Problem: Seit einigen Wochen kann ich APPs mit Sicherheitsfunktion, also Schlüsseverwalter oder BankingAPP nicht mehr wie zuvor öffnen.
Schlüsselverwalter
bisher: Zugangspasswort - und alles konnte eingesehen oder kopieren kann
jetzt: Zugangspasswort - danach muss ich für jeden Vorgang das Pixel-Passwort einngeben
Noch schlimmer ist es bei der BankingAPP.
bisher - Öffnen - Banking bestätigen - fertig
jetzt - Öffnen mit Pixel PW - Banking Vorgang ansehen - ABER: dann soll ich das Freigabepasswort der App/Bank eingeben.
Das ist für mich der absolute Overkill: Ein Passwort für ein Passwort mit einem Passwort. So fühlt sich das an. Weiß jemand was da passiert ist? Kann ich das rückgängig machen?
Sonst muss ich mir eine neue Freigabe von der Bank holen, die App neu installieren und immer wieder eingeben.
Mir war das mit den unteschiedlichen Profilen zu umständlich. Daher habe ich GOS einfach nur installiert, und wie bei jedem anderen Handy mit dem Zugangspasswort versehen.
Die Profilgeschichte habe ich auch außen vorgelassen, weil ich gelesen hatte, dass dann die SIM nicht mehr automatisch freigeschaltet wird. Somit müsste ich wieder noch eine Zugangsbeschränkung überwinden.
Mein Hauptintesse galt der überschaubaren APP Ansammlung plus Google -soweit notwendig - im Sandkasten.
Hmm das kenne ich wirklich nicht. Ich installiere alle Apps, die keine Google brauchen in das Hauptprofil und muss beim Starten der Apps nicht nochmal irgendeinen PIN eingeben, außer ich lege das in den entsprechenden Apps so fest.
Hab gerademal in den Einstellungen geschaut, aber in der Richtung fiel mnir da auch nix auf…
Was ist bei dir das Zugangspasswort und was das Pixel-Passwort? Das ist mir noch nicht ganz klar…
Dein erstes Beispiel klingt für mich so, dass die einstellung von der APP (Passwortmanager???) kommt. Bitwarden kann ich z.B. so einstellen, dass nach dem Anmeldung am Tresor für einzelnen Einträge nochmal das Masterpasswort eingegeben werden muss.
GrapheneOS auf Pixel 8, 1 Profil + Vertraulicher Bereich.
Die Caixa Bank (Caixa Bank Now) app im vertraulichen Bereich funktioniert nicht mehr, was sie früher aber tat.
Es gibt auch ein Update für diese App, dieses installiert aber nicht über Aurora Store, was mit der ursprünglichen ebenfalls ging (hat ja schließlich auch ein paar Monate lang funktioniert).
Was nun tun? G++gle Account erstellen will ich nicht!
Bitte liebe Admins, wenns zu offtopic ist, bitte verschiebt es. Ich denke aber, es könnte auch mit Veränderungen durch neueste GrapheneOS Updates zu tun haben wie beim Threadersteller, deshalb hab ich’s hier dazu geschrieben.
edit: Problem gelöst. Habe widerwillig den mirrored Play Store und mirrored Play Services im vertraulichen Profil installiert und jetzt geht die App wieder. Scheint auch automatisch upgedatet zu haben. Jedenfalls meckert sie nicht mehr und fragt nach dem Passwort, wie gewohnt. Ob’s tatsächlich einen Login ermöglicht, hab ich jetzt noch nicht ausprobiert. Ich hoffe, daß das G++gle Zeug da auch sicher eingesperrt ist.
heute Früh wurde mein Blutdruck erneut in die Höhe getrieben. Nächster Nebeneffekt der von mir so nicht vorgenommenen Änderungen wirken sich auf Android-Auto aus. Bisher bin ich ins Auto, das Handy hat sich lautlos verbunden und ich konnte schalten und walten wie ich wollte. Jetzt verbindet es sich, startet aber nicht mehr die letzte Mucke. Wenn ich dann Musik am Android-Auto anwähle, läuft diese wenige Sekunden und stoppt. Kann ich unendlich wiederholen. Entsperreich ich das Hany und wähle dann Musik am Android-Auto, gibt es keine Einschränkungen mehr.
Somit ist das Handy für mich langsam unbrauchbar.
btw: Mit Pixel-Key meinte ich den EntsperrPIN für den Bildschirm. Der bisher völlig ausreichte um das Handy im vollem Umfang zu nutzen.
Jetzt
Keine Musik mehr ohne Entsperren des Handys
Kein Banking mehr ohne Freigabe-Code
Kein Schlüsseldienst mehr ohne zusätliche Eingabe des EntsperrCodes des Handy.
Dein „Pixel-Key“ ist der Entsperr-PIN dienes Handys. ok Verstanden.
Dass die Banking App oder auch der Schlüsseldienst( Passwortmanager?) noch eine extra PIN will, liegt in der Regel an den Apps die sich ohne Zugangs-PIN nicht betreiben lassen. Das ist aber kein GrapheneOS Problem, sondern das hast du auch mit Stock Android. Vielleicht kannst du mal ein konkretes Beispiel der apps nennen?
