ING checkt nu ook of toestel 'geroot' is?

Ik had dit ook met de rabobank. Met Magisk heb je een optie om de root te verbergen voor specifieke apps. Dit werkt bij mij goed, kan zelfs betalen met google wallet.

Geroote telefoons zijn een behoorlijk risico, ook voor jezelf. Hou er maar rekening dat er of een block op komt, of als er inderdaad issues mee zijn, je zelf aansprakelijk bent.

Lijkt me volstrekt terecht dat een bank-app geroote toestellen blokkeert.

Niet geroote telefoons zijn ook een risico - je moet dan maar hopen dat de leverancier geen gekke dingen doet. Het lijkt me een maatregel om mensen die niet weten dat hun telefoon geroot is te waarschuwen - en die mensen die het wel weten, weten het wel te omzeilen.

Exact dezelfde ervaring gehad en oplossing gebruikt als thyny op m'n rooted Sony Xperia 1 III. Op m'n huidige telefoon heb ik nog geen root nodig gehad.

Joseph schreef op donderdag 23 mei 2024 @ 11:45:
[...]


[...]


Er zijn heel veel manieren om hier op in te gaan, maar ik wil de discussie bij de rode draad houden. Of rooten wel of niet zou moeten / mogen is een heel ander topic.

Oneens, je klaagt over ING dat ze een geroote telefoon melding geven. Dat is volkomen terecht.

Joseph schreef op donderdag 23 mei 2024 @ 11:45:
[...]


[...]


Er zijn heel veel manieren om hier op in te gaan, maar ik wil de discussie bij de rode draad houden. Of rooten wel of niet zou moeten / mogen is een heel ander topic.

Niet mee eens dat het een ander topic is. Zeker niet in deze context. Een bank heeft verantwoordelijkheden. mbt security. Als zij de veiligheid niet kunnen garanderen omdat ze het OS niet kennen waar hun app op draaien is het niet meer dan terecht dat ze hier wat tegen doen. Een alternatief is dat mensen die hun toestel rooten expliciet afstand doen van welke bescherming dan ook en alles op eigen riscio doen. Dus mocht er iets gehackt worden en ze raken duizenden euro's kwijt, dan is de bank daarvoor niet aansprakelijk.

Joseph schreef op donderdag 23 mei 2024 @ 12:26:
[...]


Hoewel ik donders goed besef dat ik met mijn mening veruit in de minderheid ga zijn: Het is mijn apparaat, dat ik gekocht heb. Root of geen root heeft niets met veiligheid te maken, maar in hoeverre je eigenaar bent van je eigen apparaat.

Ja, met root kan je domme dingen doen. Maar dat kan ook zonder root. Bovendien: het is niet zo dat een stock ROM zo veilig is, en dan laat ik het privacyverhaal nog achterwege. Sterker nog: custom ROM's (met of zonder root, maakt niet uit, ook daar controleren apps al op) bieden vaak meer en snellere beveiligingsupdates, ook nadat de telefoonmaker het bijltje erbij neer gegooid heeft.

Gaan we dan ook mensen verplichten om afstand te doen van hun opstalverzekering, omdat ze de toegang hebben tot de gasaansluiting in hun huis? Kan je ook domme dingen mee doen. En zo kan ik nog wel even doorgaan.

Ik hoop echt dat de DMA dit heel sterk aan banden gaat leggen, gelukkig zijn er al bewegingen in die richting.

Tuurlijk is het jouw apparaat en je bent er de eigenaar van, maar dat betekent niet automatisch dat je de app, die van de bank is, erop moet kunnen installeren. Zij mogen daar terecht eisen aan stellen, aangezien zij verantwoordelijk zijn voor de veiligheid van die app.

Joseph schreef op donderdag 23 mei 2024 @ 11:45:

Er zijn heel veel manieren om hier op in te gaan, maar ik wil de discussie bij de rode draad houden. Of rooten wel of niet zou moeten / mogen is een heel ander topic.

Je stelt er zelf vragen over. Ik zeg je dat het een heel groot risico is, banken zijn er als je mij vraagt al te mild mee.

Joseph schreef op donderdag 23 mei 2024 @ 12:26:
[...]


