzparensen fejlesztett, buildelt, terjesztett LoS helyett az akárhány éves, akárhány lyukkal rendelkező, akárhány nem ellenőrzött malware -t gyárilag tartalmazó foshugy ROM zöldebb, az minimum visszás.

A gyári nem root esetében a gyártó rakhat bele bármilyen disznóságot, ami csak véletlenül fog kiderülni, ha egyáltalán.

A trusted computingra való törekvés jó, csak az nem jó, hogy a google bármelyik retkedék gyártó bármelyik retkedék ROMját zöldre festi, mert elhisszük hogy a gyártók nem tesznek semmi rosszat.

Amiről sokszor kiderült már az ellenkezője, számos gyártónál.

Vagyis a google által "teremtett" trusted computing amiben a bankok is biznak, csak gyenge mítosz. Akkor már rendesen kéne csinálni.

(részben emiatt a disznóóol miatt mentem át iPhone -ra - hiszek én a trusted computingban, csak nem úgy, ahogy a dzsunkagyártók csinálják).

Sokadszor... A gyártó tud belerakni, és más nem igazán. A főzött rom-os telefonokra meg bárki, bárhogy (főzve, vagy épp rootolás miatt) tud belerondítani. És ha főzöttnél derül ki, akkor mi lesz? "Jajhátópenszósz meg bocsikamajdjobbanvigyázunk, és persze megnézhettedvolnateishogy..." Worst case valaki forkolna a LOS-ból egy "JobbLOS"-t, becsszóra kihajítva belőle azt,ami problémás volt...
Ha céges rom esetén derülne ki olyan szintű adatszivárgás/hozzáférési probléma, amit te vizionálsz, akkor a gyártó reputációja menne a kukába.
 

Igazad lenne, ha csak nagy múltú cégek gyárthatnának mobiltelefont, és nem lehetne Kínából akár white label telókat rendelni, és rámatricázni, hogy ZellerPhone. :)

Nekem megbízhatóság szempontjából elég harmatos a különbség a 0-1 éve alapított Lucky Happiness Gongbao 2000 Ltd által szállított "gyártói" OS, illetve a Johnny69420 által készített "főzött" LOS között.

"Sokadszor... A gyártó tud belerakni, és más nem igazán"

Sokadszor dehogynem, security hole-on keresztül, mivel 1-2 év után baszik rá a gyártó nagy ivben, de ettől még 4-5 évesen is megkapja a very secure flaget a safetynettől.

"Ha céges rom esetén derülne ki olyan szintű adatszivárgás/hozzáférési probléma"

Sokadszor, rendszeresen kiderül, mégsem történik semmi. A jobb gyártók elnézést kérnek, a rosszabbak meg úgy csinálnak mintha nem történt volna semmi. Mindkettőre volt példa nem egy.

 

Értem hogy mit szeretnél mondani, de a zöldre festett "trusted" telefonok sajnos nem teljesitik azt, amit odaképzelünk. Majd igazad lesz, ha tényleg teljesitik, és nem csak egy nem létező vízió lesz.

". A gyártó tud belerakni, és más nem igazán" - kontra "Sokadszor dehogynem, security hole-on keresztül, mivel 1-2 év után baszik rá a gyártó nagy ivben" - az az adott gyártó sara, az ő reputációjukat erodálja erősen. Viszont egy rootolt, nyitott bootloaderes (stb.) főzött rom esetén sechole _SEM_ kell, hogy disznóság kerüljön bele/rá, sőt magában a főzési folyamatban is belekerülhet némi piszok... Ja, és onnantól kezdve hogy _semmilyen_ biztosíték nincs arra nézve, hogy az OS nem mókolt, bizony azt mókoltnak kell tekinteni. (Fail-Safe megközelítés ugye...)

"az az adott gyártó sara, az ő reputációjukat erodálja erősen"

Akkor hogy a safetynet jelentsen is valamit, ellenőrizze hogy mikori az utolsó security patch level a telefonon, és ha x időnél (pl. 3-6 hónap) régebbi, akkor jelezzen be, és a banki appok dőljenek a kardjukba.

Plusz szankcionálja a malware telepitős gyártókat a google azzal, hogy visszavonja a safetynet engedélyt azokon a ROM-okon, ahol disznóság történik.

