1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › Mobile Payment: Bezahl-App der Sparkasse…

bestimmt wieder mit Root-Block!

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. bestimmt wieder mit Root-Block!

    Autor: perahoky 02.07.18 - 16:49

    ich war erstaunt als ich meine Kreditkarte plötzlich nicht mehr nutzen konnte weil ich so eine komische dysfunktionale App herunterladen musste bevor ich meine Kreditkarte nutzen konnte.
    Und diese App hat mir wegen Rootings meine Smartphones die Funktion verweigert = Kreditkarte nutzlos.

    Die Sparkasse hat meine Beschwerde komplett ignoriert.
    Einfach nur weg von diesem Laden...

    Schwachsinn bei solchen Apps Root zu verbieten - das ist mein Smartphone, ich mache damit was ich will. Es gibt keinen Grund Root zu verbieten, es gibt keinen Verschlüsselung zu schützen wie bei Netflix oder wie bei Pokemon Go die Manipulation zu blockieren, wei ldie Datenhoheit nicht in der App liegt!

    Steckt euch eure bekloppte App sonstwohin ! :(

  2. Re: bestimmt wieder mit Root-Block!

    Autor: Alexander1996 02.07.18 - 17:10

    Haha ist doch selbstverständlich dass man Root verbietet. Es geht hier um eine App mit der man bezahlen kann. Logisch dass hier Betriebssysteme die verändert worden sind nicht erlaubt sind. Immerhin ist dein Betriebssystem so potenziell noch unsicherer als es sowieso schon ist.



    1 mal bearbeitet, zuletzt am 02.07.18 17:19 durch Alexander1996.

  3. Re: bestimmt wieder mit Root-Block!

    Autor: elknipso 02.07.18 - 17:11

    Das ist doch vollkommen logisch, dass manipulierte Betriebssysteme keine vertrauenswürdige Umgebung für eine Banking App sind.

  4. Re: bestimmt wieder mit Root-Block!

    Autor: torrbox 02.07.18 - 17:18

    elknipso schrieb:
    --------------------------------------------------------------------------------
    > Das ist doch vollkommen logisch, dass manipulierte Betriebssysteme keine
    > vertrauenswürdige Umgebung für eine Banking App sind.

    Ja klar funktioniert an Windows PCs schließlich genauso wenn man mit der KK bezahlt. Oh wait..

  5. Re: bestimmt wieder mit Root-Block!

    Autor: Sharra 02.07.18 - 17:28

    Alexander1996 schrieb:
    --------------------------------------------------------------------------------
    > Haha ist doch selbstverständlich dass man Root verbietet. Es geht hier um
    > eine App mit der man bezahlen kann. Logisch dass hier Betriebssysteme die
    > verändert worden sind nicht erlaubt sind. Immerhin ist dein Betriebssystem
    > so potenziell noch unsicherer als es sowieso schon ist.


    Ach, aber Onlinebanking unter Windows mit Systemadministratorrechten hat noch nie eine Bank gestört...
    Unter Linux als root den Browser öffnen geht übrigens auch.
    Nur auf dem Daddelphone soll das auf einmal ein riesiges Problem sein.
    Und das von Banken, die es bis heute nicht schaffen, ihre Apps halbwegs abzusichern, und die jeder Depp manipulieren kann, ganz ohne root.

  6. Re: bestimmt wieder mit Root-Block!

    Autor: elknipso 02.07.18 - 17:36

    torrbox schrieb:
    --------------------------------------------------------------------------------
    > elknipso schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das ist doch vollkommen logisch, dass manipulierte Betriebssysteme keine
    > > vertrauenswürdige Umgebung für eine Banking App sind.
    >
    > Ja klar funktioniert an Windows PCs schließlich genauso wenn man mit der KK
    > bezahlt. Oh wait..

    Apfel und Birnen. Äpfel und Birnen.

  7. Re: bestimmt wieder mit Root-Block!

    Autor: Sharra 02.07.18 - 19:49

    elknipso schrieb:
    --------------------------------------------------------------------------------
    > torrbox schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > elknipso schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Das ist doch vollkommen logisch, dass manipulierte Betriebssysteme
    > keine
    > > > vertrauenswürdige Umgebung für eine Banking App sind.
    > >
    > > Ja klar funktioniert an Windows PCs schließlich genauso wenn man mit der
    > KK
    > > bezahlt. Oh wait..
    >
    > Apfel und Birnen. Äpfel und Birnen.

    Beides klassifiziert als Obst.

