S Push Tan mit Root lösung

Damit umgehst Du ja nur die App, das hat nichts damit zu tun, dass das TAN-Verfahren mit dem gleichen Gerät funktioniert, wie Du in Deinem anderen Thread behauptet hast.

— geändert am 16.10.2014, 17:28:57

ich möchte die App S-pushTAN nutzen, nur sie erkennt, dass mein Gerät gerooted ist. Deshalb funktioniert sie nicht und schließt sich "aus Sicherheitsgründen " wieder.

Kann man dieser App klar machen, dass das Gerät keine Root Rechte besitzt?

Die Star Money App, die die selben Entwickler gebastelt haben, erkennt auch die Root Rechte, lässt sich aber schon immer weiter bedienen.

— geändert am 05.12.2014, 11:11:37

Ich bin zwar kein Betriebssystem-Profi, aber es gibt entweder ein gerootetes oder ein nicht gerootetes Gerät. Etwas dazwischen gibt es genau so wenig wie halb schwanger.

ja hast wohl Recht. Aber die App erkennt ja die Root Rechte - vielleicht kann das das irgendwie verhindern?

http://repo.xposed.info/module/com.devadvance.rootcloak

yeah!!! Danke, werde ich sofort testen.

Hast du Erfahrungen mit dem Modul?

Nein.

Hallo TazZ.HD,

Ich haben deine Thread an den schon bestehenden angehangen, da es um das gleiche Thema geht.

Hier zu noch http://forum.xda-developers.com/xposed/modules/mod-rootcloak-completely-hide-root-t2574647 der Thread von XDA als Ergänzung zu Daniel.

— geändert am 05.12.2014, 11:32:44

nein, da geht der doch unter?

Ludy

Hallo TazZ.HD,

Ich haben deine Thread an den schon bestehenden angehangen, da es um das gleiche Thema geht.

Hier zu noch http://forum.xda-developers.com/xposed/modules/mod-rootcloak-completely-hide-root-t2574647 der Thread von XDA als Ergänzung zu Daniel.

ja den Thread finde ich nicht....

RootCloak wird wohl nicht mit diesem Modul unterstützt, denn man benötigt das Cydia Framework.

App: S-pushTAN - Star Finanz GmbH - https://play.google.com/store/apps/d...ndroid.pushtan Reason: Uses a
native library to check for root. There is a callback inside the Java
code, so it's possible to intercept that at the Java level, but that
can be patched fairly easily. Releveant Files: libshield.so Solution:
RootCloak Plus (http://forum.xda-developers.com/show...php?p=49351848)

Hallo TazZ.HD,

ich habe gerade mal mit Xprivacy getestet was sich damit anstellen lässt und es hat funktioniert.

Und so gehts:
1. S-pushTAN installier und nicht ausführen
2. im XPrivacy pushTAN suchen
- unter dem Punkt Shell die Linke-Checkbox anhaken oder Rechte-Checkbox das Fragezeichen setzen (alle)
- unter dem Punkt System die Linke-Checkbox anhaken oder Rechte-Checkbox das Fragezeichen setzen (alle)
3. S-pushTAN starten sollte beim ersten start abstürzen einfach noch mal starten und es sollte funktionieren!

getestet mit dem S2 GT-I9100G

— geändert am 05.12.2014, 12:42:25

Hallo Dawid C.,

in dem von dir geschlossenen Thread wurde das gezielte manipulieren der APK angesprochen.

Mit XPrivacy wird das Device manipuliert welches das IntentQuery in dem Beispiel hier unterbindet.

Bitte bring diese beiden Sachverhalte nicht durcheinander.

Ludy

Hallo TazZ.HD,

ich habe gerade mal mit Xprivacy getestet was sich damit anstellen lässt und es hat funktioniert.

Und so gehts:
1. S-pushTAN installier und nicht ausführen
2. im XPrivacy pushTAN suchen
- unter dem Punkt Shell die Linke-Checkbox anhaken oder Rechte-Checkbox das Fragezeichen setzen (alle)
- unter dem Punkt System die Linke-Checkbox anhaken oder Rechte-Checkbox das Fragezeichen setzen (alle)
3. S-pushTAN starten sollte beim ersten start abstürzen einfach noch mal starten und es sollte funktionieren!

getestet mit dem S2 GT-I9100G

Was sind die Bedeutungen der beiden Checkboxes?

