1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › Mobile Payment: Bezahl-App der Sparkasse…

bestimmt wieder mit Root-Block!

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. bestimmt wieder mit Root-Block!

    Autor: perahoky 02.07.18 - 16:49

    ich war erstaunt als ich meine Kreditkarte plötzlich nicht mehr nutzen konnte weil ich so eine komische dysfunktionale App herunterladen musste bevor ich meine Kreditkarte nutzen konnte.
    Und diese App hat mir wegen Rootings meine Smartphones die Funktion verweigert = Kreditkarte nutzlos.

    Die Sparkasse hat meine Beschwerde komplett ignoriert.
    Einfach nur weg von diesem Laden...

    Schwachsinn bei solchen Apps Root zu verbieten - das ist mein Smartphone, ich mache damit was ich will. Es gibt keinen Grund Root zu verbieten, es gibt keinen Verschlüsselung zu schützen wie bei Netflix oder wie bei Pokemon Go die Manipulation zu blockieren, wei ldie Datenhoheit nicht in der App liegt!

    Steckt euch eure bekloppte App sonstwohin ! :(

  2. Re: bestimmt wieder mit Root-Block!

    Autor: Alexander1996 02.07.18 - 17:10

    Haha ist doch selbstverständlich dass man Root verbietet. Es geht hier um eine App mit der man bezahlen kann. Logisch dass hier Betriebssysteme die verändert worden sind nicht erlaubt sind. Immerhin ist dein Betriebssystem so potenziell noch unsicherer als es sowieso schon ist.



    1 mal bearbeitet, zuletzt am 02.07.18 17:19 durch Alexander1996.

  3. Re: bestimmt wieder mit Root-Block!

    Autor: elknipso 02.07.18 - 17:11

    Das ist doch vollkommen logisch, dass manipulierte Betriebssysteme keine vertrauenswürdige Umgebung für eine Banking App sind.

  4. Re: bestimmt wieder mit Root-Block!

    Autor: torrbox 02.07.18 - 17:18

    elknipso schrieb:
    --------------------------------------------------------------------------------
    > Das ist doch vollkommen logisch, dass manipulierte Betriebssysteme keine
    > vertrauenswürdige Umgebung für eine Banking App sind.

    Ja klar funktioniert an Windows PCs schließlich genauso wenn man mit der KK bezahlt. Oh wait..

  5. Re: bestimmt wieder mit Root-Block!

    Autor: Sharra 02.07.18 - 17:28

    Alexander1996 schrieb:
    --------------------------------------------------------------------------------
    > Haha ist doch selbstverständlich dass man Root verbietet. Es geht hier um
    > eine App mit der man bezahlen kann. Logisch dass hier Betriebssysteme die
    > verändert worden sind nicht erlaubt sind. Immerhin ist dein Betriebssystem
    > so potenziell noch unsicherer als es sowieso schon ist.


    Ach, aber Onlinebanking unter Windows mit Systemadministratorrechten hat noch nie eine Bank gestört...
    Unter Linux als root den Browser öffnen geht übrigens auch.
    Nur auf dem Daddelphone soll das auf einmal ein riesiges Problem sein.
    Und das von Banken, die es bis heute nicht schaffen, ihre Apps halbwegs abzusichern, und die jeder Depp manipulieren kann, ganz ohne root.

  6. Re: bestimmt wieder mit Root-Block!

    Autor: elknipso 02.07.18 - 17:36

    torrbox schrieb:
    --------------------------------------------------------------------------------
    > elknipso schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das ist doch vollkommen logisch, dass manipulierte Betriebssysteme keine
    > > vertrauenswürdige Umgebung für eine Banking App sind.
    >
    > Ja klar funktioniert an Windows PCs schließlich genauso wenn man mit der KK
    > bezahlt. Oh wait..

    Apfel und Birnen. Äpfel und Birnen.