  8. Re: bestimmt wieder mit Root-Block!

    Autor: Niaxa 02.07.18 - 23:07

    Die Deppen zeigst du mir Mal. Also bitte mindestens 10000 Beispiele. Kann ja scheinbar jeder.

  9. Re: bestimmt wieder mit Root-Block!

    Autor: TC 02.07.18 - 23:14

    Magisssk...

  10. Re: bestimmt wieder mit Root-Block!

    Autor: LinuxMcBook 03.07.18 - 00:22

    Sharra schrieb:
    > Ach, aber Onlinebanking unter Windows mit Systemadministratorrechten hat
    > noch nie eine Bank gestört...
    Deswegen gibt es schon seit zwei Jahrzehnten TANs für Onlinebanking am PC. Oder etwa nicht?

    > Nur auf dem Daddelphone soll das auf einmal ein riesiges Problem sein.
    Hast du Lust beim Bezahlen mit dem Handy an der Kasse auch noch eine TAN-Liste aus der Tasche zu ziehen?

    > Und das von Banken, die es bis heute nicht schaffen, ihre Apps halbwegs
    > abzusichern, und die jeder Depp manipulieren kann, ganz ohne root.
    Mit root schafft das eben jeder Depp. Ohne ist das gar nicht mehr so einfach und setzt Sicherheitslücken voraus, die im Optimalfall schnell geschlossen werden.

    Ich würde es als Bank genau so machen, obwohl ich root sehr zu schätzen weiß.

  11. Re: bestimmt wieder mit Root-Block!

    Autor: gol.emnutzer 03.07.18 - 00:49

    und ohne root hauste dir genauso den dreck hinein, wenn du nicht pfleglich und mit etwas grips mit apps und links umgehst. oder zum beisspiel apps installierst die dir einen werbeblocker versprechen und dann mittels dpi jegliche zertifikate durch ein eigenes im proxy aufbrechen.

    aber nun gut, das wird wie mit dem russen sein, irgend jemand hat das mal definiert und ist halt so.

  12. Re: bestimmt wieder mit Root-Block!

    Autor: m8Flo 03.07.18 - 03:04

    Könnt ihr eventuell etwas genauer definieren, was ihr mit "unsicher" meint? Unsicher für wen?

    Unsicher im Sinne von mein Bankkonto wird gehack? Oder im Sinne von die Bank selbst wird gehackt?

    Kurz was zu beiden Fällen:
    1. Dann ist das *meine* Entscheidung. Ich riskiere als Rootnutzer eben die Sicherheit meines Geldes, das hat die Bank nicht zu interessieren. Schreiben sie halt in ihre AGB, dass man die volle Verantwortung übernimmt, falls man sein Gerät rootet.
    2. Wenn die Bank so schlecht ist, dass ein gerootetes Gerät sie hacken kann, dann sollte man wohl lieber dicht machen. In dem Fall wäre die Bank auch von normalen PCs bedroht.

  13. Re: bestimmt wieder mit Root-Block!

    Autor: LinuxMcBook 03.07.18 - 03:27

    m8Flo schrieb:
    > Unsicher im Sinne von mein Bankkonto wird gehack? Oder im Sinne von die
    > Bank selbst wird gehackt?
    Was meinst du wohl? "IT-News für Profis"...

    > Kurz was zu beiden Fällen:
    > 1. Dann ist das *meine* Entscheidung. Ich riskiere als Rootnutzer eben die
    > Sicherheit meines Geldes, das hat die Bank nicht zu interessieren.
    > Schreiben sie halt in ihre AGB, dass man die volle Verantwortung übernimmt,
    > falls man sein Gerät rootet.
    Das ist insofern hinfällig, als das der Gesetzgeber die Bank in der Haftung sieht, wenn dir Geld missbräuchlich vom Konto abgebucht wird.
    Wobei man da wirklich argumentieren könnte, dass root-User grob fahrlässig handeln ;)

    Aber dann ist die Bank sicherlich insofern wieder in der Pflicht, als dass man offensichtlich Apps dann relativ leicht sperren kann....

  14. Re: bestimmt wieder mit Root-Block!

    Autor: LinuxMcBook 03.07.18 - 03:32

    Aber mal anders gefragt, willst du wirklich zum Preis des Nutzens eines Comfort-Feature unter root dein komplettes Geld bei der Bank + den maximal möglichen Überziehungsrahmen riskieren?

