Vil BankID, Vipps osv. fungere med Magisk rooting og Hide Root Detection?

[Mastiff]

Jeg får en ny Oneplus 12 i dag, og jeg vet at den kan rootes med Magisk. Det er noen få ulemper, som at man ikke får OTA-oppdageringer, men må gjøre det manuelt. men det plager meg ikke i det hele tatt. Det jeg ikke kan ha noe av, er hvis den ikke funker på BankID, Vipps, Google Pay og lignende apper som jeg er avhengig av å bruke. Er det noen som vet fra egen erfaring ("jeg hørte av en kompis at fetteren hans hadde fått det til" teller ikke! 🤣) om dette blir noe problem.

[barfoo]

Med LineageOS funker dei appane med hide root. Biometrisk innlogging i vipps var vanskelig, men med kode funka det utmerka.

[Mastiff]

Ah, etterfølgeren til gode, gamle Cyanogen Mod. Takk! Jeg trodde faktisk at Google Pay ikke virket fordi den sjekker SafetyNet hver gang den kjører. Stemmer ikke det lenger?

[mongojarle]

Jeg har rooted telefon, og her fungerer alt bortsett fra google pay, og denne kommer du neppe rundt med det første. Alle bank-apper jeg har behov for funker, samt bankid og vipps. Funker med biometri også.

Jeg har dog ikke OP12, men en noe eldre OP. 

Oppdateringer må jeg gjøre "manuelt" som du sier. Jeg får varsel om nye oppdateringer som vanlig, men den må laste ned full oppdatering, og jeg må roote på nytt etter hver gang. Det er ikke noe veldig styr.

[Mastiff]

Greit, takk! Da dropper jeg rootingen. Google Pay er en absolutt nødvendighet for meg.

[vidor]

Spørsmålet slik jeg ser det er egentlig om du selv er villig til å ta sjansen på å kjøre apper som krever høy sikkerhet på en telefon som potensielt kan kjøre software for å stjele og misbruke slik informasjon via root.

Skjer det noe kriminelt på telefonen din som fører til betydelig økonomisk tap kan du være temmelig sikker på at den regningen havner hos deg hvis en finner ut at telefonen ga root-tilgang til apper.

Android bruker SE Linux av en grunn (security enhanced) og rooting bryter ned hele denne sikkerheten.

[mongojarle]

Hver gang en app vil ha root tilgang, så kommer det opp et spørsmål, som man må trykke YES eller NO på. Den defaulter til NO hvis man ikke svarer innen 10 sekunder. Man kan vel også der velge om man vil ha spørsmålet hver gang appen vil ha root tilgang, eller om det du svarer skal vare for "alltid".

I magisk-appen er det en liste over apper som har permanent root-tilgang, med enkle av/på brytere for å trekke root-tilgang tilbake.

Jeg har gitt root-tilgang til en filbrowser for å kunne hente ut filer man normalt ikke har tilgang til, samt en telefon-wide ad-blocker, og en lyd-app som gjør system-wide equalizer basert på hvilken enhet som er koblet til (hvilket headset).

Hver gang en app som har root-tilgang bruker den, kommer det en toast-melding opp på skjermen.

Jeg har hatt rooted telefon sammenhengende i over 10 år, og har enda ikke opplevd noe skummelt. Det er vel som en PC; så lenge man passer litt på hva man trykker på, så er man rimelig trygg.

Edit:
Jeg venter på at Telenor skal ta inn oneplus 12, og den planlegger jeg å ikke roote faktisk. I hvertfall ikke med en gang.

Endret 9. februar av mongojarle

[vidor]

Det at det er gjort såpass forsvarlig bedrer jo sikkerheten en god del, så det jo bra, men hvis du spør sikkerhetseksperter så har de nok fremdeles en del innvendinger selv om ting på overflaten ser rimelig greit ut.

Problemet er vel helst at kriminelle har blitt mer organisert og tekniske over tid.

Det finnes f.eks software som klarer å bryte seg ut av virtuelle maskiner for å infisere den fysiske maskinen. Da er man ganske sofistikert.

[mongojarle]

Brukeren min i Windows er også medlem av Administrator-gruppen, uten at jeg sover dårlig om natten. Men man må jo selvflølgelig vite litt hva man gjør og trykker på, og ta sine forhåndsregler.