Hoewel ik donders goed besef dat ik met mijn mening veruit in de minderheid ga zijn: Het is mijn apparaat, dat ik gekocht heb. Root of geen root heeft niets met veiligheid te maken, maar in hoeverre je eigenaar bent van je eigen apparaat.

Ja, met root kan je domme dingen doen. Maar dat kan ook zonder root. Bovendien: het is niet zo dat een stock ROM zo veilig is, en dan laat ik het privacyverhaal nog achterwege. Sterker nog: custom ROM's (met of zonder root, maakt niet uit, ook daar controleren apps al op) bieden vaak meer en snellere beveiligingsupdates, ook nadat de telefoonmaker het bijltje erbij neer gegooid heeft.

Gaan we dan ook mensen verplichten om afstand te doen van hun opstalverzekering, omdat ze de toegang hebben tot de gasaansluiting in hun huis? Kan je ook domme dingen mee doen. En zo kan ik nog wel even doorgaan.

Ik hoop echt dat de DMA dit heel sterk aan banden gaat leggen, gelukkig zijn er al bewegingen in die richting.

Als er grote schade is aan woning nadat er geknoeid is met elektra/gas , dan betaald een verzekering ook niet zomaar uit hoor Zodra er brand/explosie is geweest bij een woning staat diezelfde dag nog je verzekeringsagent alles uit te pluizen inclusief rapporten. Als daaruit blijkt dat jij domme dingen doet, dan krijg je gewoon noppes...

Een app uitgebracht door de bank mag zeker wel eisen stellen betreft software/hardware en wie die app kunnen/mogen installeren..

Joseph schreef op donderdag 23 mei 2024 @ 12:26:
[...]


Hoewel ik donders goed besef dat ik met mijn mening veruit in de minderheid ga zijn: Het is mijn apparaat, dat ik gekocht heb. Root of geen root heeft niets met veiligheid te maken, maar in hoeverre je eigenaar bent van je eigen apparaat.

Het heeft alles met veiligheid maken. Gerootte apparaten hebben die niet, simpel. Banking apps zijn al target van malware makers, en een non-standaard telefoon maakt dat wel heel erg makkelijk.

En natuurlijk, het is jouw apparaat, je mag ermee doen wat je wil. Aan de andere kant : De app maker mag er dan voor kiezen om het simpelweg niet te ondersteunen, en die checks om de tuin leiden zijn strafbaar, ook in NL.

En het is heel simpel : Je root je telefoon, je krijgt malware op je telefoon, en bij het eerst volgende gebruik van de bankieren app is er geld verdwenen. Wie is er aansprakelijk ? Normaliter de bank, maar nu ? Precies, en dat soort discussies willen banken niet.

Joseph schreef op donderdag 23 mei 2024 @ 12:26:
[...]

Het is mijn apparaat, dat ik gekocht heb. Root of geen root heeft niets met veiligheid te maken, maar in hoeverre je eigenaar bent van je eigen apparaat.

Daar komt de aap uit de mauw.
Dit is dus eigenlijk een ‘het-is-mijn-eigendom-dus-alleen-ik-bepaal discussie’.

Probeer het eens te bekijken vanuit het perspectief van de bank.

[ Voor 8% gewijzigd door Wootism op 23-05-2024 12:59 ]

Joseph schreef op donderdag 23 mei 2024 @ 12:58:
Ik ben het met de reacties fundamenteel oneens.

Tweakers is helaas niet meer wat het was. Ooit was het: "Omdat het kan", nu is het "Is dat wel nodig?" Ooit waren er hier voorvechters van digitale vrijheden en privacy. Die tijd is voorbij. Het is nu maximaal het beschermen van de grote bedrijven, ten koste van individuen. "Ik heb toch niets te verbergen" is nu het mantra. Jammer, maar ik had het kunnen weten voordat ik het topic opende.

Er mag een slotje op!

Wat een onzin. Bankieren apps geven je heel veel vrijheid, maar die vrijheid komt wel met een prijs : De app is een target geworden voor de criminelen. En dat betekend dat er afwegingen gemaakt moeten worden.

Joseph schreef op donderdag 23 mei 2024 @ 12:58:
Ik ben het met de reacties fundamenteel oneens.