Vicces lesz, amikor random napokon 1-2 millió ember banki appjai jelentenek majd csődöt.

 

Mindent értek amit mondasz, csak azt állítom hogy a practice amit csinál a google, ebben a formában értelmetlen, mert egyetlen dimenziót vesz figyelembe: original sw build. Pedig lenne még itt mit ellenőrizni, hiszen a szoftver nem statikus dolog.

Ennyi erővel az összes PC oprendszer megbízhatatlannak tekinthető (secureboottal vagy anélkül), külön kiemelve a közösségi hátterű Linuxokat meg a már nem frissülő verziókat (pl. Win 7). (A secureboot csak a nyitott bootloader miatti párhuzam kedvéért van itt.)

Az alkalmazások döntő többségében le tudják kezelni az ilyen nyílt bootloader és ROM eseteket is, tehát megoldható ott ahol van tudás és akarat. Kár idekeverni a biztonság kérdését, mert ez álságos, hamis indok.

(Egy folyamatosan karbantartott nyílt ROM egyébként szerintem is több pontot érne el egy biztonsági teszten, mint időnként frissülő gyári - bloatware gazdag - ROM.)

Ennyi erővel lehetne használni nem főzött romot, hanem olyat,a mit az alkalmazás elfogad. Nem akarnak azzal sz@rozni, hogy csekkolják az összes hákolást-tákolást meg "na ide bármit felrakhat az user vagy az ő tudta nélkül egy másik app" környezetek észlelésével sem - viszont ha nem jó valami, akkor nem pofázik, hanem kilép az alkalmazás. Ja, és csak támogassák 6-os droidig visszamenőleg a stacket... Hány OS-verziót/környezetet kell tesztelni ebben az esetben? Az n+1 3rdparty/főzött rom/pimpelt Android környezeten a tesztelést elvárni fölösleges - ha megy, megy, ha nem megy, hát így jártál.

"folyamatosan karbantartott nyílt ROM egyébként szerintem is több pontot érne el egy biztonsági teszten" - Ha és amennyiben garantáltan az van benne, amit a karbantartott stabil és tesztelt verzióba "gyárilag" beleraktak, nem pedig az,amit azon felől/mellett/helyett -hiszen a lehetőség megvan rá- bárki belepimpel. A módosíthatóság a gond, nem az elvileg belerakott komponensek sérülékenységei.

1. valószínűleg pont azért száll el a program, mert észreveszi hogy rootolt a telefon de nem sikerül kiküldenie az üzenetet.

2. elvileg bármelyik március előtt frissített telefont meg lehet "pimpelni" root joggal anélkül hogy bármi nyoma maradna (dirty pipe sebezhetőség, stb.)

1. valószínűleg pont azért száll el a program, mert észreveszi hogy rootolt a telefon de nem sikerül kiküldenie az üzenetet.

Szerintem nem , mert akkor nem a login adatok bekérése után szállna el. Mi értelme van rootot vizsgálni azután, hogy szenzitív adatokat kértél be? 

A módosíthatóság a gond, nem az elvileg belerakott komponensek sérülékenységei.

Ez a kettő egy és ugyanaz. Ha vannak évek óta jól ismert sérülékenységek, akkor azok között lesz olyan, amin keresztül bármit IS át lehet írni a készülékben (lásd Pegasus).

Szóval az itt a hatalmas mellébeszélés, hogy nem várjuk el az up-to-date oprendszert - #ohwait, a user base 50%-a rögtön be is szopná, és ki is derülne, hogy ezzel a technológiai hátérrel és üzleti modellel ez nem szolgálható ki rendesen.

Mégegyszer... Megvan-e a lehetőség arra, hogy főzött rom-ba bármilyen "nem oda illő" komponenst belerakjon valaki, és azzal együtt terjessze? Mint ahogy anno a dd-wrt vpn-es buildjében forráskód szinten (!!!) ott figyelt néhány bekapcsolt iptables szabály (és nem tilto rule-ok...)... Ráadásul igencsak sokáig...

