s pushtan app der Sparkasse

  • Hallo


    möchte die s pushtan app auf meinem jolla 1 installieren. der google play store meint allerdings mir das zu verweigern. die Android mindest Version ist 4.2. klappt das nicht, weil ich ein gerootedes phone verwende? wobei ich keine Ahnung habe was gerooted bedeutet! warum geht das nicht?


    weiss jemand mehr?


    danke

  • Hallo oha,

    Banking APPs funktionieren oft nur auf Original Android Geräten. Gerootet bedeutet, dass du die vollen Adminrechte hast. Ich denke die APP ist verwirrt davon, dass es kein echtes Android, sondern nur eine Androidsandbox.

    Allgemein ist mit Bankingapps Vorsicht angesagt, die sind i.d.R. nie wirklich sicher.

    LG

  • Es gibt da für das Jolla 1 nicht viel zu sagen:


    1. Das Jolla 1 verwendet nur Android 4.1.2 (API-Level 16) und erfüllt die Voraussetzungen (4.2) schon mal nicht.

    2. Wie Krutor schon schreibt, erscheint die Android-AlienDalvik als gerootet und viele BankenApps weigern sich dann installiert zu werden. "Gerootet" meint, der Benutzer hat vollen Zugriff mit Superuserrechten auf alle Dateien und Apps und die Banken meinen, ein solches System könnte leicht kompromittiert werden, oder bereits schon sein.

    3. Selbst wenn es sich installieren ließe, fehlen immer noch die Google Services, die für die App benötigt werden um tracken zu können.


    Warum nutzt Du kein ChipTAN? Die Sparkasse bietet das auch an und verkauft auch die nötigen Generatoren (z.B. von Kobil) gegen eine kleine Gebühr dazu. Das ist der eindeutig sicherere Weg, benötigt niemals Updates und hat kein per se unsicheres Android drin. Die paar Euro dafür zu sparen, nur weil man ein SmartPhone hat, ist keine gute Idee.


    Grundsätzlich noch ein paar Bemerkungen : pushTAN darf NICHT zusammen mit der BankingApp auf einem Gerät installiert sein, falls Du das vorhast. So wie ich das bei der Sparkasse lese, lassen die das ohne weiteres zu und verleiten zum Supergau. pushTAN und BankingApp mit nur einem Gerät zu verwenden verhält sich so, als würdest Du mit einem Edding die PIN auf Deine Geldkarte schreiben und öffentlich mit Dir rumtragen. Was die Geschäftsbedingungen dazu sagen habe ich nicht gelesen, kann es mir allerdings gut vorstellen. Alles außer ChipTAN (die Geräte lassen sich nicht manipulieren) sollte man meiden und dann den TAN-Generator natürlich nicht mit sich führen. Meistens laufen solche TANApps auch nicht ohne die Google Services, die zusätzlich Ads und Tracker integrieren. Allein das wäre schon ein Grund von der Installation abzusehen. Nebenbei, welche Transaktion ist so wichtig, dass sie in der U-Bahn erledigt werden müsste und Google darüber in Kenntnis zu setzen ist? Hat alles Zeit bis man wieder einen sicheren Hafen erreicht hat.


    Guckst Du hier, ziemlich aktuell :


    https://www.kuketz-blog.de/wie…rch-apps-unsicher-machen/