Bankovní aplikace s rootem
Zdar,
hledám na netu, jak to mají české banky s používáním bankovní aplikace na telefonu s rootem, nebo-li administrátorským přístupem. Jde mi o to, že banky jsou čím dál víc neochotné ověřovat uživatele pomocí SMS na jeho telefonní číslo a na ověřování přihlašování k IB nebo pro platby kartou požadují mobilní bankovní aplikaci.
Velmi špatně ale komunikují, zda taková mobilní aplikace poběží na každém telefonu nebo zda musí zákazník plnit ještě další podmínky. Proto bych v tomto témtau chtěl probrat zkušenosti uživatelů a získat doporučení na banky, kde mobilní aplikace funguje i na rootlých zařízeních nebo zjistit, jaké neobvyklé podmínky si banky pro používání mobilní bankovní aplikace kladou?
Přátelské banky směrem ke zkušeným uživatelům a hightech fanouškům teda zatím jsou: FIO, AirBank, Creditas, Hello Bank a mBank.
Pokud by sem napsal nekdo dalsi, přidám sem i banky, které jsem nezjišťoval: ČSOB, Oberbank, Sberbank, Raiffeisenbank, Unicredit Bank, žádnou další banku pro běžné občany neznám.
V seznamu ti chybí např. KB, ČS, Moneta, Trinity.
KB, ČS, Moneta jsou v prvni odpovedi, root neumi. Trinity mi nerika vubec nic.
Do reseni jsem psal je ty privetive, ktere root umi a ty, ktere by me jeste zajimaly, ale odpoved jsem nenasel a psat jim uz nechci.
Aha, já už odignoroval název threadu :) Jen jsem doplnil banky
Trinity používáme kvůli úrokům na spořicích účtech (patří k těm nejvyšším, co tu jsou), běžný účet či karty od nich nemáme..
Vzhledem k tomu, že úrok je 0.21%, tak to není žádná hitparáda
0,21% je sazba pro masy
Existuje momentálně i sazba 2,5x lepší, 0,58%, "Výhoda+250".
Peníze lze přece snadno přesouvat z banky do banky, jen je potřeba mít v nich založená konta. V 2/2020 dávali v Trinity 2,08%.
ČSOB aktivně blokuje root. Takže jejich aplikace na zařízeních s rootem nefunguje. Jsem se u nich ptal.
Raiffeisenbank mi poslala neurčitou odpověď:
Ptal jsem se, zda mě budou pouze informovat o možné zranitelnosti na rootlém zařízení nebo zda mě nedovolí aplikaci spustit.
Takže jsem aplikace stáhnul a spustil bez přihlášení, což se povedlo a aplikace mě nijak neblokovaly. Nejspíš si udělám u Raifky účet a uvidím, jestli mi aplikace dovolí se přihlásit a bude to bez problémů. Zatím to teda vypadá, že Raiffeisenbank není zdaleka tak striktní a nepřátelská jako jiné banky (KB, ČSOB, ČS, ...) a na jinak zabezpečeném smartphonu dovoluje používat i root.
Do skupiny Creditas přibyla nová banka:
Maxbanka
Bohužel má tuto podmínku pro bankovní aplikaci:
Takže bohužel, kdo má rootnutý mobil, tuhle banku může vynechat.
S tím asi nic nenaděláš a spíše si myslím, že než aby tyto banky root začaly podporovat, z nepodpoře se přidají další.
Rizikovost/nebezpečnost rootu vůbec nedokážu posoudit, o telefony jsem se nikdy nijak moc nezajímal a pokud mám v něm bankovní apku, tak vyloženě z donucení, nechtěl bych je, mohl-li bych si vybrat.
Je to jednoduché:
Na počítači máš klasicky ve Windows oprávnění "User", ale můžeš libovolnou aplikaci spustit jako "Administrátor". Jenom to musíš potvrdit.
Na telefonu je to úplně stejné. root = Administrátor a před spuštěním je nutné to potvrdit.
Neexistuje žádný důvod se domnívat, že telefon "s rootem" je nebezpečnější než-li bez rootu.
Trochu jiná situace je s moduly typy Xposed, což se dá přirovnat k knihovnám typu Microsoft Visual C++ Redistributable. Vkládá to svůj kód do systému. Osobně si nemyslím, že to je nebezpečné, ale jsem schopen pochopit Raifku, že to nechce a kdyby to nechtěla Airbank nebo FIO, tak bych Xposed z telefonu dal pryč.
Odmítám se podřídit s rootem. Doufám, že FIO a Airbank nikdy root nebudou řešit, opravdu k tomu není žádný důvod, snad jen marketing, aby se klienti ostatních bank jako cítili bezpečně.
Rychlý update, třeba někomu pomůže. ČSOB i KB včetně aplikací pro klíče fungují s rootem díky Magisk (25.2)/UniversalSafetyNetFix (2.4.0)
U mě na magisk 27.0 + playintegrityfix 17.1 ČSOB nejde, dokonce ani se shamiko.
Ale mám také custom ROM.
Tak byl potřeba ještě Zygisk Next
Unicredit funguje s rootem bez problémů, pouze musíte potvrdit, že přebíráte odpovědnost