Zum Thema Musik spilene: Ich denke, dass du App nicht hintergrundoptimiert ist und das System deshalb die App killt, sobald sich das Handy sperrt. Das ist aber auch kein GrapheneOS Problem sondern auch Android-Standard. Hier mal schauen, was bei der Hintergrundverwendung der App eingestellt ist
Ich kann z.B. auch im gesperrten Zustand problemlos Musik über Spotify hören.
Ich könnte dir zustimmen, wäre es nicht bis vor wenigen Tagen anders gewesen. Nämlich genau so wie auf meinem iPone.
Volksbank VRSecureGo braucht z.B. zur Installation einen Freischaltcode der Bank. O.K. Dann aber war es dass. Sie fukioniert mit entsperren des Handys, ohne weitere Frage nach dem Freischaltcode.
Genau so bei meiner KeePassApp. Hier wird ein Schlüsselbund bzw. Password-Datenbank angelegt, die mit einem Passwort belegt wird. Öffne ich die App, muss ich das Passwort der Schlüsseldatei eingeben. Fertig. Jetzt werde ich zusätzlich jedes Mal bei Abfrage eines Passwortes nach dem Passwort des Handys gefragt.
Auch die Musik lief bisher, wie oben geschildert, im Android Auto nach Verbindung.
Ich habe nicht gesagt das es ein GrapheneOS allgemeines Problem ist, sondern mein GrapheneOS macht diesen Ärger. Und ich habe die Frage in die Runde an dieser Stelle gestellt, weil ich es mir nicht anders erklären kann, als das durch Einspielungen oder Änderungen der SecureVorgaben seitens OS die Änderung statt fand. Ich kann mich nicht erinnern das getan zu haben.
Wenn doch (ohne das ich es bewusst gemacht hätte) : Gibt es eine Möglichkeit die Sicherheitsvorkehrung insgesamt auf “basic” oder Grundeinstellung zu bringen, ohne das ich alles neu installieren muss?
Das hat mit einem Update von KeePass aus bestimmten Sicherheitsgründen zu tun, nichts mit GrapheneOS. Im letzten KeePass-Update ist die verpflichtende Identitätsprüfung dann auf optional abwählbar verändert worden.
Das weiß ich nicht, da ja verschieden Verantwortliche gibt. Bei mir läuft die selbe Version auf PC (LINUX) und iPhone wie gehabt. Es muss etwas anderes sein.
Deshalb hat die Neuinstallation der VRSecure GO bei der Bank eben garnicht mehr funktionier. Ich nutze jetzt das iPhone dafür.
Bleibt der totale Frust nicht in Erfahrung zu bringen was hier läuft. Also auf dem Handy.
Mal sehen wie lange ich das noch nutze.
Wenn es möglich ist: Vielleicht kannst du mit dem Bildschirmrecorder eine Vido erstellen, wo man genau sieht, dass die PINs abgefragt werden. Villeicht kann man dann sehen woher das kommt…
Hat das Ganze eventuell auch etwas mit den neuen Androidsicherheitsfeatures zu tun, von denen Heise berichtet?
Zudem weitet Google die Anfang 2025 angekündigte Identitätsprüfung auf weitere Bereiche aus: Die Funktion, die bei sensiblen Aktionen außerhalb vertrauenswürdiger Orte biometrische Daten abfragt, wird nun auf „alle Funktionen und Apps, die die Android-Biometrieabfrage verwenden“ erweitert. Dazu gehören nun auch Googles Passwort-Manager und Banking-Apps von Drittanbietern.
Tja, das war es wohl auch nicht.
Schön, dass ich unter einer Alterntive zu iOS und Xiaomi’s Android auf exakt die selben Probleme stoße. Änderungen, die ich nicht gewollt habe, oder nach denen ich nicht gefragt wurde.
Ich stehe da völlig überfordert vor. Dabei glaub ich nicht, das ich keine Erfahrung haben.
Schade.
Ach ja: Das Update hat an meinem Problem nix geändert.
Naja das liegt in der Natur der Sache. Der Programmierer entscheidet an seinem Produkt, was und wie er implementiert. Manche fragen vielleicht vorher die Community manche nicht. Und selbst wenn sie fragen, heißt das nicht, dass Änderungen in meinem Sinne durchgeführt werden. Da bleibt dann nur noch zu entscheiden, kann und möchte ich das nutzen und wenn nein, dann muss ich mir eine Alternative suchen.
Das ist aber keine reine SW-Geschichte, auch in anderen Teilen des Lebens gibt es das.
Ansonsten zurück zu deinem Problem: Ich verstehe es glaube immer noch nicht ganz, wo genau der zweite PIN herkommt. Villeicht wäre es ja wirklich mal möglich das in einem kleinen Beispielvideo zu zeigen?
Hmm wenn das in verschiedenen OS auftritt, liegt es evtl an der App selbst? Oder du stellst in den Sicherheitseinstellungen etwas ein, dass es auf beiden System gibt…
Einmal bitte genaue Deklaration des Problems das bei GrapheneOS auftaucht?! Wenn es nur bei einer App auftaucht und das bei mehreren Geräten dann müsstest du den Appentwickler anschreiben. Aber erkläre doch bitte nochmal genau was da wobei passiert. Bitte mit genauer Bezeichnung der App die nicht funktioniert so das man es nachvollziehen kann
