Nesmotreno napravio update nakon što si svjesno koristio staru (nesigurniju) verziju aplikacije i zanemarivao minimalne sigurnosne mjere na kojima inzistiraju sve banke i financijske aplikacije - zaključavanje ekrana ili provjerene/zaključane ROM-ove bez root pristupa.
Sretno s pronalaskom aplikacije za elektronički novac/bankarske aplikacije koja ne traži zaključavanje ekrana. Živo me zanima hoćeš li je naći.

sasvim sigurno da neće, to jednostavno nema smisla da imaš mobitel bez zaključanog ekrana + da se u aplikaciju bankarstva ulazi bez pin-a odnosno biometrije. To je minimum.

Revolut
 

“Mobitel od mojih roditelja treba imati pristup njihovim novcima. Oni se slabo kuže u to pa je bolje da im isključim sve provjere i instaliram staru nesigurnu verziju….”

OMFG

Na ovakvim postovima mi se čini da možeš nepogrešivo utvrditi tko je sistemac a tko developer :D

Programmers be like: chmod 777, firewall off, selinux permissive, purge polkit, purge apparmor… i nemoj slučajno dnf/apt update ili reboot :)

franzD, reci mi samo molim te gdje ljudi kao što si to ti obitavaju na internetu kada nema prilike da se negdje nepotrebno jedu govna. Reci mi, iskreno me zanima. Čime se inače baviš?

Sva sreća pa takvih na pcekspert nema puno, ovo je valjda zadnje utočište na internetu i hvala dragome bogu na tome.

Ja bankovne i kvazi bankovne aplikacije držim na mobitelu koji je isključivo doma. Taj mob ne nosim nikamo sa sobom, doma stoji i čeka moje bankarske i kvazibankarske potrebe. Tako sam namjerno napravio da ne bih slučajnim gubitkom mobitela imao veće sranje nego treba. Meni taj usecase odgovara savršeno, dušebrižnici neka ne brinu.

Predmetni uređaj je rootan iz meni dobro poznatih razloga. Znam da je laicima to strašan pojam, međutim to nije ništa posebno. I normalni ljudi mogu rootati mobitele, ne moraju biti to nužni ruski hakeri.

Kako je već navedeno, root nije problem jer koristim i adekvatne aplikacije za maskiranje istog, tako da bankovnim i kvazi bankovnim aplikacijama to ne radi problem, unatoč svoj dušebrižnosti pojedinih segmenata populacije.

Što se tiče "svjesnog korištenja stare (nesigurnije) verzije" na to se mogu samo nasmijati. Sve što radim radim svjesno, tako i to. Sigurno nisam slučajno rootao mobitel. Nivo sigurnosti koju je revolut do jučer (u mom slučaju) potrebovao je za mene bio adekvatan.

Poanta priče je da mi taj pin čak i ne bi toliko smetao kada bih revolut mogao ostaviti na starom mobitelu. Ali eto, zbog custom roma, nesigurnog i hakiranog od strane ruskih i kineskih hakera, ne mogu. Jer dušebrižnici nemaju pametnija posla i zato jer veliki igrači (google npr) žele satrat čisti android (Lineage OS npr.) i tako dalje i tako dalje. Ipak google može preko svojih romova dobiti puno više informacija o korisnicima, na ničije iznenađenje.

Morao bih potrošiti pola dana da nađem i instaliram originalan ROM za taj stari mobitel, koji moguće da više ne bi bio niti podržan od strane revoluta a moguće da svejedno ne bi radilo kako spada jer je bootloader otključan. Nastavno, kako na tom mobu imam i druge bankarske aplikacije, u nastojanju da "popravim" (vratim na staro) revolut, moguće razmrdam ovo ostalo. Skroz nepotrebna i suvišna radnja.

> Sretno s pronalaskom aplikacije za elektronički novac/bankarske aplikacije

Hvala, ali već sam ju našao pred x godina, RBA mobilna aplikacija (koja je updejtana uredno ali jede znatno manje govna od revoluta) to ne traži. Predlažem da odmah pošalješ protestnu notu u RBA, neka čim prije uvedu restrikcije i prisile sve korisnike da svoje mobilne uređaje koriste na način na koji ti smatraš da trebaju.

