Nun wird in eingangs verlinktem Tipp 16 vorgeschlagen, Apps, für die exodus.org keine Tracker findet, über den Aurora-Store zu beziehen. Sofern bereits die sandboxed Google-Dienste installiert sind, ist das natürlich überflüssig. Sofern diese aber bisher noch nicht installiert sind, wäre es sicherer das für Banking-Apps nachzuholen und diese darüber zu beziehen? Im GrapheneOS-Forum scheinen mir die Aurora-kritischen Stimmen zu überwiegen.
Ich nutze Banking-Apps (jene, die ohne die Play-Services nicht lauffähig sind) im vertraulichen Profil unter GrapheneOS. Die Installation erfolgt dann über den Google Play Store. Banking-Apps, die auch ohne die Play-Services lauffähig sind, installiere ich im Hauptprofil über Aurora und reglementiere mit RethinkDNS.
Und zur Aurora-Kritik: Mag alles berechtigt sein, aber was besseres habe ich nun auch noch nicht gesehen.
Nun ja, wenn es sich um sicherheitsrelevante Probleme handelt, wäre der Google Play Store vermutlich die bessere Alternative. Wobei zumindest Certificate Pinning mittlerweile im Aurora Store implementiert ist. Ansonsten wurde einige andere Punkte kritisiert, wie zum Beispiel im Forum von Privacy Guides: Aurora store not secure?.
Ich fände es angenehmer, ohne Google-Account auszukommen. Da mir allerdings für einige der, bezüglich der Sicherheit des Aurora Stores, vorgebrachten Kritikpunkte das Hintergrundwissen fehlt, wollte ich das hier im Forum aufbringen, in der Hoffnung, dass da jemand mehr Einblick hat.
So wie ich das bisher sehe, gibt es diesbezüglich aber wenig Bedenken.
Können wir hier weitermachen und allgemein über banking-apps reden, die nicht mehr laufen, wenn sie via aurora geladen wurden (und darauf folgend installiert von aurora bzw. von filemanagern als APK)?
Nachdem ich mich regelmäßig über diverse banking-apps ärgere, die ohne Vorankündigung updates verlangen (meist wenn ich einen zeitkritischen trade oder eine Überweisung machen will), geht es nun diesbezüglich ein level höher (aktuell consorsbank).
Ohne google-account ahne ich, dass auch die TAN-app bald “off” geht und ich einen TAN-Generator kaufen muss.
Seit dem letzten Update der https://play.google.com/store/apps/details?id=de.consorsbank kommt eine Error Message, wenn man die App vom Aurora Store installiert, dass die App nicht von einem vertrauenswürdigen App Store ist. Man soll den Google Play Store nehmen. Wenn man die alte Version verwendet geht es noch.
Seit dem letzten Wochenende kann ich die Consorsbank App auch nicht mehr starten. Seitens Consors wurden ja an dem Wochenende zentrale Änderungs-/Wartungsarbeiten durchgeführt, so dass die App erst wieder Sonntag Abend/Nacht genutzt werden konnte. Gleichzeitig habe ich an diesem Wochenende mein Pixel 9 Pro auf die Build-Nummer 2025112101 gehoben. Die Fehlermeldung und ein Lösungsansatz wurden unter https://discuss.grapheneos.org/d/28376-banking-app-refuses-to-launch-due-to-untrusted-store diskutiert. Nun kam heute die Version 2.4.0 (Version Code 156) heraus und habe die Schritte aus dem Link oben mit Hilfe meines Vertraulichen Profils nachvollzogen (Update von Version 2.3.3 (Version Code 154) via Google Play Store). Ergebnis: die App funktioniert im vertraulichen Profil. Leider aber weiterhin nicht in meinem Privaten Profil wie eben oben beschrieben (obwohl auch in meinem Privaten Profil unter App-Shop nun der Google Play Store aufgeführt wird).
Der Vollständigkeit halber kann ich auf einem Ersatz-Smartphone mit LineageOS 22.2 (Android 15) die Consorsbank App (Version 2.3.3 (Version Code 154)) mit der selben Fehlermeldung auch nicht mehr starten. D.h. für mich, dass vermutlich auch von zentraler Seite etwas durch Consors bei den Wartungsarbeiten geändert wurde (siehe auch LINK bzw. LINK).