Tweakers is helaas niet meer wat het was. Ooit was het: "Omdat het kan", nu is het "Is dat wel nodig?" Ooit waren er hier voorvechters van digitale vrijheden en privacy. Die tijd is voorbij. Het is nu maximaal het beschermen van de grote bedrijven, ten koste van individuen. "Ik heb toch niets te verbergen" is nu het mantra. Jammer, maar ik had het kunnen weten voordat ik het topic opende.

Er mag een slotje op!

Als je het er principieel zo mee oneens bent en het zo hoog opneemt, wat ga jij hier dan nu tegen doen?

Joseph schreef op donderdag 23 mei 2024 @ 12:58:
Ik ben het met de reacties fundamenteel oneens.

Tweakers is helaas niet meer wat het was. Ooit was het: "Omdat het kan", nu is het "Is dat wel nodig?" Ooit waren er hier voorvechters van digitale vrijheden en privacy. Die tijd is voorbij. Het is nu maximaal het beschermen van de grote bedrijven, ten koste van individuen. "Ik heb toch niets te verbergen" is nu het mantra. Jammer, maar ik had het kunnen weten voordat ik het topic opende.

Er mag een slotje op!

En die vrijheid heb je! Lekker installeren, aanpassen, touchen, tweaken. Alles wat tof is! Maar de bank zegt dan: dat vinden WIJ geen goed idee, dus onze app kun je dan niet meer gebruiken. En dat is HUN vrijheid.

Joseph schreef op donderdag 23 mei 2024 @ 12:26:
[...]


Root of geen root heeft niets met veiligheid te maken

Ja, met root kan je domme dingen doen. Maar dat kan ook zonder root.

Waar moet ik beginnen....?
1. Rooten heeft wel degelijk met veiligheid te maken, je installeert apps/code zonder dat deze gechecked zijn, ergo een app sideloaden of via andere alternatieve weg installeren is inherent onveilig.
2. Zonder root kan je dit niet.
Ik kan nog wel ff doorgaan, maar als jij blijft hameren op MIJN apparaat dan houd het snel op.

[ Voor 3% gewijzigd door CrankyGamerOG op 23-05-2024 13:16 ]

Joseph schreef op donderdag 23 mei 2024 @ 12:58:
Ik ben het met de reacties fundamenteel oneens.

Tweakers is helaas niet meer wat het was. Ooit was het: "Omdat het kan", nu is het "Is dat wel nodig?" Ooit waren er hier voorvechters van digitale vrijheden en privacy. Die tijd is voorbij. Het is nu maximaal het beschermen van de grote bedrijven, ten koste van individuen. "Ik heb toch niets te verbergen" is nu het mantra. Jammer, maar ik had het kunnen weten voordat ik het topic opende.

Er mag een slotje op!

Dat Tweakers veranderd is kan ik me in vinden en vind ik zelf ook jammer. Maar niet met dit argument.

Ook 15 jaar geleden hingen hier mensen rond die verder doordachten dan hun eigen situatie. En prima begrepen waarom bepaalde dingen nodig waren. Sterker nog, het niveau lag een stuk hoger in het verleden.

Zo bijvoorbeeld met de ING app die geroote telefoons blokkeert.

Een banken-app is redelijk veilig te doen op moderne telefoons doordat ze secure enclaves enz. hebben. Dat is geen garantie, maar statistisch gezien is het best behoorlijk veilig. Banken vertrouwen mobiele telefoons een stuk meer dan je laptop bijvoorbeeld.

Maar, ga jij je telefoon rooten, dan kun je die secure enclaves aantasten of zelfs emuleren, zonder dat de app het doorheeft. Een gigantische attack vector voor mensen die kwaad willen. Nou wil ik absoluut geloven dat jij alle beveiliging goed hebt zitten op je geroote telefoon.

Maar als mijn rijke tante van 60 haar telefoon inlevert bij een winkel om een barst te repareren, wil ik niet dat zij 2 dagen later, terwijl ze mompelt dat alles zo duur is geworden, een geroote telefoon terugkrijgt die op het laatste moment het bankrekeningnummer van iedere overschrijving veranderd. En ja, dat is gebeurt. Goed georganiseerd ook. (Al was het niet mijn familie).

Joseph schreef op donderdag 23 mei 2024 @ 12:58:
Ik ben het met de reacties fundamenteel oneens.

