Banking-Apps auf Custom-ROM

Mike testet ja gerade Custom-Roms
Ich bin auch schon langem auf der Suche nach einem Androiden der drei von Google ist. Ersetzen kann ich das iPhone aber erst wenn meine banking Apps auch auf dem neuen Gerät ist.

Wie weit kann ich denn folgenden Komponenten trauen?

• Custom-Roms wie CalyxOS, GrapheneOS oder LineageOS
• den alternativen Store Aurora von dem dann die App geladen wird
  Etc.

Bei Apple oder Google weiß ohne gerootetem Gerät weiß ich zumindest das die Apps und das OS einigermaßen sicher ist…

Welche Banken wären das?

Bevor du die Vertrauensfrage stellst, solltest du vielleicht zuerst die Durchführbarkeit prüfen. Je nach Bank/OS/App-Kombination ist es nämlich anders.

Grundsätzlich kann man sicherlich einen Hardware-Tan-Generator empfehlen, ganz egal wie du Onlinebanking betreibst.

PS: Läuft bei euch Youtube schon?

Ich denke mal hier kommt jede Bank in Frage.

YouTube hab ich noch nicht gelöst.
Raspberry kann kein Youtube mehr. Android auf dem Raspberry hab ich noch nicht ausprobiert.

Wäre machbar mit Pixel 5/6 und iodéOS

iodéOS ist so sicher?

Okay, das sieht wohl so aus, dass iodeos quasi die Stock-Rom ist und gar nicht selbst geflasht wird!?

iodéOS ist ein entgoogeltes Custom ROM mit microG und Safetynet Passing und einem Blocker/Firewall
Safe, kein Root und die meisten Banking Apps laufen (über aurora store installierbar)

wie meinst du das? Hast du Details dazu?

Oder meinst du Kodi? Wo es einen API Key braucht?

Ich nutze yt-dlp und mpv.

Ich habe haargenau das gleiche Problem, nutze ca 4 Banking App. Alle wurden mir aufgezwungen.

Bisher hatten alle meine Banken immer noch eine Option, ohne App Onlinebanking zu betreiben.

Sprichst du von der TAN-App?
Ich hab den TE so verstanden, dass er von der App spricht, die das Online Banking abwickelt.

Ja. Um Transatkionen zu signieren/bestätigen.

Nutze Calyx seit 3 Jahren, Sparkassen-App/TAN laeuft problemlos.

Hier ist eine Liste mit kompatiblen Bankinkg-Apps mit weiterführenden Links zu Kompatibilitäts-Reports auf Github.

Oder siehe auch Abschnitt „Unterstützte Banking-Apps“ im Artikel zu GrapheneOS bei wikipedia.

Gelten diese Aussagen zu Banking Apps auf z.B für LinageOS? Oder nur für GrapheneOS?

This repository is for reporting banking app compatibility with GrapheneOS only. If you want to suggest edits on the website, please do so in the PrivSec-dev/privsec.dev repository.

Hmm, im Bereich der Custom ROM lässt sich vieles nur durch testen herausfinden. Eine LOS-basierte ROM kann mit oder auch ohne ‚root‘ betrieben werden, der Bootloader kann offen oder geschlossen sein. All das hat ja schon maßgeblich Einfluss auf die Erkennung von Banking-Apps ob das Gerät „modifiziert“ wurde. Dann kommen die Verschleierungsmechanismen (su, magisk …) dazu die wiederum Einfluss auf die Erkennung/Verschleierung haben. Will heißen: Pauschalantworten sind nicht möglich
Was spricht gegen testen?

Diese Aussagen gelten auf alle Fälle für Graphene OS, ob diese Apps auch auf anderen Custom-ROMS (einwandfrei) laufen, kann ich Dir nicht sagen.

Spät, aber hoffentlich nicht zu spät, hier meine Erfahrungen: iodé auf einem nicht gerooteten Gerät. Die Push-TAN App der Spaßkasse zickt rum. Nach einigem rumprobieren habe ich dann gefunden, dass ich die Google Geräteregistrierung einschalten muss. Dazu braucht man kein Konto! Jetzt besteht es alle Safety-Net Tests, obwohl der Bootloader entsperrt geblieben ist.

Hallo zusammen,

hätte noch ne Frage zu dem Thema; Ich nutze Graphene OS a einem Pixel 6 pro. Alle 3 Banking-Apps laufen: Banking- App, Tan -Generator und giropay.

Meine kurze Frage: wo packt ihr diese Apps hin bei Shelter: in den persönlichen Bereich oder in den Arbeitsbereich?

In der Banking App wurden 3 Tracker gefunden, die anderen beiden 0.
Bisher habe ich alle im Arbeitsbereich (WhatsApp auch).

Vielen Dank für eure Hilfe

SG Ho