Ich wundere mich nur gerade sehr, dass ein update im einen Profil die app im Anderen mit „verändert“ (wir sprechen von GrapheneOS, richtig?).
Mit Graphene kenne ich mich zugegeben, außer vom stillen Mitlesen, nicht aus.
Ich weiß auch nicht ob man derzeit einen google-account haben muss, um aus dem store etwas zu laden (verzeiht, ich habe es nicht ausprobiert, weil ich alle deren server per firewall blockiere und nur kurzzeitig freigegebe, wenn ich kurzfristig keinen passablen Umweg sehe).
Danke auch für den Hinweis, dass nun eine neue Version da ist.
Nichteinmal dies vermerkt die ältere app - wie bisher üblich - sondern meckert nur über die Herkunft.
Vielleicht hole ich mir die Neue über Aurora, aber wird ja wohl vorerst nichts nützen.
Diese „Sache“ konnte man natürlich erahnen und wurde in ähnlicher Hinsicht ja auch schon in einem Entwickler-thread behandelt.
Es wird, denke ich, bald die meisten apps betreffen, wenn seitens der Großen nicht eingelenkt wird.
Für mich steht und fällt das Ganze (meine Freiheit) letztlich mit der Bindung (meiner persönlichen Daten [Vertrag]) mit/an „stores“.
Ich musste es heute mehrfach probieren, bis Aurora die Verbindung aufbauen konnte (failed to connect to auroraoss.com).
Dann war ich erneut wenig überrascht von der ‚Evolution‘ der Datenmenge der neuen consors app. Nun also fast doppelt so groß wie die Vorversion.
Was da wohl so dringend nötig ist, um einen Bankserver anzuleiten eine order auszuführen…
Geht aber halt eh nicht, siehe oben.
Jo, geht bei mir auch wieder. Habe einen anderen DNS server gewählt, nachdem ich das irgendwo gelesen hatte - keine Ahnung ob ursächlich, aber hat geholfen.
Dass Updates Apps global updaten, ist normales Android-Verhalten, unabhängig davon ob GrapheneOS oder nicht. Die Nutzerdaten der Apps sind aber strikt getrennt pro Profil.
Damit läuft sogar die alte Version und verlangt bisher kein update.
Ob es mit dieser Installationsmethode zu tun hat oder die Bank diesmal beide Versionen erlaubt vermag ich nicht zu sagen.
Ich hab es schnell so gemacht wie hinter Deinem link beschrieben.
„Sehen“ kann ich den Ordner bei mir leider nicht.
Ist nicht „denied“, sondern gar nicht sichtbar.
Bleibt die Datei jetzt ewig als Altlast da drin?
Hätte ich es so aus einem normalen Ordner installieren können?
Was bedeuten die Prameter?
Welche no-root-Möglichkeiten gibt es /data/… einzusehen oder gar zu verändern?
Werde natürlich selbst recherchieren, aber vielleicht kann/will jemand das ohne größeren Aufwand ergänzen.
Bin gespannt wie lange wir damit fahren können
Großes Dankeschön (<- wieviele bytes so ein Dankeschön wohl hat und durch wieviele [google-/amazon-/…] server es bis zu Dir geschleust wurde?)!
Gut zu wissen! Ganz fein finde ich es aber nicht, je nach dem was update-server dadurch über Profilkombinationen /-einstellungen in Erfahrung bringen könnten?
Nutze oder nutzte verschiede Banking Apps. 1822direkt App funktionierte letztes Jahr nicht mehr unter GOS (egal ob Play Store oder Aurora), ING Diba funktioniert über Aurora, Targobank nur über Play Store nutzbar. Commerbank App habe ich über Play Store installiert. Wenn möglich, mache ich Banking über Browser…..
Seltsam, habe die App auf dem 6a + dem 7a ausprobiert, musste dann die Bank wechseln….ist halt das Blöde an Apps, beim Browser habe ich keine Probleme. Nur leider kommt ein zunehmender App Zwang.
Gestern hat mich mein Kundenberater angerufen, trotz mehrfacher Aufforderung hätte ich den geänderten Bestimmungen nicht zugestimmt - 72 Seiten wären zu lesen, wie kann ich da Zustimmen? Und es kommt ja nicht nur von einer Bank, + Krankenkassen etc. das kann kein Mensch mehr leisten, das muss ein Ende finden.