Az érvelés lehet helyes (ha a "covering your ass" játékot űzik a banknál, még érthető is), de random Android vendor ROM-jában sem feltétlenül bíznék meg, mégsincs arról cikkezés, hogy egy Alibabáról származó dzsunkafónon, ami már amikor a postás kihozza, lyukas mint az ementáli sajt, na ott nem indulna el a random banki app.  Ahogyan a magyar kereskedelemben kapható random kínai router gyári firmware-ében is volt a fenti jóindulatra példa (például: https://www.cve.org/CVERecord?id=CVE-2004-1921, a történetben a különösen vicces, hogy a távolról is használható hardcode-olt admin username/password a vendor által fixált verzióban csak megváltozott).

Mindezt csak azért írom le (és a fenti eDellRoot témát is azért linkeltem), hogy "ami a vendortól jött, az jó és biztonságos, bezzeg a hackelt romok, no azok különösen veszélyesek" hozzáállást árnyaljam.

> Mégegyszer... Megvan-e a lehetőség arra, hogy főzött rom-ba bármilyen "nem oda illő" komponenst belerakjon valaki, és azzal együtt terjessze?

Meg. De te ezt írtad fent: „A gyáriról lehet tudni, hogy mi van benne, az akárki által megfőzhető OS-ről meg nem.” Szóval: tényleg lehet tudni, mi van a Xiaomi/Huawei/OnePlus/egyébrandomkínai gyártó telefonján?

Egyrészt lehet róluk tudni, másrészt meg a LOS-fork123-gazficokobela-build3456 ha "bukik", akkor bukik, na és, viszont ha egy gyártói rom "bukik", akkor az az adott gyártónak a reputációját döngöli a földbe.
A fusifosimisimos dzsunka telefonok (másképp mondva a világhírű "NoName Co." termékei) valóban nincsenek a megbízható sw terén a top-10-ben, mert ott _sincs_ nagy "merítés" a sw-ük esetleges disznóságairól. Viszont ott, ahol kvázi bárki bármikor bármilyen plusz/extra dolgot belehákolhat az OS-be, bármihez hozzáférhet, ott abban kellene megbízni, hogy ezt senki és semmi nem fogja kihasználni olyasmire, amire nem kéne.

Itt is kérdezem: A PC-d bios-ában 100%-ig megbízol? A routered OS-ében? Hogy is volt anno a dd-wrt? Forráskódban(!) bedrótozott iptables szabályokkal... Pedig az is ópenszósz meg több szem többet lát meg hasonlók... Aztán mégis...
 

Azt nem akarod megérteni, hogy a főzött rom-ban bármi is lehet anélkül, hogy az kiderülne, vagy aminek a kiderültekor bármilyen komolyabb reputáció-vesztés lenne bárkinek is.

Említed a sómit... A hájpfón dettó - sőt. Szóval vagy nem használsz semmi ilyet (pécét, meg egyéb internetre kapcsolódó számítógépet sem), vagy elfogadod, hogy az adataid abszolut biztonságát senki és semmi nem garantálja, maximum te tudsz törekedni arra, hogy biztonságosan használd a rendelkezésre álló eszközöket. És ha neked megbízhatóbb egy "sok szem sokat lát" (lóf... láttuk már baromi sokszor, hogy úgy ment át/maradt bent lukas kód ópenszósz motyóban, mint a huzat - akár évekig javítatlanul) megoldás, akkor használd azt - elfogadva a "másik oldal" azon feltételét, hogy ő a te általad választott platformon nem nyújt szolgáltatást, nem garantálja az alkalmazásának a működőképességét.

Nem, de nem is nekem kell megbíznom benne. Vagy a másik oldalról én ugyanannyira megbízom a chromiumomban a fedorámon, mint a lineageos-emben.

De ha jól sejtem, te sem raknád rá fel a fejedet, hogy a PC-d tiszta.

Akkor miért van az, hogy a fedorámon, egy magam által írt C-s programmal, https felett beléphetek a telekom online felületére, míg a LineageOS-en nem indul el az appjuk? És miért kardoskodsz amellett, hogy ez így jó felállás?

Megvan-e a lehetőség arra, hogy főzött rom-ba bármilyen "nem oda illő" komponenst belerakjon valaki, és azzal együtt terjessze? 

Megvan-e a lehetőség, hogy a kettes dzsunkán székelő random ázsiai gyártó az eredeti romjába bármilyen "nem oda illő" komponenst belerakjon, és azzal együtt terjessze?