Kao workaround stavio sam PIN samo na revolut (Huawei makar ima tu opciju) tako da prije startanja same aplikacije moram unjeti taj pin, pa onda unjeti revolut pin. Ali naravno to nije pomoglo, iako je postiglo, što se revoluta tiče identičnu svrhu. Dva pina od 6 znamenki da bi se revolutu pristupilo, ali oni su za to previše pametni pa ne dopuštaju.

I za sve ljudi koji imaju malo soli u glavi, zamislite ovaj scenarij:
- revolut nameće to što nameće
- ja (na opću radost igrača kao franzD) izgubim nezaključan mobitel
- pronalazač telefona skuži da ima na mobitelu revolut, i ubaci svoj pin za lock screen
- otvara revolut i što se dogodi? revolut opet traži svoj pin

Zaista je to velika razlika u sigurnosti između jednog i dva pina, naročito zato što revolut dopušta 5 pokušaja na pin od 6 znamenki. Dakle, napadač ima ukupno 5/1000000 šansu da odgonetne revolut pin. Ja za svoje sigurnosne potrebe kažem kako je to i više nego dovoljno.

Očito mi ne predstoji ništa nego probati par aplikacija i vidjeti kako što. Lako moguće da skroz odustanem od koncepta virutalne kartice.

Imam još jedan stari mob u ladici za tu svrhu, ali i on ima Lineage OS gore. Hvala svima ostalima na savjetima, budem pričekao da mi dođe nova osobna pa ću se onda malo zajebavati sa time.

Nemoj ni pokusavati osposobiti Certiliu/mobile.id s novom osobnom jer ne ide bez lockscreena. Cisto da ne gubis svoje vrijeme :)

Nemoj odma po jadnom revolutu, vjerojatno su odradili neki 3rd party compliance test i taj vanjski reviewer im je nametnuo da moraju enforceat svasta nesto... Been there done that.

A stvarno ih žalim, eto.

Ja sam odustao od roota baš zbog takvih stvari, sakriješ root a oni naprave update pa ga vide, pa ti opet sakriješ a oni naprave update pa opet nanovo... Na kraju više vremena tražiš zaobilazna riješenja nego šta koristiš mobitel. Mislim da će ti elegantije riješenje biti stvarno vratiti stock os na taj mobitel i zaključati mobitel, nego tražiti fintech servis koji nema provjere a i koji ih neće imati u budućnosti. Više manje svi ti nakon nekoliko updateova kažu - napravili smo update aplikacije, ili je updateaj ili je više nemoj koristiti i izbacuje te van. Takva su vremena došla, Android je od super duper otvorenog OS-a došao do toga da je sve više i više zaključan OS, a custom romovi i root ostaje za šačicu optimista kojima se još da zafrkavati s time.

Nije im to nametnuo auditor nego regulator. Kako njima tako i svakoj drugoj banci.

@mkey skini s neta stariju verziju apka

hahaha, koje generaliziranje. :D

Mene samo zanima jesu li sistemci onda isprogramirali tu Revolut aplikaciju? :D

Najbolje ti je koristiti fizičku karticu ak ovakav pristup ne funkcionira. Sigurnost bu samo bila sve veća i ne bu skoro nitko razmisljal za tvoj, izuzetno rijetki, primjer korištenja appa.

Računaj da su svi ti ficri da se useri zaštite sami od sebe, pa pogle kolko ekipe ne updejta mobove i kompove i koriste datum rođenja za svoj pass?!

Ne, stara verzija ti ne dopušta login. A ako se logiraš sa novom verzijom onda ti ne dopušta downgrade. Neki od postojećih updejtanih korisnika ne vide ta nova ograničenja, vjerojatno sve dok ih iz ovih ili onih razloga ne šutne van pa se moraju na novo logirati, sa svim novim "sigurnosnim" pizdarijama

trebaju prilikom instalcije dat opciju ako izgubim novce ili mi ih netko ukrade da nemam pravo zaljenja jer sam iskljucio 903 sifre i provjere

tim je obicno opsjednuta ekipa koja ima 89 eura na racuna i sluzi im za placanje poljskog jutub premijuma i slicno...

O kakvih 903 šifre i provjere lupaš? Imaš li uopće Revolut?
Ulazim u Revolut app s otiskom prsta u roku 0.003 sek, i to je jedina provjera koja je potrebna i koju ću svakako staviti na svaki bitniji app.

Kome je to problem, nek se ostavi digitalnog novčanika, imaš bankomate pa podiži keš i uživaj u slobodi bez provjera.
Ekšuli, i na bankomatu treba PIN, jbg, ništa onda.