Hast du dann sämltiche Rechte entzogen?

So auf Anhieb hat es nicht funktioniert. Neuinstallation brachte auch nichts.... Ich teste noch mal mit Cydia.

Hallo TazZ.HD,

die Linke-Checkbox entzieht sofort die Berechtigung und die Rechte-Checkbox ist dazu das vorher gefragt wird was passieren soll.

Hallo Dawid C.,

ich habe keine SuperSu abfrage.

1. Bild zeigt die Voreinstellung zum Blocken
2. Bild zeigt die Abfrage beim S-pushTAN öffnen

Dawid C.

Das was auf dem ersten Bild ist das mit "queryintentacrivities" finde ich nicht

Das findest du im XPrivacy-Mod

Kannst gerne machen, ich kann das irgendwie nicht nachvollziehen.

Alles klar bei dir sieht es einweinig anders aus bei dir heißt der Punkt "Srv-querIntentActivities" oder wählst die linke CheckBox an.

Hm da fällt mir jetzt nichts mehr zu ein und wie gesagt beim SGS2 funktioniert es Tadellos. TazZ.HD hast Du noch was raus bekommen?

nee, noch nicht weiter probiert. Setze mich bei Zeiten noch ein mal dadran.

Also das geht irgendwie nicht bei mir mit dem Modul.

Die Schlaumeier bei der Sparkasse sagen auch nur, dass die originale FW des Herstellers auf dem Gerät sein muss, ist sie ja auch^^

Die App hat einfach ne schlechte Bewertung von mir bekommen.

ja Saftladen. Müsste man sich wohl an die Star Money Leute wenden, aber das dauert mir zu lange. Ich brauche meine TANs.

Ja, völlig übertrieben in meinen Augen.

Funktioniert auch mit DKB PushTAN App (xprivacy & root)
Lade die Einstellungen dafür mal in die Crowd, sollte also funktionieren wenn ihr die downloaded.
Bin allerdings mit der Registrierung vom TAN-Verfahren noch nicht durch, also nicht wundern falls noch Berechtigungen abgefragt werden.

Für Leute bei denen XPrivacy nicht funktioniert habe ich ein Xposed Modul gebastelt: tinyurl.com/nnjsvbf

Abraham Hutmann

Für Leute bei denen XPrivacy nicht funktioniert habe ich ein Xposed Modul gebastelt: tinyurl.com/nnjsvbf

aha!

blöderweise bin ich wieder zurück auf SMS Tan und kann es daher nicht ausprobieren.

Steinente

Naja im Endeffekt ist es dumm für Rootuser zu sperren, weil was soll so schlimmes passieren? Die Daten kann man extern nicht so einfach bekommen, eigentlich Garnicht.

Denkst Du!
Unter Root zu arbeiten ist seit über 40 Jahren der Anwenderfehler schlechthin, der genauso lange ausgenutzt wird. Damit kann man sich vor der Verschlüsselung in die Kommunikation einklinken, die echten TANs umleiten und Dir Fake-TANs zukommen lassen. Oder gleich die Transktionen auf ein Konto umleiten, ohne das es Dir auffällt.

Die Prüfung auf Root soll Euch schützen und nicht Euch bestrafen! Denn wenn Ihr Geld verloren habt, hat in Euren Augen auch die Bank Schuld, die nicht genug schützt. Der größte Unsicherheitsfaktor ist aber das Gerät der Endanwender, die unter Root- oder Adminitratorrechten arbeiten.

— geändert am 16.02.2016, 18:22:04

Jepp.
Wer ein gerootetes Phone mit Banking-Apps (und nicht nur das) benutzt, hat es im schlimmsten Fall einfach nicht besser verdient....

Versuch's mal mit Magisk Hide

bei der Banking 4a kann man sowohl überweisen als auch die SMS tan auf das gleiche Handy empfangen