Megvan-e a lehetőség, hogy bármilyen "nem oda illő" komponenst telepítsen Joe "Random" Hacker az ementáli márkájú, évek óta nem frissített készülékekre világszerte?

Ezekre mind ugyanaz a válasz: igen.

Ha ezt kicsit is komolyabban akarnánk venni, az lenne a konklúzió, hogy ezek a mobil eszközök teljesen alkalmatlanok a látszatbiztonságon túlmenően bármire. Csak persze akkor nem lenne biznisz...

Egyetértek, emiatt számomra a telefon a legmegbízhatatlanabb eszközöm. Semmi olyan adatot, appot nem tartok rajta, nem használok ami miatt fájna ha elveszne, tönkremenne. Semmilyen appnak nem adok meg kártya adatokat, nem használok rajta banki appokat, mekis, bkvs parkolós, burgerkinges, cipőboltos, spáros, cébéás, shelles vackokat.

"Ha ezt kicsit is komolyabban akarnánk venni, az lenne a konklúzió, hogy ezek a mobil eszközök teljesen alkalmatlanok a látszatbiztonságon túlmenően bármire. "

Javitva. Nem látom be, hogy egy iOS, egy (támogatással rendelkező) (mondjuk) Pixeles, hivatalos Android mitől lenne bármiben kevésbé biztonságos mint a dzsunkapécéd.

Ezeken a mobilokon legalább értelmezhető tampering detect cuccok vannak. Lockolt bootloader egyértelmű jelentése, hogy az user nem módositotta a szoftvert.

Ha jólesik szopatni magatokat, és a beképzelt biztonságot élvezitek, amit a csak-PC érzés nyújt, hajrá, de sok kényelemtől estek el. Napi szinten bankolok telefonon, vagy 8 éve. Út közben. Számomra két másodperc az ilyen ügyek elintézése.

Ez lenne a lényeg ha tényleg jelentene is valamit. Talán egyszer majd fog.

Ha figyeltél, mindvégig azt magyarázom hogy én a tamper detecttel egyetértek, csak ne fessen zöldre a safetynet 3 éve otthagyott, security hole-lal és gyárilag ismert malware-el megpakolt szoftvert biztonságosnak. Mert nem az. És mégis megteszi.

Gyakorlatilag igy szart sem ér. És tökre jogos, hogy jön a transzparens módszerrel fejlesztett és buildelt LoS -os emberke, aki felrakta a telefonjára a Los -t a 3 éves szutyokhalom helyett, múlt heti security frissitésekkel, és közli vele a google, hogy megbizhatatlan a telefonja.

A dzsunkaszoftver bezzeg nem az, ami rajta volt előzőleg. Legyen biztonságosnak jelölve az, ami legalább nem ennyire megcáfolható, és talán lesz értelme is a dolognak.

Jó-jó, engedjük már el ezt a LoS -t. Miért zöld a 3+ éves lyukas malwares dzsunkaszoftver?

Attól hogy a Szijamijaú buildelte? Ez az egyetlen dolog ami számít, az hogy gyakorlatban hogy néz ki, miért nem?

Megjegyzem a te csapatodban lennék ebben a vitában, ha a zöld safetynet minőséget jelentene. De sajnos szart se jelent. Felelősség, renomé, következmények, bármi ilyesmi, smafu. Egy raklap gyártóról bebizonyosodott hogy dugig rakja a telefont malware-el, valamelyikről kiderült hogy minden adatodat viszi a susnyásba, következmény nulla. Egy napig érdekes hir, elfelejtjük, továbblépünk. Mivel a google számára meg jön a lóvé, pont leszarja az egészet.

Igy meg semmi értelme.

Az OP-ban szereplő Unicredit app, vagy a korábban felhozott Telekom kapcsán? Ugyanazokat, vagy mégugyanazobbakat.