  7. Re: bestimmt wieder mit Root-Block!

    Autor: Sharra 02.07.18 - 19:49

    elknipso schrieb:
    --------------------------------------------------------------------------------
    > torrbox schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > elknipso schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Das ist doch vollkommen logisch, dass manipulierte Betriebssysteme
    > keine
    > > > vertrauenswürdige Umgebung für eine Banking App sind.
    > >
    > > Ja klar funktioniert an Windows PCs schließlich genauso wenn man mit der
    > KK
    > > bezahlt. Oh wait..
    >
    > Apfel und Birnen. Äpfel und Birnen.

    Beides klassifiziert als Obst.

  8. Re: bestimmt wieder mit Root-Block!

    Autor: Niaxa 02.07.18 - 23:07

    Die Deppen zeigst du mir Mal. Also bitte mindestens 10000 Beispiele. Kann ja scheinbar jeder.

  9. Re: bestimmt wieder mit Root-Block!

    Autor: TC 02.07.18 - 23:14

    Magisssk...

  10. Re: bestimmt wieder mit Root-Block!

    Autor: LinuxMcBook 03.07.18 - 00:22

    Sharra schrieb:
    > Ach, aber Onlinebanking unter Windows mit Systemadministratorrechten hat
    > noch nie eine Bank gestört...
    Deswegen gibt es schon seit zwei Jahrzehnten TANs für Onlinebanking am PC. Oder etwa nicht?

    > Nur auf dem Daddelphone soll das auf einmal ein riesiges Problem sein.
    Hast du Lust beim Bezahlen mit dem Handy an der Kasse auch noch eine TAN-Liste aus der Tasche zu ziehen?

    > Und das von Banken, die es bis heute nicht schaffen, ihre Apps halbwegs
    > abzusichern, und die jeder Depp manipulieren kann, ganz ohne root.
    Mit root schafft das eben jeder Depp. Ohne ist das gar nicht mehr so einfach und setzt Sicherheitslücken voraus, die im Optimalfall schnell geschlossen werden.

    Ich würde es als Bank genau so machen, obwohl ich root sehr zu schätzen weiß.

  11. Re: bestimmt wieder mit Root-Block!

    Autor: gol.emnutzer 03.07.18 - 00:49

    und ohne root hauste dir genauso den dreck hinein, wenn du nicht pfleglich und mit etwas grips mit apps und links umgehst. oder zum beisspiel apps installierst die dir einen werbeblocker versprechen und dann mittels dpi jegliche zertifikate durch ein eigenes im proxy aufbrechen.

    aber nun gut, das wird wie mit dem russen sein, irgend jemand hat das mal definiert und ist halt so.

  12. Re: bestimmt wieder mit Root-Block!

    Autor: m8Flo 03.07.18 - 03:04

    Könnt ihr eventuell etwas genauer definieren, was ihr mit "unsicher" meint? Unsicher für wen?

    Unsicher im Sinne von mein Bankkonto wird gehack? Oder im Sinne von die Bank selbst wird gehackt?

    Kurz was zu beiden Fällen:
    1. Dann ist das *meine* Entscheidung. Ich riskiere als Rootnutzer eben die Sicherheit meines Geldes, das hat die Bank nicht zu interessieren. Schreiben sie halt in ihre AGB, dass man die volle Verantwortung übernimmt, falls man sein Gerät rootet.
    2. Wenn die Bank so schlecht ist, dass ein gerootetes Gerät sie hacken kann, dann sollte man wohl lieber dicht machen. In dem Fall wäre die Bank auch von normalen PCs bedroht.

  13. Re: bestimmt wieder mit Root-Block!

    Autor: LinuxMcBook 03.07.18 - 03:27

    m8Flo schrieb:
    > Unsicher im Sinne von mein Bankkonto wird gehack? Oder im Sinne von die
    > Bank selbst wird gehackt?
    Was meinst du wohl? "IT-News für Profis"...