[Myriad]

Hva er vitsen med å roote i 2024?

[Abigor]

1 hour ago, vidor said:

Spørsmålet slik jeg ser det er egentlig om du selv er villig til å ta sjansen på å kjøre apper som krever høy sikkerhet på en telefon som potensielt kan kjøre software for å stjele og misbruke slik informasjon via root.

På den andre siden, hvilken telefon kan ikke potensielt kjøre software for å stjele og misbruke informasjon?

[vidor]

11 minutes ago, Abigor said:

På den andre siden, hvilken telefon kan ikke potensielt kjøre software for å stjele og misbruke informasjon?

SE Linux gir en helt annen måte å begrense tilgang til det nødvendige på enn å gi alt av tilgang til noe som ikke trenger det.

Dette er en funksjon som er innebygget i selve OSet, så sikkerheten er godt ivaretatt.

Google har i tillegg laget sitt eget tilgangssystem over der igjen for å ytterligere forhindre misbruk.

[Gravitass]

Mastiff skrev (På 9.2.2024 den 11:05 AM):

Jeg får en ny Oneplus 12 i dag, og jeg vet at den kan rootes med Magisk. Det er noen få ulemper, som at man ikke får OTA-oppdageringer, men må gjøre det manuelt. men det plager meg ikke i det hele tatt. Det jeg ikke kan ha noe av, er hvis den ikke funker på BankID, Vipps, Google Pay og lignende apper som jeg er avhengig av å bruke. Er det noen som vet fra egen erfaring ("jeg hørte av en kompis at fetteren hans hadde fått det til" teller ikke! 🤣) om dette blir noe problem.

Du kan jo vurdere å skaffe deg en Google Pixel og installere GrapheneOS på den. Da trenger du ikke root, får veldig god sikkerhet og OTA, samt BankID og Vipps fungerer (også apper for to lokalbanker jeg bruker fungerer som normalt).

Men jeg ser at du har et krav om at Google Pay skal fungere. Det gjør det ikke på GrapheneOS, men kan du ikke bare ha en smartklokke med egen 4G tilkobling, som kan fungere med Google Pay uavhengig av telefonen?  

https://grapheneos.org/usage#banking-apps

Med GrapheneOS så får du absolutt alle sikkerhetsoppdateringer som slippes til android (også firmware-fikser spesifikt til Pixel), og de har implementert mye hardening (forsterking av sikkerheten) samt gjør det som er mulig for å holde Google på armlengdes avstand, uten å nødvendigvis fjerne det helt. Jeg er ihvertfall veldig fornøyd med dette oppsettet. Aldri hatt problemer. 

[Mastiff]

Her var det mye å svare på... Hvorfor jeg gjerne skulle roote? Titanium Backup, så jeg kan teste aper som kanske gjør ting jeg ikke ønsket og så å tilbake til systemet som det var før jeg installerte dem.

Sikkerhet: Jeg har drevet med datasikkerhet som en del av jobben siden 1995, og så lenge man bruker huet og vet hva slags apper man installerer (man kan alltid finne det ut hvis noen brukere mistenker noe ved et Google-søk, og selvsagt bruker man ikke apper som er nye i Play Store), skjer det ikke noe. Ja da, det fins teoretiske muligheter for at noe kan skje, men i virkeligheten er det ingen stor fare. En annen ting er at mobilen bare brukes privat, og forbrukerreglene overgår stort sett alt annet, så lenge man ikke har vært svært grovt uaktsom (BankID-svindel er bankens ansvar etter Høyesterettsdommer, blant annet denne: https://cms.law/no/nor/nyheter/ny-seier-i-hoeyesterett-i-sak-om-bank-id-svindel ) så at jeg skulle tape mye på det er veldig lite sannsynlig.

Smartklokke: Jeg har ikke brukt klokke siden midt på 1990-tallet en gang og har ikke tenkt å begynne igjen, jeg liker bare ikke følelsen av å ha dem på håndleddet.