(pl.: most így elsőre nincs előttem az unicredit teljes webbankja, de pl a gránitnál lazán többet tudsz megcsinálni a webről, mint az appról. van rá SMS-es 2FA, de az ugyanarra a dzsunkafónra megy...)

egy (támogatással rendelkező) (mondjuk) Pixeles, hivatalos Android mitől lenne bármiben kevésbé biztonságos mint a dzsunkapécéd

Háttööö... A dzsunkapécémen általam ismert forráskódú, általam fordított oprendszer és alkalmazások futnak. Végtelen lehetőségem van, hogy a gépemre kerülő idegen kódokat változatos technikákkal elszeparáljam, bezárjam, nekem nem tetsző, általam biztonságtalannak gondolt, amúgy a default beállítások mellett simán működő funkciókat letiltsak, a próbálkozásokat kövessem, stb. Na ezekből a technikákból szinte semmi nincs meg a Pixelemen. Zárt az egész, a platform forráskódjának töredéke érhető el, és arról sem lehetek biztos, hogy tényleg abból készült a bináris, sem ellenőrizni, sem enforce-olni nem tudom. És különösképpen nincs lehetőségem a nekem nem tetsző funkciókat kiirtani, az azzal próbálkozó alkalmazásokat akadályozni, sőt, igazából észlelni sem tudom őket. Ezt akár helyettesíthetné a platform gyártójának jogi és financiális garanciája (értsd: ha felnyomják és kár lesz belőle, akkor fizetik az okozott kárt), dehát erről nagyságrendileg sincs szó.

"szinte semmi nincs meg a Pixelemen"

Dehogynem, megrootolod és szétvered, Linux fut benne, és van egy raklap tooling. Az hogy a te pixeleden nem történik meg, másén meg fog. Onnantól kezdve meg egy Windows lehetőségeit már megüti a dolog, admin vagy, belenézhetsz mindenbe. Az hogy a binárisok honnan jönnek, persze titok, de az mindenben úgy lesz, amin power gomb van. Ha a PC-den általad nulláról fejlesztett OS lesz, akkor is lesz hw-re ültetett firmware. Szóval az általad áhitott kontroll alig érhető el reálisan bármilyen környezetben.

Zeller úrral azon vitatkozunk most már jó sok komment óta, hogy mekkora orbitális öngól, hogy a szijamijaú által 4 éve lebuildelt akármicsodát zöldnek irja a safetynet, mert very original/secure és hűha, de ha felteszem a transzparensen gyártott LoS-t a telefonomra tegnapelőtti security updatekkel, akkor jaj piros és a banki app becsődöl.

Miközben egyértelműen az utóbbi a biztonságosabb.

Azt nem érted meg/nem vagy hajlandó megérteni, hogy a LoS csak és kizárólag addig tamper-proof, amíg le nem töltöd, illetve fel nem kerül a telefonodra. Onnantól már te is bármit meg tudsz csinálni, bármilyen komponensbe bele tudsz nyúlni, stb. míg az x vsec.patch-csel bíró "gyári" androidot futtató telefonnal meg nem. Nem a LOS a gond, hanem az, hogy by design bele lehet piszkálni a telepítés során/után is, mindezt úgy, hogy ez "nem látszik", hiszen rootolt/nyitott bootloader környezet...
Szóval nem attól "piros", mert sechole-os komponensei vannak, hanem attól, hogy nem lehet megmondani, hogy az egyes komponensek valóban azok-e, amik a hivatalos build-del érkeztek.

Ez igaz, és nem emelne senki szót szerintem, de a valóságban a safetynet nem a minőséget és biztonságot garantálja, csak az eredetiséget. Legyen az a safetynet, aminek hazudják, mert a mai napon az értelme nulla.

És pont ezért jön a seggfájás a LoS kapcsán, hogy ha azt a szart elfogadják (4 éves dzsunka szijamijaú gyártó által rátett malware-ekkel és 85 local root lyukkal), akkor ezt a szart (user telepit valamit, JAJ) miért nem.

Ne fogadják el azt a szart, és mindjárt csend lesz.

Tehát a 2. verzió, attól félsz hogy a mobilbank alkalmazáson keresztül én el akarom lopni a bank pénzét.

Mondjuk átutalok pénzt és valahogy átírom a számlaszámot (mivel rootolt a telefon ezért bármit megtehetek szerinted). Vagy más nevében próbálok belépni? Ha jól van megírva a rendszer, ezt azért észre kéne hogy vegye a bank oldalán. Szerintem ez még egy internet hőskorából itt maradt beidegződés, hogy nem lehet megbízni olyan kliens programban amihez elvileg hozzá lehet nyúlni. Ilyen erővel valaki foghatná a mobilbank apk-t, visszafejthetné és átmókolhatná és akármilyen telefonon keresztül kirabolhatná a bankot. Ezt nyilván nem lehet megcsinálni, hiába van rootolt telefonom, legalábbis nagyon remélem.

