Ik weet niet hoe de banken er tegenover staan wanneer je een bankapp gebruikt die je niet direct uit een officiele Play Store hebt geinstalleerd in geval van misbruik oid. Lijkt me een dingetje dat banken zich in voorkomende gevallen daarop gaan beroepen. Ik installeer in ieder geval geen bankapp op mijn /e/OS mobiele device.

Dat is niet helemaal waar. Alleen contactloos betalen vanuit de ING app stopt.
Dat komt omdat ING voor het contactloos betalen ook gebruik maakt van Google en Apple Pay.

Afgezien van 'beroepen op bij misbruik' - ik verwacht eigenlijk dat de bank-apps evt ook detecteren of ze op 'rooted' device draaien en dan niet werken.

Dat lijkt me een heel terechte veiligheidsmaatregel om het risico op meedraaiende malware te beperken.

vanuit banken perspectief is 'beroepen op een voorwaarde als het al misgegaan is' het een-na-laatste wat ze willen. (het laatste is opdraaien voor de schade) .

Dan is voorkomen - ook al sluit je wat hobby-bob platformen uit - beter.

Die mensen met een grote bek "ik mag toch zelf dat risico nemen" hebben die grote bek nooit meer als er schade geleden is, dan is het ieders schuld behalve hun eigen.

Is dat alleen graphene, of moet iedereen bij de ing binnenkort weer zijn bankpas trekken?

Je hoeft je telefoon niet te rooten voor een alternatief OS of downloaden van een app uit een niet officiele playstore. Laat onverlet dat ik denk dat banken hier wel een punt van maken igv misbruik (ook al kan aangetoond worden dat de app de echte app is) en van het Kifid hoef je als consument ook niet veel te verwachten.

Ik zal niet verbaasd zijn als alles wat zich niet als 'normaal android' presenteert de app laat zeggen 'hierop werk ik niet' .

De apps onder /e/OS komen tegenwoordig rechtstreeks vanaf F-Droid of rechtstreeks en 'anoniem' vanaf Google Play.

Analysis of the /e/OS app installer: part 1 and 2
published: 2022-10-09 updated: 2023-03-29
https://nervuri.net/e/app-lounge


"App Lounge gaat de goede kant op, maar is momenteel niet zo privé of veilig als zijn alternatieven", aldus de onderzoeker, die aangeeft zelf toch liever GrapheneOS, CalyxOS, DivestOS, LineageOS of Replicant te gebruiken. Hoe hij dan aan zijn ID en banking apps onder die verschillende alternatieven komt, verteld hij er helaas niet bij. :(


De kunst is: thuis met je QubesOS desktop en een TAN-generator een klein bedrag van de betaalrekening overmaken, naar een andere rekening zonder krediet (bij een andere bank). Met die tweede rekening betaal je kleine bedragen via de app op je GrapheneOS mobiel. Mocht je je mobiel verliezen of deze gekraakt worden dan is het hek niet van de dam.

TS hier,

Yes, dat is wat ik probeerde te zeggen.
Lijkt me voor iedereen die de app gebruikt. Google pay wordt als alternatief aangeboden.

Was niet relevant voor de vraag, maar heb ik niet duidelijk gemaakt. Ik gebruik het apparaat zoals Graphene bedoelt; niet geroot en met apps uit de officiele play store. Reden voor de topic is dat Graphene maatregelen als sandboxing toepast wat naar verluidt sommige maatregelen in apps zelf kan triggeren.

bank apps kun je gewoon via de aurora store installeren dus gewoon van de playstore alleen zonder verplichte google account login.

Het probleem is vooral dat je opgrapheneos normaal geen google services gebruikt en sommige apps onderdelen van die google services gebruiken om de app te laten werken en te beveiligen.
Een alternatief is degesandboxte google services installeren in een apart profiel op je telefoon.

Je zult het per app van banken moeten testen ik denk dat de meeste bank apps met de gesandboxte google play services nog wel eens gewoon prima werken.

Overheid apps werken voor mij tot dus er ook nog prima in het speciale profiel.

Als je micro-g gebruikt wat geen google playservices is maar het na simuleert zul je eerder problemen ervaren.