    Wenn du die Bank von der Haftung entbindest, dann ist es ja auch hinfällig, ob irgendwer mit Daten aus einem gehackten Onlineshop Kartenrohlinge erstellt und in Kolumbien shoppen geht oder ob tatsächlich auf deinem Smartphone ein Trojaner ist. Am Arsch bist du dann in beiden Fällen.

  15. Re: bestimmt wieder mit Root-Block!

    Autor: m8Flo 03.07.18 - 03:37

    > Was meinst du wohl? "IT-News für Profis"...
    Man weiß ja nie wie Profi manche Leute hier sind.

    > Das ist insofern hinfällig, als das der Gesetzgeber die Bank in der Haftung
    > sieht, wenn dir Geld missbräuchlich vom Konto abgebucht wird.
    > Wobei man da wirklich argumentieren könnte, dass root-User grob fahrlässig
    > handeln ;)
    >
    > Aber dann ist die Bank sicherlich insofern wieder in der Pflicht, als dass
    > man offensichtlich Apps dann relativ leicht sperren kann....
    Ich bin jetzt kein Experte wenns um Recht geht, jedoch meines Wissens nach sollte eine Bank diese Verantwortung vertraglich abgeben können, oder? Zumal es lächerlich ist anzunehmen, dass ein Gerät unsicher ist, nur weil der Nutzer auf diesem administrative Rechte hat. Natürlich könnte so ein Gerät theoretisch infiziert werden, jedoch könnte mir auch einfach jemand über die Schulter schauen und daraufhin meine Bankkarte klauen. Letzteres passiert vermutlich sogar öfter.

    Absolute Sicherheit kann nie gewährleistet werden, somit ist es einfach nur falsch unsere Freiheit auf unseren eigenen Geräten einzuschränken, nur um minimale Risiken vorzubeugen.

    Wäre übrigens hilfreich, wenn du eine Quelle zu dem Paragraphen senden kannst, auf welchen du dich beziehst, damit man nicht so viel spekulieren muss.

  16. Re: bestimmt wieder mit Root-Block!

    Autor: LinuxMcBook 03.07.18 - 03:47

    m8Flo schrieb:
    --------------------------------------------------------------------------------
    > Absolute Sicherheit kann nie gewährleistet werden, somit ist es einfach nur
    > falsch unsere Freiheit auf unseren eigenen Geräten einzuschränken, nur um
    > minimale Risiken vorzubeugen.
    Klar ist das eine ziemliche Gratwanderung und in vielen Fällen nicht unbedingt gerechtfertigt.
    Wenn ich eine Banking-App habe, die bei Überweisungen trotzdem noch einmal eine TAN haben möchte, dann kann die in meinen Augen auch gerooteten Geräten laufen.

    Wenn das Handy allerdings die Girokarte oder Kreditkarte simuliert, dann kann ich nachvollziehen, wenn die Banken dann maximale Kontrolle über das Gerät haben wollen.

    > Wäre übrigens hilfreich, wenn du eine Quelle zu dem Paragraphen senden
    > kannst, auf welchen du dich beziehst, damit man nicht so viel spekulieren
    > muss.
    https://dejure.org/gesetze/BGB/675v.html und folgende.

  17. Re: bestimmt wieder mit Root-Block!

    Autor: m8Flo 03.07.18 - 03:56

    Es wäre einfacher wenn du das alles in einer Antwort schreibst.

    > Aber mal anders gefragt, willst du wirklich zum Preis des Nutzens eines
    > Comfort-Feature unter root dein komplettes Geld bei der Bank + den maximal
    > möglichen Überziehungsrahmen riskieren?
    Genau hier ist ein wichtiger Punkt. Für mich als erfahrenen Nutzer ist dieses Risiko eben minimal bis nicht existent. Jeder sollte selbst wissen, ob er in der Lage ist auf sein Gerät so gut aufzupassen, dass er sich zutraut sein Gerät zu rooten.

    Eine Bankapp könnte übrigens auch selbst Rootrechte nutzen um ein sicheres Environment zu erstellen, aber das ist ein ganz anderees Thema.