Ráadásul akkor mit szólsz a nyílt banki API-hoz, amit mostanában vezetgetnek be, tehát van egy publikus API és bárki írhat rá kliens programot.

A banki alkalmazás deploymentjekor van egy checkbox, hogy kéri-e az emelt biztonságot. Miért ne kérné? Elvileg kevesebb visszaélés történik majd, a prezentációban meg be lehet mutatni jövő héten, hogy a mi appunk már csak rendes telefonon fog futni.

Ezt a sok zavaró részletet amit itt mi megbeszélgetjük, valójában senki sem firtatja se a banknál, se a googlenél. Sajnos.

...és el lehet kerülni sok olyan üf.panaszt, ami ismeretlen "összetételű" környezetben történő futtatáskor jelentkezik, abból adódóan, hogy az OS nem valamelyik "gyári" Android, amire tesztelték az adott alkalmazást. Egy xyz Windows-os app vagy fut Wine környezetben, vagy sem - tesztelni senki nem fogja a gyártó részéről.

Nem. A gond ott van, hogy a főzött rom NEM tamper-proof, annak bármely komponensét bármikor matathatod akár te, akár egy rosszindulatú kód. Egy balesetnél sem csak az a kérdés, hogy ki hibázott, hanem az is, hogy ki,mit tett meg a baleset elkerülése érdekében. Egy mobilbanki app azt teszi, hogy a rendelkezésre álló metrikák/információk alapján nem fut olyan környezetben, ahol a rendszer "nyitva van".

Akartam már rég írni, hogy ezzel a témával kapcsolatban lenne pár kérdésem.

1. Tudja -e valaki mit néznek az említett appok vagy a safetynet? S nem véletlenül írtam : tudja-e. Nem halott róla, nem mondták, hanem tudja.

Miért van, hogy egyes custom romoknál mindenféle magisk játék nélkül mennek az appok, másokon meg magisk-kel se.

Nekem -mint említettem- crdroidról megy a Unicredit, a Wise, meg az államkincstár. Fentiek szerint a LOS-ról meg nem. Miért? 

Míg nem tudunk erre a kérdésre valós választ, hiába lesz még ehhez a topikhoz több száz poszt,  nem jutunk előbbre.

A safetynetnek pl. van-e harver dep.je? Mert pl. lehet az én régi vasamon még nincs, és ez az oka, hogy nálam megy a banki app.

S ezt nem kellene azzal a kérdéssel összekutyulni, hogy melyik biztonságosabb a 4 éve nem frissített, már újkorában is kérdéses biztonságú, "gyári" os vagy a user által felrakott, de az legfrissebb sec.patch -el ellátott custom.

Dehogynem, megrootolod és szétvered

Arról az esetről beszélünk, hogy nem hackelem széjjel. Azaz marad minden gyáriban. 

Szóval az általad áhitott kontroll alig érhető el reálisan bármilyen környezetben.

Szerintem nem értetted meg a mondandómat. Az általam áhított kontroll az, amit a valóságban el lehet érni (ez a definíciója). Ezt jelenleg a hivatalos Android környezet nem tudja. Nem azért, mert reálisan nem lenne technikailag elérhető, hanem mert a hivatalos környezet nem akarja ez elérni. Erről szólt a "hivatalos Android mitől lenne bármiben kevésbé biztonságos mint a dzsunkapécéd" mondat. Az, hogy széjjelhackelve el lehetne érni, az kifejezetten alátámasztja a mondandómat.

Ellenkezőleg: az, hogy megrootolhatod, szétverheted és audit eszközökkel nekieshetsz, pont az én álláspontomat támasztja alá, amikor azt mondom, hogy az androidot is megvizslathatod, mint a Windowsodat.

