pushTAN app geht nicht mit Magisk-root

ahab

Original poster
Beta Tester
2 September 2018
61
hellohello
es werden ja gerade die alten SMS-TAN Verfahren fürs onlinebanking ersetzt durch entweder ChipTAN oder pushTAN. Ich würde gerne auf chipTAN verzichten.
Aber leider stürzt die app pushTAN von meiner Sparkasse direkt ab.
DAs liegt wohl an dem RFoot mittels Magisk (der ist aktuell)
Ich habe Shift-6M.SOS.1.1.L.20190320 darauf.
Hat da jemand Einsichten?
 
... Aber leider stürzt die app pushTAN von meiner Sparkasse direkt ab.
DAs liegt wohl an dem RFoot mittels Magisk (der ist aktuell)
Ich habe Shift-6M.SOS.1.1.L.20190320 darauf. ...
liegt leider an der L-Version, da finktioniert Push nicht. Siehe folgender Thread:
... Wenn du keine Google-Dienste auf deinem Smartphone installiert hast, funktionieren die sofortigen Push-Notifications für neue Nachrichten nicht. Threema prüft dann in regelmäßigen Intervallen ob neue Nachrichten vorliegen (Polling). Die Standardeinstellung sind nach meinem Wissen alle 15min, kann aber auch in den Einstellungen der App geändert werden. Auf neue Updates prüft die App auch regelmäßig.

Den Dienst für Push-Notifications hat Google zuletzt von GCM (Google Cloud Messaging) zu FCM (Firebase Cloud Messaging) umgestellt. Soweit ich weiß kommt mit der Installation des PlayStores auch die App "Google Play Dienste" mit, welche für so Sachen wir Push-Notifications zuständig ist.
 
tja, das ist ja nervig, dass es so unkomfortabel wird ohne google, wieder ein alltagsdienst mehr der nicht geht. (bin ja schon ausgeschlossen aus den ganzen share rollern und autos)
bin am überlegen, ob es mit google services und magisk&xprivacy akzeptable wäre. was meint ihr?
 
... bin ja schon ausgeschlossen aus den ganzen share rollern und autos...
hast Du mal versucht, diese Apps über den yalp store oder aurora store runterzuladen? Vielleicht brauchen einige keine google services, sind aber nicht bei F-Droid verfügbar?
 
Also, mit Magisk geht die Push-Tan App. (hab sie selber, hab allerdings auch LineageOS mit den PlayServices drauf)..
AAAber... Die Sparkassen Apps erkennen zum Teil Magisk (trotz Magisk Hide).
Mir hat es geholfen, Magisk selbst über die Einstellungen in ein neues Paket zu packen.
"Magisk Manager verstecken" heißt die Option glaub ich
 
Die Sparkassen Apps erkennen zum Teil Magisk
DAS scheint es zu sein - und selbst dann, wenn das nicht mal aktiv ist (d.h., es niemals ernsthaft zum Rootversuch gekommen ist..

Höchst dumm - vor allem, weil ich mit dem Support schon mehrere Anläufe unternommen hatte, das Problem zu lösen und herauszufinden, woran es liegt und wie sie den angeblichen "Root"-Zustand ermitteln.
 
Die Sparkassen-Apps checken auf:
- Selinux (basic und cts-match, offener Bootloader ist egal)
- Magisk und su files (Shamiko, Verweigerungsliste und so..
dazu zählt auch der "versteckte" Magisk-Manager. Den deaktivieren und nur auftauen um Root zu gewähren oder Module zu installieren. Danach wieder deaktivieren.
- Selinux-Status (muss Enforces sein)
- Xposed müsste mittels "parasitären" Manager versteckt sein.

Das sollte reichen.
Als Stresstest kann ich noch auf die App "Momo" verweisen, die ich aber nicht verlinkte, da es sie nicht aus freien Quellen sondern nur closed source in Root-Gruppen auf Telegram gibt. Ist eine App von den Shamiko machen, die so ziemlich jede Systemveränderung erkennt (bis sie behoben ist).

Greetz
 
DAs liegt wohl an dem RFoot mittels Magisk (der ist aktuell)

Genau genommen liegt das (aus meiner Sicht) an "Sicherheitstheater", was genau gar nicht durchdacht wurde. Es wird auf root geprüft, was aber viel wichtiger wäre, wäre den aktuellen Patchlevel des Systems zu prüfen. (aka: Nachgucken, ob bekannte Sicherheitslücken vorhanden sind.)

Aber es gibt einen nicht ganz unaufwändigen weg, die Root-Erkennung zu verhindern. Da ich kein ShiftPhone habe, wird das vermutlich etwas Arbeit, aber mir hat für meine anderen Geräte das Video hier sehr weiter geholfen:
URL: https://www.youtube.com/watch?v=CvmE9XR8Je0


Bei mir musste ich alles von "riru" auf "zygisk" umstellen, was in der Folge ein anderes Modul (EdXposed) unbrauchbar machte. Das konnte ich durch LSPosed ersetzen. (Das benötige ich für XPrivacyLua und GravityBox)

Hier noch die Links für den ganzen Kram im Video:




 
  • Like
Reaktionen: jefla und NoG....eFan
Ich kann den Weg von @Dagaz ebenfalls empfehlen. ich habe bei meinem Shift6mq mit SOS-L (mit microG) ebenfalls Magisk unter Nutzung von Zygisk (Ersatz für MagiskHide) laufen. Das MagiskManager-Paket ist dabei mittels Option von MagiskManager versteckt worden. Die Postbank ist damit jedenfalls fine. Allerdings habe ich kein Xposed im Einsatz. Und auf einem weiteren Sony mit "G-free" murenaOS (ex /e//OS) konnte ich eine KrankenversicherungsApp von der Sicherheit des Geräts auf gleiche Weise überzeugen.
 
Für Interessierte noch mal als Ergänzung zu Xposed:

Xposed habe ich durch LSPosed ersetzt, weil Xposed zu dem Zeitpunkt nicht für Android 11 zur Verfügung stand.
LSPosed habe ich vor allem für ein Modul: XPrivacyLua (https://github.com/M66B/XPrivacyLua). Damit kann man Apps fast alle Berechtigungen entziehen (genauer: die Apps bei Nutzung der Berechtigungen mit leeren oder falschen Daten füttern, wie z.B. der Advertising-ID, Kamera, Ortsbestimmung etc.).

ABER: LSPosed greift wie Xposed sehr tief ins System ein. Man sollte sich besser wirklich sicher sein, dass die installierten Module nicht bösartig sind, weil die wirklich praktisch alles dürfen. Damit kann man noch mehr Unfug treiben als mit root alleine.