Sve se to svede na interpretaciju auditora, nama je uveo auditor da moramo zabraniti screenshot na svakom screenu aplikacije, dok se po regulativi mora zabraniti screenshot na ekranima gdje su osjetljivi podatci. Raspravljat sa njim nije pametno nego napravis sta ti kaze i to je to.

Na kraju zakljucak je da auditorima namjerno ostavimo par rupica da oni nadju i budu sretni a mi to sfixamo u jedan dan :D


Inace vidim imas dosta toksican stav prema developerima, ja sam uvik sa svojim sistemcima bio top, cak i kad sam ih tražio "more poweeeer" :roller:

Čini mi se kako "auditori" imaju malo prevelik dohvat ako se njih "mora" slušat.

Nažalost da. Auditori su posebna priča. Upitnog iskustva i stručnosti te nerijetko vrlo filozofskog stava kako bi što trebalo.

Ali PIN/biometrija za autentifikaciju korisnika na mobilnoj banking aplikaciji je no brainer. Banka ne želi biti zatrpana zahtjevima za gluposti jer je netko osjećao potrebu rootati mobitel, stavljati custom rom ili disejblao sve provjere.

BTW sa programerima imam odličan odnos :D

ahh ti si onaj sa 89 eura na racunu....frendek ubaci 30 000 eura na revo pa se javi kak je proslo, lp

Prošle godine sam ubacio oko 20k€, kupovao dionice i krypto, ulagao preko savingsa i nikakvih problema.

Dok na Coinbaseu me zajebavaju već 2mj sa KYCom i gdje mi je blokiran account jer eto, nemreš doći do nekoga čovjeka u supportu da riješimo stvar, a linkovi koje šalju u emailu ne vode nikuda

Coinbase sam prekrižio kada se čuo za te situacije koje hrpa ljudi ima. Kraken radi bez problema za sada.

Uspio sam riješiti te "sigurnosne" probleme na custom romu.Na kraju, root je neophodan da se mogu sakriti property koje revolut gleda kako bi utvrdio kako je custom rom u pitanju. To je sva mudrost.

Nema veze to što je stock firmware još i stariji od tog Lineage OS, koji hoćeš nećeš uključuje i neke sigurnosne updejte. Mnogo napredna sigurnosna provjera, nema šta. Ako već glumataju da im je stalo do sigurnosti, onda ne bi trebali dopuštati otvaranje aplikacije na starom firmweru, ali bi to značilo gubitak korisnika.

Jedino što ovaj stari mob ima problema sa kamerom tako da ne mogu aktivirati revolut :D To je trebalo probati možda ranije, ali eto. Htjedoh vratiti na stock rom, ali stara je to kanta i više ne nalazim.

Mislim da im je stalo do sigurnosti i da im nije pretjerano stalo do ljudi koji namjerno hakiraju svoje mobitele da bi zaobišli provjere.

Kupio neki dan dionicu u vrijednosti 10 k eura, proslo sve bez problema.:chears:

Šta će biti? Ti si ubacio?

Nisi moga bolje reći. :chears:

Ajde zamislite sebe kao CTO Revoluta, jel bi htjeli riskirat potencijanu tužbu u milijunima dolara da bi omogućili nešto što realno koristi 0.1% korisnika :)

A regulator zatim pošalje svoje proktologe s gumenim rukavicama do ramena :D

Tocno tako, istu stvar smo morali implementirati, root check i jailbreak check, zbog ovih proktologa. Takodjer nas nije bilo briga za tu manjinu, a ni proktologe, ako neko ide over and beyond.

Ljudi, ne znam što uopće raspravljate ako nemate 30.000€ na računu :)


Sent from my iPhone using Tapatalk

True. Odoh deaktivirati airbagove na autu. Nikad mi nisu trebali, pazio sam. Stavit ću i varalice za pojas da se ne moram vezati :D

Samo se maltretiram s time.

imam ti ja čovika, mene je spasija otkad mi je to deaktivira, totalno mi više nije tlaka u životu, brže krećem sa autom.

A ja mislim da mi do (poprilično zadrtog) mišljenja pojedinih ljudi ovdje nije stalo niti malo.

Hakiraju svoje mobitele... to je nešto što bi moja mater koja o tehnici pojma nema rekla :D Pojma nemaš šta laprdaš stari moj, živio.