    > Wenn du die Bank von der Haftung entbindest, dann ist es ja auch hinfällig,
    > ob irgendwer mit Daten aus einem gehackten Onlineshop Kartenrohlinge
    > erstellt und in Kolumbien shoppen geht oder ob tatsächlich auf deinem
    > Smartphone ein Trojaner ist. Am Arsch bist du dann in beiden Fällen.
    Weil man sowas ja nicht auf's Handy limitieren kann.^^

    > Klar ist das eine ziemliche Gratwanderung und in vielen Fällen nicht
    > unbedingt gerechtfertigt.
    > Wenn ich eine Banking-App habe, die bei Überweisungen trotzdem noch einmal
    > eine TAN haben möchte, dann kann die in meinen Augen auch gerooteten
    > Geräten laufen.
    > Wenn das Handy allerdings die Girokarte oder Kreditkarte simuliert, dann
    > kann ich nachvollziehen, wenn die Banken dann maximale Kontrolle über das
    > Gerät haben wollen.
    Dann muss hier ein Zwischenweg gefunden werden. Es kann nicht sein, dass ich zig Features eines Smartphones nicht nutzen kann, nur weil meine Bank Paranoia hat. Wie oben schon angesprochen gäbe es die Möglichkeit selbst eine sichere Umgebung mithilfe von Rootrechten zu erstellen. Apps wie SuperSU sind in der Lage einwandfrei zu überprüfen, ob die Bestätigung der Rootrechte von einem Nutzer kommt oder durch eine App emuliert wurde. Ergo sollte eine Bankingapp mit Rootrechten das auch hinbekommen. Nur um sich Mühe zu geben, müsste man sich ja Mühe geben.

  18. Re: bestimmt wieder mit Root-Block!

    Autor: LinuxMcBook 03.07.18 - 04:03

    m8Flo schrieb:
    --------------------------------------------------------------------------------
    > > Wenn du die Bank von der Haftung entbindest, dann ist es ja auch
    > hinfällig,
    > > ob irgendwer mit Daten aus einem gehackten Onlineshop Kartenrohlinge
    > > erstellt und in Kolumbien shoppen geht oder ob tatsächlich auf deinem
    > > Smartphone ein Trojaner ist. Am Arsch bist du dann in beiden Fällen.
    > Weil man sowas ja nicht auf's Handy limitieren kann.^^

    Das ist es doch gerade:
    Wenn irgendwo unautorisiert Geld von deinem Konto abgehoben, überwiesen oder bezahlt wird, vorher will denn die Bank oder du genau wissen, was Quelle des ursächlichen Datenlecks bzw. die betrügerische Autorisierung ausgelöst hat?

    Normal ist das recht egal, weil die Bank eh haftet.
    Aber nun gibt es in der ganzen Geschichte dich, der bekanntlich Fahrlässig gehandelt hat (root-Rechte). Nun bist du in der Pflicht nachzuweisen, dass z.B. irgendein Onlineshoop, den du mal genutzt hast, gehackt wurde.

    Staples (großer, bekannter Laden) hat z.B. jahrelang sogar die CCV von Kreditkarten gespeichert, obwohl diese Zahl niemals gespeichert werden darf. Kam auch nur nach langer Zeit zufällig raus.

  19. Re: bestimmt wieder mit Root-Block!

    Autor: m8Flo 03.07.18 - 04:07

    > Das ist es doch gerade:
    > Wenn irgendwo unautorisiert Geld von deinem Konto abgehoben, überwiesen
    > oder bezahlt wird, vorher will denn die Bank oder du genau wissen, was
    > Quelle des ursächlichen Datenlecks bzw. die betrügerische Autorisierung
    > ausgelöst hat?
    > Normal ist das recht egal, weil die Bank eh haftet.
    > Aber nun gibt es in der ganzen Geschichte dich, der bekanntlich Fahrlässig
    > gehandelt hat (root-Rechte). Nun bist du in der Pflicht nachzuweisen, dass
    > z.B. irgendein Onlineshoop, den du mal genutzt hast, gehackt wurde.
    > Staples (großer, bekannter Laden) hat z.B. jahrelang sogar die CCV von
    > Kreditkarten gespeichert, obwohl diese Zahl niemals gespeichert werden
    > darf. Kam auch nur nach langer Zeit zufällig raus.
    Gutes Argument, nur wären wir dann wieder bei der von mir oben angesprochenen Sache. Es kann nicht sein, dass ich mein Handy deswegen nicht richtig nutzen kann. Technologie schreitet immer weiter fort, weshalb wir dann eine andere Lösungen finden müssen. Hier wäre wohl die beste Möglichkeit, dass die Bankapp auch Rootrechte zum Selbstschutz nutzt.

  20. Re: bestimmt wieder mit Root-Block!

    Autor: Anonymer Nutzer 03.07.18 - 04:39

    Ich weiß echt nicht warum gerade hier alle so viel Angst vor Root haben. Root an sich gefährdet nichts und niemanden. Wenn "root" richtig installiert ist muss jede App explizit freigegeben werden.

