Bankovní aplikace s rootem

Přátelské banky směrem ke zkušeným uživatelům a hightech fanouškům teda zatím jsou: FIO, AirBank, Creditas, Hello Bank a mBank.

Pokud by sem napsal nekdo dalsi, přidám sem i banky, které jsem nezjišťoval: ČSOB, Oberbank, Sberbank, Raiffeisenbank, Unicredit Bank, žádnou další banku pro běžné občany neznám.

V seznamu ti chybí např. KB, ČS, Moneta, Trinity.

KB, ČS, Moneta jsou v prvni odpovedi, root neumi. Trinity mi nerika vubec nic.

Do reseni jsem psal je ty privetive, ktere root umi a ty, ktere by me jeste zajimaly, ale odpoved jsem nenasel a psat jim uz nechci.

Aha, já už odignoroval název threadu :) Jen jsem doplnil banky

Trinity používáme kvůli úrokům na spořicích účtech (patří k těm nejvyšším, co tu jsou), běžný účet či karty od nich nemáme..

Jejich web připomína tu Oberbank, je moderně příjemně udělaný, ovšem neposkytuje téměř žádné informace a banka po tobě chce sjednání osobní schůzky. To mě okamžitě odrazuje a klikám na záložce na křížek.

To je asi nějaká změna, protože já i manželka jsem zakládali účty (tedy jen spořicí, bez běžného či platební karty) online.
Ale to bylo v 6/2019.

Koukám na web, chtějí, aby sis vybral pobočku (Praha, Brno, Zlín), to jsme tam možná měli taky, ale je to možná jen místo, kde ti "přidělí" osobního bankéře. Zkus si zavolat na 800 678 678 jak to skutečně je, podle mě opravdu nikam jít netřeba.

Preci nepujdu do banky, kde me odradil uz vzhled webovych stranek.

Mozna zkusim ten Creditas, jeste to promyslim.

Trinity používáme kvůli úrokům na spořicích účtech (patří k těm nejvyšším, co tu jsou)

Vzhledem k tomu, že úrok je 0.21%, tak to není žádná hitparáda

0,21% je sazba pro masy
Existuje momentálně i sazba 2,5x lepší, 0,58%, "Výhoda+250".

Peníze lze přece snadno přesouvat z banky do banky, jen je potřeba mít v nich založená konta. V 2/2020 dávali v Trinity 2,08%.

ČSOB aktivně blokuje root. Takže jejich aplikace na zařízeních s rootem nefunguje. Jsem se u nich ptal.

Raiffeisenbank mi poslala neurčitou odpověď:

Rádi bychom Vás informovali, že naše obě aplikace, jak RB klíč, tak i Mobilní eKonto jsou chráněny tzv. Promon shieldem, který vyhodnocuje možné zranitelnosti na daném zařízení a může se zachovat oběma způsoby, které uvádíte.

V některých případech vyhodnotí riziko jako malé a tak pouze informuje uživatele, ale dovolí mu aplikaci použít. V jiných případech ale může vyhodnotit riziko jako velké a pak není možné se do aplikace ani přihlásit.

Těch parametrů, které Promon shield vyhodnocuje, je mnoho a proto Vám neumíme předem sdělit, zda na Vašem telefonu budete moci naše aplikace používat či nikoli.

Doporučujeme Vám, aby jste si jednu z aplikací stáhnul a zkusil aplikaci otevřít. Tím byste měl poznat, zda ji budete moci na svém zařízení používat či nikoli. Není třeba nic aktivovat ani si zřizovat u nás nějaké produkty.

Ptal jsem se, zda mě budou pouze informovat o možné zranitelnosti na rootlém zařízení nebo zda mě nedovolí aplikaci spustit.

Takže jsem aplikace stáhnul a spustil bez přihlášení, což se povedlo a aplikace mě nijak neblokovaly. Nejspíš si udělám u Raifky účet a uvidím, jestli mi aplikace dovolí se přihlásit a bude to bez problémů. Zatím to teda vypadá, že Raiffeisenbank není zdaleka tak striktní a nepřátelská jako jiné banky (KB, ČSOB, ČS, ...) a na jinak zabezpečeném smartphonu dovoluje používat i root.

Do skupiny Creditas přibyla nová banka:

Maxbanka

Bohužel má tuto podmínku pro bankovní aplikaci:

aplikaci nelze z bezpečnostních důvodů spustit na zařízeních upravených pomocí root nebo jailbreak

Takže bohužel, kdo má rootnutý mobil, tuhle banku může vynechat.

S tím asi nic nenaděláš a spíše si myslím, že než aby tyto banky root začaly podporovat, z nepodpoře se přidají další.
Rizikovost/nebezpečnost rootu vůbec nedokážu posoudit, o telefony jsem se nikdy nijak moc nezajímal a pokud mám v něm bankovní apku, tak vyloženě z donucení, nechtěl bych je, mohl-li bych si vybrat.

Je to jednoduché:

Na počítači máš klasicky ve Windows oprávnění "User", ale můžeš libovolnou aplikaci spustit jako "Administrátor". Jenom to musíš potvrdit.

Na telefonu je to úplně stejné. root = Administrátor a před spuštěním je nutné to potvrdit.

Neexistuje žádný důvod se domnívat, že telefon "s rootem" je nebezpečnější než-li bez rootu.

Trochu jiná situace je s moduly typy Xposed, což se dá přirovnat k knihovnám typu Microsoft Visual C++ Redistributable. Vkládá to svůj kód do systému. Osobně si nemyslím, že to je nebezpečné, ale jsem schopen pochopit Raifku, že to nechce a kdyby to nechtěla Airbank nebo FIO, tak bych Xposed z telefonu dal pryč.
Odmítám se podřídit s rootem. Doufám, že FIO a Airbank nikdy root nebudou řešit, opravdu k tomu není žádný důvod, snad jen marketing, aby se klienti ostatních bank jako cítili bezpečně.

Rychlý update, třeba někomu pomůže. ČSOB i KB včetně aplikací pro klíče fungují s rootem díky Magisk (25.2)/UniversalSafetyNetFix (2.4.0)

U mě na magisk 27.0 + playintegrityfix 17.1 ČSOB nejde, dokonce ani se shamiko.

Ale mám také custom ROM.

Tak byl potřeba ještě Zygisk Next

Unicredit funguje s rootem bez problémů, pouze musíte potvrdit, že přebíráte odpovědnost