    > Kurz was zu beiden Fällen:
    > 1. Dann ist das *meine* Entscheidung. Ich riskiere als Rootnutzer eben die
    > Sicherheit meines Geldes, das hat die Bank nicht zu interessieren.
    > Schreiben sie halt in ihre AGB, dass man die volle Verantwortung übernimmt,
    > falls man sein Gerät rootet.
    Das ist insofern hinfällig, als das der Gesetzgeber die Bank in der Haftung sieht, wenn dir Geld missbräuchlich vom Konto abgebucht wird.
    Wobei man da wirklich argumentieren könnte, dass root-User grob fahrlässig handeln ;)

    Aber dann ist die Bank sicherlich insofern wieder in der Pflicht, als dass man offensichtlich Apps dann relativ leicht sperren kann....

  14. Re: bestimmt wieder mit Root-Block!

    Autor: LinuxMcBook 03.07.18 - 03:32

    Aber mal anders gefragt, willst du wirklich zum Preis des Nutzens eines Comfort-Feature unter root dein komplettes Geld bei der Bank + den maximal möglichen Überziehungsrahmen riskieren?

    Wenn du die Bank von der Haftung entbindest, dann ist es ja auch hinfällig, ob irgendwer mit Daten aus einem gehackten Onlineshop Kartenrohlinge erstellt und in Kolumbien shoppen geht oder ob tatsächlich auf deinem Smartphone ein Trojaner ist. Am Arsch bist du dann in beiden Fällen.

  15. Re: bestimmt wieder mit Root-Block!

    Autor: m8Flo 03.07.18 - 03:37

    > Was meinst du wohl? "IT-News für Profis"...
    Man weiß ja nie wie Profi manche Leute hier sind.

    > Das ist insofern hinfällig, als das der Gesetzgeber die Bank in der Haftung
    > sieht, wenn dir Geld missbräuchlich vom Konto abgebucht wird.
    > Wobei man da wirklich argumentieren könnte, dass root-User grob fahrlässig
    > handeln ;)
    >
    > Aber dann ist die Bank sicherlich insofern wieder in der Pflicht, als dass
    > man offensichtlich Apps dann relativ leicht sperren kann....
    Ich bin jetzt kein Experte wenns um Recht geht, jedoch meines Wissens nach sollte eine Bank diese Verantwortung vertraglich abgeben können, oder? Zumal es lächerlich ist anzunehmen, dass ein Gerät unsicher ist, nur weil der Nutzer auf diesem administrative Rechte hat. Natürlich könnte so ein Gerät theoretisch infiziert werden, jedoch könnte mir auch einfach jemand über die Schulter schauen und daraufhin meine Bankkarte klauen. Letzteres passiert vermutlich sogar öfter.

    Absolute Sicherheit kann nie gewährleistet werden, somit ist es einfach nur falsch unsere Freiheit auf unseren eigenen Geräten einzuschränken, nur um minimale Risiken vorzubeugen.

    Wäre übrigens hilfreich, wenn du eine Quelle zu dem Paragraphen senden kannst, auf welchen du dich beziehst, damit man nicht so viel spekulieren muss.

  16. Re: bestimmt wieder mit Root-Block!

    Autor: LinuxMcBook 03.07.18 - 03:47

    m8Flo schrieb:
    --------------------------------------------------------------------------------
    > Absolute Sicherheit kann nie gewährleistet werden, somit ist es einfach nur
    > falsch unsere Freiheit auf unseren eigenen Geräten einzuschränken, nur um
    > minimale Risiken vorzubeugen.
    Klar ist das eine ziemliche Gratwanderung und in vielen Fällen nicht unbedingt gerechtfertigt.
    Wenn ich eine Banking-App habe, die bei Überweisungen trotzdem noch einmal eine TAN haben möchte, dann kann die in meinen Augen auch gerooteten Geräten laufen.