    Wer jetzt natürlich jeder beliebigen app sofort Root-Rechte gibt hat auch um die 20 verschiedenen Trojaner auf seinem Windows-PC.

    Darüber hinaus enthält jedes etwas ältere Android mindestens eine Sicherheitslücke über die eine App Root-Rechte erhalten kann.

    Werden Custom Roms eigentlich auch gesperrt? Jede Custom-ROM ist deutlich sicherer als nen Android das ein halbes Jahr keine Updates bekommen hat.

    Ohnehin ist es fahrlässig Banking-App und Tan-App auf dem selben Gerät zu installieren. Aber gerade dazu ermutigen die Banken die Nutzer. Und das finde ich viel bedenklicher als Root.



    1 mal bearbeitet, zuletzt am 03.07.18 04:42 durch RichardEb.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Phoenix Contact GmbH & Co. KG, Blomberg
  2. über Badenoch + Clark, Bremen
  3. Bundeskriminalamt Wiesbaden, Berlin
  4. PHOENIX Pharmahandel GmbH & Co KG, Fürth, Mannheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...
  3. 555,55€ (zzgl. Versandkosten)
  4. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Tesla-Fabrik in Brandenburg: Remote, Germany
Tesla-Fabrik in Brandenburg
Remote, Germany

Elon Musk steht auf Berlin, doch industrielle Großprojekte sind nicht die Stärke der Region. Ausgerechnet in die Nähe der ewigen Flughafen-Baustelle BER will Tesla seine Gigafactory 4 platzieren. Was spricht für und gegen den Standort Berlin/Brandenburg?
Eine Analyse von Dirk Kunde

  1. Gigafactory Tesla soll 4 Milliarden Euro in Brandenburg investieren
  2. 7.000 Arbeitsplätze Tesla will Gigafactory bei Berlin bauen
  3. Irreführende Angaben Wettbewerbszentrale verklagt Tesla wegen Autopilot-Werbung

Raumfahrt: Mehr Geld für die Raumfahrt reicht nicht aus
Raumfahrt
Mehr Geld für die Raumfahrt reicht nicht aus

Eine mögliche leichte Senkung des deutschen Beitrags zur Esa bringt nicht die Raumfahrt in Gefahr. Deren heutige Probleme sind Resultat von Fehlentscheidungen, die hohe Kosten und Ausgaben nach sich ziehen. Zuerst braucht es Reformen statt noch mehr Geld.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Space Rider Neuer Anlauf für eine eigene europäische Raumfähre
  2. Vega Raketenabsturz lässt Fragen offen

Handelskrieg: Zartbittere Zeiten für Chinas Technikbranche
Handelskrieg
Zartbittere Zeiten für Chinas Technikbranche

"Bitterkeit essen" heißt es in China, wenn schlechte Zeiten überstanden werden müssen. Doch so schlimm wie Donald Trump es darstellt, wird der Handelskrieg mit den USA für Chinas Technikbranche wohl nicht werden.
Eine Analyse von Finn Mayer-Kuckuk

  1. Smarter Türöffner Nello One soll weiter nutzbar sein
  2. Bonaverde Berliner Kaffee-Startup meldet Insolvenz an
  3. Unitymedia Vodafone plant großen Stellenabbau in Deutschland

  1. Honey Science: Paypal kauft Alibaba-Partner für 4 Milliarden US-Dollar
    Honey Science
    Paypal kauft Alibaba-Partner für 4 Milliarden US-Dollar

    Paypal erwirbt in seiner bisher größten Übernahme Honey Science, einen Rabattcode-Partner von AliExpress (Alibaba). Doch der Anbieter der Browser-Erweiterungen ist noch relativ klein.

  2. Deep Fakes: Hello, Adele - bist du's wirklich?
    Deep Fakes
    Hello, Adele - bist du's wirklich?

    Mit Deep Fakes wird geblödelt, gehetzt und geputscht. Bedrohen Videos, die vorgaukeln, Stars und Politiker zu zeigen, die Demokratie? Möglich, nur anders, als wir denken.

  3. Remote Play Together: Steam spielt beim Sofa-Streaming auch mit Smartphone
    Remote Play Together
    Steam spielt beim Sofa-Streaming auch mit Smartphone

    Valve hat nach rund einem Monat in der Beta das Remote Play Together über Steam fertiggestellt. Spieler können am Sofamodus aus der Distanz teilnehmen - auch mit dem Smartphone.


  1. 13:05

  2. 12:18

  3. 11:54

  4. 11:45

  5. 11:25

  6. 11:16

  7. 10:52

  8. 10:33