Tweakers is helaas niet meer wat het was. Ooit was het: "Omdat het kan", nu is het "Is dat wel nodig?" Ooit waren er hier voorvechters van digitale vrijheden en privacy. Die tijd is voorbij. Het is nu maximaal het beschermen van de grote bedrijven, ten koste van individuen. "Ik heb toch niets te verbergen" is nu het mantra. Jammer, maar ik had het kunnen weten voordat ik het topic opende.

Er mag een slotje op!

jezus wat een dramatiek, nee tweakers is idd niet meer hetzelfde, maar dat betekend niet dat DIT op de oude tweakers wel ok werd gevonden, elke tweaker die ook maar even nadenkt ziet de security issues die met rooten meekomen, rooten prima, maar ga dan niet zeuren dat een bank app er issues mee heeft.

CrankyGamerOG schreef op donderdag 23 mei 2024 @ 13:13:
...Ik kan nog wel ff doorgaan, maar als jij blijft hameren op MIJN apparaat dan houd het snel op.

Het is misschien dan wel zijn apparaat, maar de app is van de bank. En je mag de app gebruiken mits je aan de voorwaarden voldoet. Anders niet. En je bent bij openen van de rekening akkoord gegaan met de voorwaarden.

Joseph schreef op donderdag 23 mei 2024 @ 12:58:
Ik ben het met de reacties fundamenteel oneens.

Tweakers is helaas niet meer wat het was. Ooit was het: "Omdat het kan", nu is het "Is dat wel nodig?" Ooit waren er hier voorvechters van digitale vrijheden en privacy. Die tijd is voorbij. Het is nu maximaal het beschermen van de grote bedrijven, ten koste van individuen. "Ik heb toch niets te verbergen" is nu het mantra. Jammer, maar ik had het kunnen weten voordat ik het topic opende.

Er mag een slotje op!

Dat is dus complete onzin. Als er straks een topic komt dat je jouw spaarcentjes kwijt is doordat er een hack was via de root, dan zeg je echt niet "dat is mijn eigen schuld, ik ga niet liegen". Je gaat dan schreeuwen dat de bank het beter had moeten beschermen.

Jouw vrijheid, maar de bank heeft dan de vrijheid om jou buiten te sluiten. Jij wilt eenzijdige vrijheid en de rest van de wereld moet zich aan jou aanpassen.

Joseph schreef op donderdag 23 mei 2024 @ 12:58:
Ik ben het met de reacties fundamenteel oneens.

Tweakers is helaas niet meer wat het was. Ooit was het: "Omdat het kan", nu is het "Is dat wel nodig?" Ooit waren er hier voorvechters van digitale vrijheden en privacy. Die tijd is voorbij. Het is nu maximaal het beschermen van de grote bedrijven, ten koste van individuen. "Ik heb toch niets te verbergen" is nu het mantra. Jammer, maar ik had het kunnen weten voordat ik het topic opende.

Er mag een slotje op!

Vreemde afdronk van de reacties die je krijgt, Tweakers is niet meer hetzelfde omdat mensen niet meelullen in mijn straatje.

'Omdat het kan' en 'is dat wel nodig' zie je hier nog steeds hoor, men is nog steeds kritisch op privacy inbreuk e.d. Maar dat betekent natuurlijk niet dat iedere beveiligingsmaatregel direct door iedereen veroordeeld zal worden, zeker niet wanneer zo'n eis niet eens zo onzinnig is. En dat maakt ook niet dat het niet jouw apparaat is, je mag er mee doen wat je wil, al gooi je de telefoon kapot op straat om maar wat onzinnings te noemen. Echter onder andere vanwege hun wettelijke zorgplicht mag een bank best eisen stellen aan hardware en software waar hun apps al dan niet op kunnen draaien.

Wil jij dan wel bewust een risico nemen met een root, omdat je bijvoorbeeld andere zaken extra wil beveiligen, of Google zoveel mogelijk buitenspel wil zetten is dat natuurlijk jouw goed recht, echter de bank zal geen verschil zien tussen een toestel dat kwaadwillend geroot is zonder dat de eigenaar het weet of weet wat hij of zij aan het doen is en dus een flink risico loopt, of een toestel dat juist heel bewust geroot is. En dus kiezen veel banken ervoor een root simpelweg niet toe te staan.