Ajde zamisli sebe kao CTO kompanije koji je stavio u EULA da "hakirani" nisu pokvriveni apsolutno nikakvim osiguranjem te da je korisnik o tome obaviješten.


Dečki, ovo je tech related forum. Molim vas lijepo, nemojte pričati takve notorne gluparije. "Hakiranje" vlastitih telefona nije za vas, sve pet. Pa nitko vas ne sili niti potiče na to. Ja, ako išta, potičem vas da malo razlmišljate, da gledate na svijet kao sustav u kojem i drugi ljudi žive i imaju preference koje se s vašima često ne poklapaju. Gotovo sve aplikacije imaju stranicu/meni koji se zove "preferences", potražite u riječniku što to znači.


Ja s vama ovdje shvatim kako se ne smijem čuditi tome što je tehnologija postala, jadno da ne može jadnije.

Nije ni Revolutu do tebe :)

hahahahahaha :D

Džaba ti trud frende jer onaj tko zna rootat androida te tvoje provjere zaobiđe bez problema. Te kontrole koje implentirate su smiješne. Kao što je smiješna i kontrola koju revolut implementira da provjeri koristi li korisnik custom rom. I onda je neki tamo stock kineski Android verzija 13 "siguran" a čisti Linage OS verzija 18.1 ne valja. Smiješno.

Onaj tko misli da bilo što od ovoga ima veze sa sigurnosti (većina vas ovdje) je smiješan. Djetinje ste naivni i smiješni.

Htio sam ostaviti taj prastari stock kinez, ali samo zbog vas ovdje budem išao sa samohakiranih 18.1 uz primijenjene fixeve za vaše "provjere".

Nije njima stalo niti do njihovih premium korisnika. Drugim riječima, nije im stalo do njihovog bottom linea. A nije im stalo niti do sigurnosti, pa ti vidi.

dok fala bogu, Zaba me svaki dan zove i pita jesam li dobro, jel mi triba štagod. :D

Čemu onda trakavica koju si pokrenuo?
Znaš rootat mob, zaobiđeš provjere i sve je za 5.

Nisam ja pokrenuo trakavicu, nego ekipa koja nije u stanju čitati s razumijevanjem. Što bi i tebi bilo očito kada biš s razumijevanjem pročitao moj post od prije par dana a na kojeg je svega par kolega ponudilo odgovor na postavljeno pitanje.

Zbog čega im se, u ovo zaista turbulentno vrijeme tvrdih uvjerenja i uskogrudnih svjetonazora, od srca zahvaljujem.

Ali, moram priznati kako ste ipak bili u pravu. Pred par sati mi je CEO Revoluta poslao mail i ponudio nagodbu u želi da spriječi eminentnu tužbu oko tih 48.72€ što imam na računu, kada iste hakeri budu neminovno hakirali sa ovog mog nes(p)retnog samo-hakiranog telefona. Sutra budem vidio šta i kako, ovako bitne odluke treba donositi hladne glave.

- Situacija #1

Pokvari ti se telefon / pukne mu ekran / krepa mu baterija

Nosiš ga na servis. Na servisu ti zločesti serviser roota mobitel i pukne u njega screen grabber / keylogger / nešto deseto

- Situacija #2

Na putu si i baterija ti je prazna. Jedini izvor struje je javni punjač na random javnom mjestu.
Spojio si svoj rootani mobitel na kompromitirani punjač

- Situacija #3

Ukrali su ti mobitel / izgubio si ga

Da se nabrojati još sličnih situacija gdje svatko tko barata tvojim osjetljivim podacima kao što je bankovni račun, jednostavno ne želi doći u situaciju da zbog korisnikove neodgovornosti i nemara ima potencijalnu pravnu trakavicu.

Bio sam za vikend na sajmu fotografije. Jedan od izlagača je bio Cewe. Renomirana firma, sve čisto. Jedan od proizvoda im je kiosk za printanje fotki (mislim da ih u HR Muller ili Dm koristi).
Na sebi imaju USB portove, čitače kartica i ono zanimljivo....USB-C i Lightning kabele.
U 15 minuta koliko sam se zadržao na štandu, vidio sam barem 20 ljudi koji su bez imalo razmišljanja kabelom spojili svoje mobitele i dali kompletan pristup svojim fotkama, samo da bi iskoristili ponudu od 5 printova besplatno...