"hanem mert a hivatalos környezet nem akarja ez elérni. "

Szerintem ezzel már túlmagyarázod. Igen, a motorháztető csukva van, de ki lehet nyitni. Ugyanaz lesz alatta, mint kinyitás előtt. Ez nem Schrödinger macskája. :)

A motorháztetőt nem én hoztam fel... Egyébként meg lehetne mondani az n+1 eszközön standard garanciamatricát, aminek a megsértése nélkül nem tudsz belenézni a "dobozba" - ha a matrica ép, akkor a belseje "gyári", ha sérült, akkor meg bármi _lehet_ benne, semmilyen garancia nincs arra nézve, hogy belül gyári állapotban van minden.
A dolgok ott csúsztak szerintem félre, hogy a "biztonságos" és a "megbízható" keveredik a fejekben. Egy sértetlen garanciamatricás eszköz (zárt bootloader, nem rootolt os)  "megbízható" (lehet tudni, hogy milyen komponensek vannak benne, milyen hibákra kell készülni, etc.), amitől persze nem lesz egyből "biztonságos" is - viszont lehet tudni, hogy milyen biztonsági problémái vannak, amire fel kell készülni, amiknek a kockázatát vizsgálni kell, és az elfogadható kockázat fölött azt mondani, hogy az adott környezet, bár "megbízható", de biztonsági szempontból nem felel meg. (Pl. újabb TLS verziók támogatásának hiánya történelem előtti Android verziókon).
A fordított eset, amikor a "megbízható" kitételnek nem felel meg a rendszer (nyitott bootloader, rootolt os), hiszen bármikor, bármilyen komponens lecserélhető tetszőleges forrásból érkezőre. Ettől még a "biztonságos" kitételnel _lehet_ hogy megfelel, de a módosíthatóság miatt ezt semmi nem garantálja. (Hiába mondja magáról az OS, hogy ő bizony LOS latest-full-patched-no-known-sec-bugs verzió, mivel bele lehet nyúlni, le lehet cserélni benne bármit, így a "megbízhatóság" hiánya kvázi "viszi magával" a biztonságos jelzőt is.

az androidot is megvizslathatod, mint a Windowsodat

Hát ezek szerint nem sikerült jól átadnom a kívánt biztonsági szintet. Neked meg az "forrásból általam fordított oprendszer" fogalmát nem sikerült értelmezned :D

Szóval nem, a Windows nem tekinthető etalonnak, annál valószínűleg még a Pixeles Android is jobb gyári állapotában - nem véletlen, hogy Pixeles Androidot használok, Windowst meg csak bottal piszkálok, ha muszáj.

Ugyanaz lesz alatta, mint kinyitás előtt

Ez kevés (és persze a forrás -> bináris ellenőrizhetőségét sem látom, de tényleg ez lenne a legkisebb bajom vele). Ennél több az elvárás. Az az elvárás, hogy a rajta futó alkalmazásokat (meg az azokban futó kódot) is állandóan kordában lehessen tartani. És ez az a pont, ahol a kinyitás nélkül nem üti meg a szintet az Android.

a) mármint nem akkor, ha el lehet benne menteni, hanem ha ténylegesen el is akarja menteni a tulajdonos - ez egy nagyon nem lényegtelen különbségtétel

b) valójában ez csak egy látszatmegfelelés, mivel a PCI DSS-ben az is benne van, hogy up-to-date-nek kéne lennie a hostnak - amit ezek a sw-ek bizony nem ellenőriznek

ha minden cégnek külön appja lesz, akkor lassan mini szuperszámítógépeket kell hordani a zsebedben?

Mennyivel rosszabb egy natív app, mint ugyanaz a funkcionalitás valami webkettes-webhármas fostengerben? Nem költői kérdésnek szántam.

( an0n | 2022. 04. 25., h – 14:25 )

Nálam most frissített LineageOS 18.1-en (instantnoodle) friss Magisk verzióval megy. A Magisk Zygisk/DenyList mellett néhány property meg van módosítva, valszeg ezek is kellenek (bár ezt még a régi Magisk-ra csináltam, amiben nem volt Zygisk/DenyList feature). Itt látszik, hogy micsodák: https://gist.github.com/tothi/d5588638b067517400312427281042a8 (ez itt Frida hook megoldás, a property módosításra van Magisk bővítmény is, én most azzal használom).

Mondjuk a crasht valószínűleg a Magisk mókolás nem befolyásolja, ott valami más zűr lehet, talán a LineageOS builddel van valami probléma.