Joseph schreef op donderdag 23 mei 2024 @ 12:58:
Ik ben het met de reacties fundamenteel oneens.

Tweakers is helaas niet meer wat het was. Ooit was het: "Omdat het kan", nu is het "Is dat wel nodig?" Ooit waren er hier voorvechters van digitale vrijheden en privacy. Die tijd is voorbij. Het is nu maximaal het beschermen van de grote bedrijven, ten koste van individuen. "Ik heb toch niets te verbergen" is nu het mantra. Jammer, maar ik had het kunnen weten voordat ik het topic opende.

Er mag een slotje op!

De gebruikers die topics openen op het forum zijn niet meer wat het geweest is helaas. Totaal terecht dat je bank met die melding komt en niks meer doet. Netflix en consorten zullen waarschijnlijk ook problemen hebben met je geroote toestel (vrij logisch imo).

Daarnaast heb jij de code van je Custom ROM doorgelicht? Wie weet stuurt die wel allemaal data over jou terug aan de ROM builder.

Het is een forum. Geen 'als ik geen gelijk krijg dan hoeft het niet' forum. Maar goed, hopelijk zien we binnenkort geen ander topic met als titel 'mijn bank betaald mijn gestolen geld niet terug terwijl ik 'gewoon' een geroot toestel heb gebruikt'. Of ga je dan snel alles origineel maken en ontkennen (oftewel liegen)?

Ik heb thuis een slimme oven, daar draait de ING app ook niet op!
Slaat toch nergens op, ik heb die oven zelf gekocht, dat is mijn eigendom! Daar mag ik toch mee doen wat ik wil?
Hoezo blokkeert de ING deze app voor mijn slimme oven?

(nogal overdreven natuurlijk, maar ik neem aan dat het punt duidelijk is. Jij hebt eigendom tot je telefoon en mag daarmee doen wat je wil. De ING heeft eigendom van de app en mag daarmee doen wat ze willen, zoals een root detecteren en de app uitschakelen.)

Frame164 schreef op donderdag 23 mei 2024 @ 12:19:
[...]


Niet mee eens dat het een ander topic is. Zeker niet in deze context. Een bank heeft verantwoordelijkheden. mbt security. Als zij de veiligheid niet kunnen garanderen omdat ze het OS niet kennen waar hun app op draaien is het niet meer dan terecht dat ze hier wat tegen doen. Een alternatief is dat mensen die hun toestel rooten expliciet afstand doen van welke bescherming dan ook en alles op eigen riscio doen. Dus mocht er iets gehackt worden en ze raken duizenden euro's kwijt, dan is de bank daarvoor niet aansprakelijk.

Daarop inhakend; de app verreist ook een minimale versie van het OS. Als je een toestel van 8 jaar oud hebt met Android 6 dan wordt je min of meer verplicht (door de bank) om nieuwer toestel aan te schaffen.

dragonhaertt schreef op donderdag 23 mei 2024 @ 13:38:
Ik heb thuis een slimme oven, daar draait de ING app ook niet op!
Slaat toch nergens op, ik heb die oven zelf gekocht, dat is mijn eigendom! Daar mag ik toch mee doen wat ik wil?
Hoezo blokkeert de ING deze app voor mijn slimme oven?

(nogal overdreven natuurlijk, maar ik neem aan dat het punt duidelijk is. Jij hebt eigendom tot je telefoon en mag daarmee doen wat je wil. De ING heeft eigendom van de app en mag daarmee doen wat ze willen, zoals een root detecteren en de app uitschakelen.)

Dat zou wel weer 'ouderwets' tweakers zijn, je bankapp werkend krijgen op het display van je oven

SgtElPotato schreef op donderdag 23 mei 2024 @ 13:35:
...Daarnaast heb jij de code van je Custom ROM doorgelicht? ...

Afgaande op de profielfoto van @Joseph kan ik dat niet uitsluiten. Misschien heeft hij de rom wel zelf gemaakt

Modbreak:

Alles wat gezegd moet worden over het oorspronkelijke onderwerp is gezegd, en het topic begint allerlei zijsporen te bewandelen. Daarom gaat het topic nu op slot.

De discussie over de rechten met je eigen devices en de rechten van de bank mag desgewenst voortgezet worden in een ander topic.