    Wenn das Handy allerdings die Girokarte oder Kreditkarte simuliert, dann kann ich nachvollziehen, wenn die Banken dann maximale Kontrolle über das Gerät haben wollen.

    > Wäre übrigens hilfreich, wenn du eine Quelle zu dem Paragraphen senden
    > kannst, auf welchen du dich beziehst, damit man nicht so viel spekulieren
    > muss.
    https://dejure.org/gesetze/BGB/675v.html und folgende.

  17. Re: bestimmt wieder mit Root-Block!

    Autor: m8Flo 03.07.18 - 03:56

    Es wäre einfacher wenn du das alles in einer Antwort schreibst.

    > Aber mal anders gefragt, willst du wirklich zum Preis des Nutzens eines
    > Comfort-Feature unter root dein komplettes Geld bei der Bank + den maximal
    > möglichen Überziehungsrahmen riskieren?
    Genau hier ist ein wichtiger Punkt. Für mich als erfahrenen Nutzer ist dieses Risiko eben minimal bis nicht existent. Jeder sollte selbst wissen, ob er in der Lage ist auf sein Gerät so gut aufzupassen, dass er sich zutraut sein Gerät zu rooten.

    Eine Bankapp könnte übrigens auch selbst Rootrechte nutzen um ein sicheres Environment zu erstellen, aber das ist ein ganz anderees Thema.

    > Wenn du die Bank von der Haftung entbindest, dann ist es ja auch hinfällig,
    > ob irgendwer mit Daten aus einem gehackten Onlineshop Kartenrohlinge
    > erstellt und in Kolumbien shoppen geht oder ob tatsächlich auf deinem
    > Smartphone ein Trojaner ist. Am Arsch bist du dann in beiden Fällen.
    Weil man sowas ja nicht auf's Handy limitieren kann.^^

    > Klar ist das eine ziemliche Gratwanderung und in vielen Fällen nicht
    > unbedingt gerechtfertigt.
    > Wenn ich eine Banking-App habe, die bei Überweisungen trotzdem noch einmal
    > eine TAN haben möchte, dann kann die in meinen Augen auch gerooteten
    > Geräten laufen.
    > Wenn das Handy allerdings die Girokarte oder Kreditkarte simuliert, dann
    > kann ich nachvollziehen, wenn die Banken dann maximale Kontrolle über das
    > Gerät haben wollen.
    Dann muss hier ein Zwischenweg gefunden werden. Es kann nicht sein, dass ich zig Features eines Smartphones nicht nutzen kann, nur weil meine Bank Paranoia hat. Wie oben schon angesprochen gäbe es die Möglichkeit selbst eine sichere Umgebung mithilfe von Rootrechten zu erstellen. Apps wie SuperSU sind in der Lage einwandfrei zu überprüfen, ob die Bestätigung der Rootrechte von einem Nutzer kommt oder durch eine App emuliert wurde. Ergo sollte eine Bankingapp mit Rootrechten das auch hinbekommen. Nur um sich Mühe zu geben, müsste man sich ja Mühe geben.

  18. Re: bestimmt wieder mit Root-Block!

    Autor: LinuxMcBook 03.07.18 - 04:03

    m8Flo schrieb:
    --------------------------------------------------------------------------------
    > > Wenn du die Bank von der Haftung entbindest, dann ist es ja auch
    > hinfällig,
    > > ob irgendwer mit Daten aus einem gehackten Onlineshop Kartenrohlinge
    > > erstellt und in Kolumbien shoppen geht oder ob tatsächlich auf deinem
    > > Smartphone ein Trojaner ist. Am Arsch bist du dann in beiden Fällen.
    > Weil man sowas ja nicht auf's Handy limitieren kann.^^

    Das ist es doch gerade:
    Wenn irgendwo unautorisiert Geld von deinem Konto abgehoben, überwiesen oder bezahlt wird, vorher will denn die Bank oder du genau wissen, was Quelle des ursächlichen Datenlecks bzw. die betrügerische Autorisierung ausgelöst hat?

