Ik weet niet hoe de banken er tegenover staan wanneer je een bankapp gebruikt die je niet direct uit een officiele Play Store hebt geinstalleerd in geval van misbruik oid. Lijkt me een dingetje dat banken zich in voorkomende gevallen daarop gaan beroepen. Ik installeer in ieder geval geen bankapp op mijn /e/OS mobiele device.

Dat is niet helemaal waar. Alleen contactloos betalen vanuit de ING app stopt.
Dat komt omdat ING voor het contactloos betalen ook gebruik maakt van Google en Apple Pay.

Afgezien van 'beroepen op bij misbruik' - ik verwacht eigenlijk dat de bank-apps evt ook detecteren of ze op 'rooted' device draaien en dan niet werken.

Dat lijkt me een heel terechte veiligheidsmaatregel om het risico op meedraaiende malware te beperken.

vanuit banken perspectief is 'beroepen op een voorwaarde als het al misgegaan is' het een-na-laatste wat ze willen. (het laatste is opdraaien voor de schade) .

Dan is voorkomen - ook al sluit je wat hobby-bob platformen uit - beter.

Die mensen met een grote bek "ik mag toch zelf dat risico nemen" hebben die grote bek nooit meer als er schade geleden is, dan is het ieders schuld behalve hun eigen.

Is dat alleen graphene, of moet iedereen bij de ing binnenkort weer zijn bankpas trekken?

Je hoeft je telefoon niet te rooten voor een alternatief OS of downloaden van een app uit een niet officiele playstore. Laat onverlet dat ik denk dat banken hier wel een punt van maken igv misbruik (ook al kan aangetoond worden dat de app de echte app is) en van het Kifid hoef je als consument ook niet veel te verwachten.

Ik zal niet verbaasd zijn als alles wat zich niet als 'normaal android' presenteert de app laat zeggen 'hierop werk ik niet' .

De apps onder /e/OS komen tegenwoordig rechtstreeks vanaf F-Droid of rechtstreeks en 'anoniem' vanaf Google Play.

Analysis of the /e/OS app installer: part 1 and 2
published: 2022-10-09 updated: 2023-03-29
https://nervuri.net/e/app-lounge


"App Lounge gaat de goede kant op, maar is momenteel niet zo privé of veilig als zijn alternatieven", aldus de onderzoeker, die aangeeft zelf toch liever GrapheneOS, CalyxOS, DivestOS, LineageOS of Replicant te gebruiken. Hoe hij dan aan zijn ID en banking apps onder die verschillende alternatieven komt, verteld hij er helaas niet bij. :(


De kunst is: thuis met je QubesOS desktop en een TAN-generator een klein bedrag van de betaalrekening overmaken, naar een andere rekening zonder krediet (bij een andere bank). Met die tweede rekening betaal je kleine bedragen via de app op je GrapheneOS mobiel. Mocht je je mobiel verliezen of deze gekraakt worden dan is het hek niet van de dam.

TS hier,

Yes, dat is wat ik probeerde te zeggen.
Lijkt me voor iedereen die de app gebruikt. Google pay wordt als alternatief aangeboden.

Was niet relevant voor de vraag, maar heb ik niet duidelijk gemaakt. Ik gebruik het apparaat zoals Graphene bedoelt; niet geroot en met apps uit de officiele play store. Reden voor de topic is dat Graphene maatregelen als sandboxing toepast wat naar verluidt sommige maatregelen in apps zelf kan triggeren.

bank apps kun je gewoon via de aurora store installeren dus gewoon van de playstore alleen zonder verplichte google account login.

Het probleem is vooral dat je opgrapheneos normaal geen google services gebruikt en sommige apps onderdelen van die google services gebruiken om de app te laten werken en te beveiligen.
Een alternatief is degesandboxte google services installeren in een apart profiel op je telefoon.

Je zult het per app van banken moeten testen ik denk dat de meeste bank apps met de gesandboxte google play services nog wel eens gewoon prima werken.

Overheid apps werken voor mij tot dus er ook nog prima in het speciale profiel.

Als je micro-g gebruikt wat geen google playservices is maar het na simuleert zul je eerder problemen ervaren.

Grapheneos gebruikt standaard gesandboxte playservices dus geen micro-g

Ik zou dergelijke apps op grapheneos altijd zoiezo in een apart profiel gebruiken omdat je ze slechts afentoe nodig hebt

Ik gebruik zelf nooit bankier apps en zit toch al 2 jaar op grapheneos.
Ik doe alles nog met internet bankieren in een beveiligde browser die alleen daarvoor gebruikt wordt omdat ik fraude wil voorkomen.
Een telefoon kan gestolen worden of verloren raken.
En die scanner die je nodig hebt om in te loggen geeft toch iets van een extra laag beveiliging ook al doe je het via je telefoon

Mijn apps werken allemaal prima op Graphene, eigenlijk nog geen problemen mee ervaren met verschillende banken. Nu ben ik weer terug naar betalen met mijn bankpas omdat ik weiger google pay te gebruiken voor contactloos nu alle banken hun eigen app de nek hebben omgedraaid.