Pixel er totalt overflødig og unyttig for meg. Jeg bytter mobil nå istedenfor å bruke en fullt fungerende Huawei P30 Pro til den svikter totalt (som jeg har gjort i mange år nå) fordi den nye OnePlus 12 har en skjerm som fungerer selv om den er våt og man er våt på fingrene. Og jeg har ofte våt skjerm og er våt på fingrene fordi jeg fisker. Mye. Så det er den absolutt eneste grunnen til at jeg bytter og har ventet på denne mobilen siden i fjor sommer, da det kom en modell med denne funksjonen på markedet i Kina. (Ace 2 pro, som vel tilsvarer 12R). Det med å bytte til den nyeste, kuleste mobilen før en fullt brukbar mobil var ødelagt har jeg ikke drevet med de siste 20 årene.

Men jeg har jo levd uten rooting på P30, og jeg ble overrasket over hvor enkelt overgangen faktisk gikk ved å bruke kopiering over kabel. Det funket ikke forrige gang jeg byttet telefon, jeg måtte sette opp alt manuelt. Så det jeg kan gjøre istedenfor, er å bruke P30-en som synkroniseringstelefon, så den alltid er et speilbilde av appene og oppsettet på OnePlusen.

[Gravitass]

Mastiff skrev (8 timer siden):

Hvorfor jeg gjerne skulle roote? Titanium Backup, så jeg kan teste aper som kanske gjør ting jeg ikke ønsket og så å tilbake til systemet som det var før jeg installerte dem.

Med GrapheneOS så kan du opprette brukerprofiler som er helt adskilt fra hovedprofilen. Installer usikre apper på en ekstra profil, sjekk hva den gjør og slett profilen etterpå. Da er alt gjort på noen få tastetrykk. Det er helt unødvendig å måtte gjenopprette hele telefonen for å gjøre noen enkle tester. 

Mastiff skrev (8 timer siden):

Smartklokke: Jeg har ikke brukt klokke siden midt på 1990-tallet en gang og har ikke tenkt å begynne igjen, jeg liker bare ikke følelsen av å ha dem på håndleddet.

Det finnes også smart-ringer som har denne funksjonaliteten. Jeg vet ikke hvor bra det fungerer da. Eventuelt så kan du få operert inn en NFC-pille under huden i håndleddet, som støtter Google Pay 😅

 

Mastiff skrev (8 timer siden):

Det med å bytte til den nyeste, kuleste mobilen før en fullt brukbar mobil var ødelagt har jeg ikke drevet med de siste 20 årene.

Skjønner at du vil ha funksjonen som gjør skjermen brukbar i regn. Men det gjenstår å se hvor bra det faktisk fungerer. 

Mobilen trenger du ikke å bruke til den er ødelagt, hvorfor ikke selge den og kjøpe deg en ny telefon? Da går ingen telefon tapt. 

[Mastiff]

@Gravitass Det høres ut til å være mye greit med Graphene, ja. Men den kan ikke gi en mobil regnskjermfunksjonen.

Og chip med Google Pay er absolutt ikke noen dum idé, si fra når de kommer. Det blir vel som med andre RFID-brikker, at de opererer dem inn på tatoveringssjapper. Jeg har sterkt vurdert å få montert en til bruk på dører og sånt. Og montere en RFID-leser i båten, så den blir nøkkelfri.

 Ikke regn, saltvannssprut og saltvann på fingrene. Jeg var ute og fisket i går, og det fungerer tilnærmet perfekt. Der Huaweiens skjerm ville gått totalt amok av noen dråper som rant nedover skjermen, kunne jeg logge fangsten som om både fingrene og skjermen var tørre. Så prøve bestått med glans. 😁 

Og grunnen til at jeg ikke pleier å dumpe mobilen før den blir ødelagt er at jeg ikke lenger syns jeg trenger en ny telefon før den gamle er ødelagt, og da prioriterer jeg det ikke økonomisk. Det vil jo alltid være noen tusen å betale imellom hvis man skal ha noe nyere. Om jeg ligger noen hakk bak i Android-versjon, plager det ikke meg, så lenge appene jeg trenger, virker. Og de fleste apputviklere har veldig god bakoverkompatibilitet av den enkle grunn at i store deler av markedet deres har folk eldre mobiler fordi de ikke har råd til noe annet. De rike delene av verden har vel bare 1/5 av verdens folketall, hvis jeg husker riktig.