Grapheneos gebruikt standaard gesandboxte playservices dus geen micro-g

Ik zou dergelijke apps op grapheneos altijd zoiezo in een apart profiel gebruiken omdat je ze slechts afentoe nodig hebt

Ik gebruik zelf nooit bankier apps en zit toch al 2 jaar op grapheneos.
Ik doe alles nog met internet bankieren in een beveiligde browser die alleen daarvoor gebruikt wordt omdat ik fraude wil voorkomen.
Een telefoon kan gestolen worden of verloren raken.
En die scanner die je nodig hebt om in te loggen geeft toch iets van een extra laag beveiliging ook al doe je het via je telefoon

Mijn apps werken allemaal prima op Graphene, eigenlijk nog geen problemen mee ervaren met verschillende banken. Nu ben ik weer terug naar betalen met mijn bankpas omdat ik weiger google pay te gebruiken voor contactloos nu alle banken hun eigen app de nek hebben omgedraaid.

Dat zou je wel denken, maar je zal verbaasd bij hoeveel banken dit niet het geval is. Het lijkt er op dat banken dit bewust doen, en het gevaar niet groot genoeg vinden of de kosten te hoog, want er is genoeg technologie op de markt dat inderdaad kan doen wat jij zegt "hierop werk ik niet"

Al jaren graphene zonder google play en de rabo app werkt prima het is allemaal wel langzaam omdat alle trackers worden geblokkeerd maar tot nu toe geen klagen. Alleen het updaten moet ik manueel doen.

In mijn ogen is precies dat een reden om de ondertekeningen op een eigen platform, de hardwaretokens die ze willen afbouwen, plaats te laten vinden. Je wilt er helemaal geen besturingssysteem onder hebben zitten waar andere software op kan draaien dan voor die ene belangrijke functie noodzakelijk is. Dus wil je alleen de betreffende applicatie op een microcontroller, zonder OS, met een simpele bedieningsinterface eraan.

Ik zou het helemaal niet erg vinden als de Nederlandse banken samen zouden besluiten dat een gebruiker voor alle banken dezelfde scanner (type Rabo/ING-scanner, met verwisselbare batterijen, zonder dat je je kaart erin moet steken want je wilt een andere pincode dan je buiten de deur gebruikt) kan gebruiken. Dan is er alleen een robuuste manier nodig om je eigen scanner aan de verschillende eigen bankrekeningen te kunnen koppelen, en moeten het apparaat en het gebruikte protocol natuurlijk een koppeling aan meerdere rekeningen ondersteunen. Zet net als bij de OV-chipkaart een gezamenlijke organisatie op die de uitgifte bestiert. Op die manier denk ik dat banken kosten erop kunnen besparen zonder hun klanten een smartphone op te dringen.

Ondertussen zouden diezelfde banken ook, samen met banken van buiten Nederland, kunnen werken aan een open standaard die aan de bancaire eisen voldoet, zodat je op een gegeven moment zo'n soort apparaatje van fabrikanten als Yubico kan kopen. Overheden zouden daar ook aan mee moeten doen, want bij bijvoorbeeld DigiD spelen ook dit soort problemen.

Wat onze overheid betreft: die lijkt in de rare spagaat te zitten dat ze enerzijds open standaards, open source en dergelijke formeel steunen, en anderzijds als er werkelijk iets nieuws geregeld moet worden om het hardst niet voor het actief ontwikkelen van open standaards ervoor gaat maar kennelijk de versnippering van gesloten oplossingen van marktpartijen vanzelfsprekender vindt.

Banken, overheden, EU: pak dit samen aan, creëer er een open standaard voor (en niet een commercieel feestje), zodat mensen één ID-token kunnen kopen dat aan de hoogste eisen voldoet, van verschillende leveranciers die de standaard implementeren en gecertificeerd zijn voor een goede implementatie, waarmee je al dit soort shit kan doen. En maak naast een apart hardwaretoken wat mij betreft ook smartphone-apps ervoor voor de mensen die dat willen, maar bind het niet uitsluitend aan die platforms, het moet beschikbaar zijn voor iedereen die wat voor computer en OS dan ook gebruikt.

Gedwongen winkelnering moet taboe zijn voor banken en overheden, ga voor open standaards en ontwikkel die zelf als ze er nog niet zijn!

Dit zou ik ook graag willen en dan inderdaad zoiets als de ing scanner maar als je vast geroest zit bij het
idee dat iedereen een smartphone heeft en die daar ook voor kunt gebruiken zal dat wel niet gebeuren.

In het buitenland komt dat wel voor, maar in Nederland weet ik uit ervaring dat zowel ABN als ASN bank apps geen problemen met root hebben.

https://privsec.dev/posts/android/banking-applications-compatibility-with-grapheneos/#netherlands