    Normal ist das recht egal, weil die Bank eh haftet.
    Aber nun gibt es in der ganzen Geschichte dich, der bekanntlich Fahrlässig gehandelt hat (root-Rechte). Nun bist du in der Pflicht nachzuweisen, dass z.B. irgendein Onlineshoop, den du mal genutzt hast, gehackt wurde.

    Staples (großer, bekannter Laden) hat z.B. jahrelang sogar die CCV von Kreditkarten gespeichert, obwohl diese Zahl niemals gespeichert werden darf. Kam auch nur nach langer Zeit zufällig raus.

  19. Re: bestimmt wieder mit Root-Block!

    Autor: m8Flo 03.07.18 - 04:07

    > Das ist es doch gerade:
    > Wenn irgendwo unautorisiert Geld von deinem Konto abgehoben, überwiesen
    > oder bezahlt wird, vorher will denn die Bank oder du genau wissen, was
    > Quelle des ursächlichen Datenlecks bzw. die betrügerische Autorisierung
    > ausgelöst hat?
    > Normal ist das recht egal, weil die Bank eh haftet.
    > Aber nun gibt es in der ganzen Geschichte dich, der bekanntlich Fahrlässig
    > gehandelt hat (root-Rechte). Nun bist du in der Pflicht nachzuweisen, dass
    > z.B. irgendein Onlineshoop, den du mal genutzt hast, gehackt wurde.
    > Staples (großer, bekannter Laden) hat z.B. jahrelang sogar die CCV von
    > Kreditkarten gespeichert, obwohl diese Zahl niemals gespeichert werden
    > darf. Kam auch nur nach langer Zeit zufällig raus.
    Gutes Argument, nur wären wir dann wieder bei der von mir oben angesprochenen Sache. Es kann nicht sein, dass ich mein Handy deswegen nicht richtig nutzen kann. Technologie schreitet immer weiter fort, weshalb wir dann eine andere Lösungen finden müssen. Hier wäre wohl die beste Möglichkeit, dass die Bankapp auch Rootrechte zum Selbstschutz nutzt.

  20. Re: bestimmt wieder mit Root-Block!

    Autor: Anonymer Nutzer 03.07.18 - 04:39

    Ich weiß echt nicht warum gerade hier alle so viel Angst vor Root haben. Root an sich gefährdet nichts und niemanden. Wenn "root" richtig installiert ist muss jede App explizit freigegeben werden.

    Wer jetzt natürlich jeder beliebigen app sofort Root-Rechte gibt hat auch um die 20 verschiedenen Trojaner auf seinem Windows-PC.

    Darüber hinaus enthält jedes etwas ältere Android mindestens eine Sicherheitslücke über die eine App Root-Rechte erhalten kann.

    Werden Custom Roms eigentlich auch gesperrt? Jede Custom-ROM ist deutlich sicherer als nen Android das ein halbes Jahr keine Updates bekommen hat.

    Ohnehin ist es fahrlässig Banking-App und Tan-App auf dem selben Gerät zu installieren. Aber gerade dazu ermutigen die Banken die Nutzer. Und das finde ich viel bedenklicher als Root.



    1 mal bearbeitet, zuletzt am 03.07.18 04:42 durch RichardEb.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Brunner GmbH, Rheinau
  2. über duerenhoff GmbH, Berlin
  3. über duerenhoff GmbH, Frankfurt am Main
  4. über duerenhoff GmbH, Mannheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 55,99€ (Bestpreis)
  2. 413,10€ (mit Rabattcode "PRAKTISCH" - Bestpreis)
  3. 96,90€ (inkl. Rabattgutschein - Bestpreis)
  4. (u. a. Microsoft 365 Family 1 Jahr für 76,90€, Braun Stabmixer MQ 7045X für 99,90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme