Umstieg auf GrapheneOS von IOS (Banking Apps usw.)

Rogaahl

Elder
interrup

Registered: Feb 2014
Location: K
Posts: 2524

22.05.2025 - 23:10

Zitat aus einem Post von UnleashThebeast
Wenn jemand physisch Zugriff auf dein Gerät hast, hast du automatisch verloren, völlig egal welcher Bootloader, welches OS oder sonstwas.

Das stimmt nicht. Der Bootloader ist geschlossen und signiert, das System verschlüsselt. Unlocken kann man nur wenn "OEM Unlock" in den Developer Settings aktiviert wurde (was man nach der Installation und bootloader lock, wieder deaktivieren sollte), und auch wenn nicht, werden bei jeden OEM unlock automatisch die Verschlüsselung Keys gelöscht. USB Attacken sind bei GrapheneOS weit schwerer als bei AOSP, es muss grundsätzlich alles von einem entsperrten Gerät freigegeben werden. In AOSP kommen dieses Jahr ähnliche Sicherheitsvorkehrungen. Gewissen Angriffspunkte, die in den letzten Monaten bekannt wurden, waren bei GrapheneOS bereits seit 2 Jahren verhindert. Genau zu diesem Thema hat Google u. a. awarded bounties an GrapheneOS gezahlt.

Ich behaupte nicht das N$O G da nicht reinkommt (wäre auch dumm so etwas zu behaupten), aber nach gewissen Leaks hatten sie mit GrapheneOS anscheinend schon Probleme, welche sie mit anderen Geräten nicht hatten. Vor allem, wenn es sich automatisch nach 18 Stunden sperrt, dann hat man glaube ich wenig Chancen.

pinao

Little Overclocker

Registered: Dec 2011
Location: AT
Posts: 51

23.05.2025 - 07:04

Zitat aus einem Post von liltan0x
heute erst geld von der santander rübergeschickt und mit pixel 8 unter grapheneOS bestätigt.

es lauft auch bisher das digitale amt (suder halt aber lasst sich wegklicken) sowie die

* raiba
* n26
* wüstenrot
* flatex
* TR

banking-app problemlos und ohne einschränkungen.

Danke für die Info. Es hatte auf dem 7a bisher auch funktioniert. Seit letzter Woche bekam ich aber die Freigabe nicht mehr aufs Handy. APP deinstalliert und neu installiert. Nun sagt mir GmsCompat bei der Verwendung der APP "Play Integrity API usage".

Werde wohl mal einen Reset für die APP bei Santa anfragen.
Sonst funktionieren bei mir auch eigentliche alle... BaCa, Dadat, bank99

Zitat aus einem Post von Rogaahl
Hier findest du viele Infos dazu: https://privsec.dev/posts/android/b...ith-grapheneos/

Falls es nicht geht, Support anschreiben, warum sie Sicherheit fokussierte Android-Geräte nicht unterstützen.

Danke!

Bearbeitet von pinao am 23.05.2025, 07:08

liltan0x

Little Overclocker

Registered: Jul 2024
Location: void
Posts: 123

23.05.2025 - 07:22

Zitat aus einem Post von pinao
Danke für die Info. Es hatte auf dem 7a bisher auch funktioniert. Seit letzter Woche bekam ich aber die Freigabe nicht mehr aufs Handy. APP deinstalliert und neu installiert. Nun sagt mir GmsCompat bei der Verwendung der APP "Play Integrity API usage".

Diese melden mit dem GscCompatPlay API hab ich bei Verwendung der Santander 2FA app auch und hab für diese app die notifizierung abdreht, geht aber trotzdem. sonst bekommst push nachrichten via PlayServices? Dann is vermutlich der Reset bei Santander eine gute idee, war bei mir beim handywechseln von ios auf grapheneOs eine sache von minuten nur.

pinao

Little Overclocker

Registered: Dec 2011
Location: AT
Posts: 51

23.05.2025 - 08:35

Zitat aus einem Post von liltan0x
Diese melden mit dem GscCompatPlay API hab ich bei Verwendung der Santander 2FA app auch und hab für diese app die notifizierung abdreht, geht aber trotzdem. sonst bekommst push nachrichten via PlayServices? Dann is vermutlich der Reset bei Santander eine gute idee, war bei mir beim handywechseln von ios auf grapheneOs eine sache von minuten nur.

Bei Santander hatte ich nie eine Push. APP geöffnet, Pin und dann Freigabe für den Login.
Bei BaCa klappt Login Bestätigung mit Push ohne Probleme.

Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2524	22.05.2025 - 23:10 Zitat aus einem Post von UnleashThebeast Wenn jemand physisch Zugriff auf dein Gerät hast, hast du automatisch verloren, völlig egal welcher Bootloader, welches OS oder sonstwas. Das stimmt nicht. Der Bootloader ist geschlossen und signiert, das System verschlüsselt. Unlocken kann man nur wenn "OEM Unlock" in den Developer Settings aktiviert wurde (was man nach der Installation und bootloader lock, wieder deaktivieren sollte), und auch wenn nicht, werden bei jeden OEM unlock automatisch die Verschlüsselung Keys gelöscht. USB Attacken sind bei GrapheneOS weit schwerer als bei AOSP, es muss grundsätzlich alles von einem entsperrten Gerät freigegeben werden. In AOSP kommen dieses Jahr ähnliche Sicherheitsvorkehrungen. Gewissen Angriffspunkte, die in den letzten Monaten bekannt wurden, waren bei GrapheneOS bereits seit 2 Jahren verhindert. Genau zu diesem Thema hat Google u. a. awarded bounties an GrapheneOS gezahlt. Ich behaupte nicht das N$O G da nicht reinkommt (wäre auch dumm so etwas zu behaupten), aber nach gewissen Leaks hatten sie mit GrapheneOS anscheinend schon Probleme, welche sie mit anderen Geräten nicht hatten. Vor allem, wenn es sich automatisch nach 18 Stunden sperrt, dann hat man glaube ich wenig Chancen.
pinao Little Overclocker Registered: Dec 2011 Location: AT Posts: 51	23.05.2025 - 07:04 Zitat aus einem Post von liltan0x heute erst geld von der santander rübergeschickt und mit pixel 8 unter grapheneOS bestätigt. es lauft auch bisher das digitale amt (suder halt aber lasst sich wegklicken) sowie die * raiba * n26 * wüstenrot * flatex * TR banking-app problemlos und ohne einschränkungen. Danke für die Info. Es hatte auf dem 7a bisher auch funktioniert. Seit letzter Woche bekam ich aber die Freigabe nicht mehr aufs Handy. APP deinstalliert und neu installiert. Nun sagt mir GmsCompat bei der Verwendung der APP "Play Integrity API usage". Werde wohl mal einen Reset für die APP bei Santa anfragen. Sonst funktionieren bei mir auch eigentliche alle... BaCa, Dadat, bank99 Zitat aus einem Post von Rogaahl Hier findest du viele Infos dazu: https://privsec.dev/posts/android/b...ith-grapheneos/ Falls es nicht geht, Support anschreiben, warum sie Sicherheit fokussierte Android-Geräte nicht unterstützen. Danke! Bearbeitet von pinao am 23.05.2025, 07:08
liltan0x Little Overclocker Registered: Jul 2024 Location: void Posts: 123	23.05.2025 - 07:22 Zitat aus einem Post von pinao Danke für die Info. Es hatte auf dem 7a bisher auch funktioniert. Seit letzter Woche bekam ich aber die Freigabe nicht mehr aufs Handy. APP deinstalliert und neu installiert. Nun sagt mir GmsCompat bei der Verwendung der APP "Play Integrity API usage". Diese melden mit dem GscCompatPlay API hab ich bei Verwendung der Santander 2FA app auch und hab für diese app die notifizierung abdreht, geht aber trotzdem. sonst bekommst push nachrichten via PlayServices? Dann is vermutlich der Reset bei Santander eine gute idee, war bei mir beim handywechseln von ios auf grapheneOs eine sache von minuten nur.
pinao Little Overclocker Registered: Dec 2011 Location: AT Posts: 51	23.05.2025 - 08:35 Zitat aus einem Post von liltan0x Diese melden mit dem GscCompatPlay API hab ich bei Verwendung der Santander 2FA app auch und hab für diese app die notifizierung abdreht, geht aber trotzdem. sonst bekommst push nachrichten via PlayServices? Dann is vermutlich der Reset bei Santander eine gute idee, war bei mir beim handywechseln von ios auf grapheneOs eine sache von minuten nur. Bei Santander hatte ich nie eine Push. APP geöffnet, Pin und dann Freigabe für den Login. Bei BaCa klappt Login Bestätigung mit Push ohne Probleme.

Umstieg auf GrapheneOS von IOS (Banking Apps usw.)

Forum Index > Hardware > Systeme > Smartphones & Tablets

Rogaahl

pinao

liltan0x

pinao