Die Nutzung von Banking- und Bezahl-Apps auf Android-Smartphones mit Custom-ROMs ist ein Problem: Das will ein europäisches Industriekonsortium nun ändern.
  • passepartout@feddit.org
    20·
    4 days ago

    Nehmt gerne Versicherungen und alle anderen Kasper mit auf die meinen sie müssten Google Play Integrity Dienste nutzen.

  • LilaOrchidee@feddit.org
    1·
    2 days ago

    Weiß nicht in welcher Community die Frage evtl besser passen würde, darum frage ich einmal hier:

    Hat schon jemand auf Lineage OS (ohne G services geflasht) erfolgreich Wero eingerichtet? Die ING App funktioniert sonst prima, aber wenn ich Wero einrichten möchte dann stürtzt die App ab und muss ich wieder einloggen.

    • Obin@feddit.org
      1·
      2 days ago

      Auf /e/ OS funktioniert Wero in der ING App, aber will halt zugriff auf das Telefonbuch, was für mich No-Go ist. Wenn es auf Lineage OS (auf dem /e/ ja basiert) nicht geht liegt das vermutlich an den zusätzlichen Google APIs die MicroG auf /e/ OS bereitstellt.

      • LilaOrchidee@feddit.org
        1·
        2 days ago

        Danke für die Hinweise. MicroG habe ich auch installiert (aber G-Konto gerade vom Handy gelöscht), aber ich werde dort noch mal die Einstellungen prüfen. Gut zu wissen, dass es immerhin mit Custom Rom und MicroG laufen kann. Ja das mit dem Telefonbuch ist suboptimal, es wäre für mich aber evtl trotzdem einen Schritt von PP weg zu kommen. Muss halt noch testen. Meine Kontakte laufen über Baikal / Davx5 nicht über Google, aber ich stecke nicht tief genug drin ob das ausreicht gegen “Datenlecks”

        • Obin@feddit.org
          1·
          2 days ago

          Meine Kontakte laufen über Baikal / Davx5 nicht über Google

          Ist bei mir das Gleiche, nur mit Nextcloud statt Baikal. Das macht an der Stelle aber keinen Unterschied, weil beides in die Telefonbuch-API von Android mündet.

          Und es geht auch nicht darum der App on-demand Zugriff zu gewähren um eine Zahlung zu senden, nein, die App will das Telefonbuch “mit Wero synchronisieren”. Das hat mich echt sprachlos gemacht, denn mir erschließt sich dazu keine technische Notwendigkeit und das macht mich stutzig darüber ob es sich bei Wero um Inkompetenz oder schädliche Interessen handelt. In beiden Fällen will ich es nicht nutzen. Zum Glück konnte man Wero per Knopfdruck und Bestätigung wieder kündigen, immerhin.

          • LilaOrchidee@feddit.org
            1·
            2 days ago

            Hmm, das ist dann deutlich ungünstiger als erhofft. Sonst Mist :-( Und ich hatte gehofft es gäbe endlich was brauchbares als PP-Alternative.

            • Obin@feddit.org
              1·
              4 hours ago

              Wero schreibt das meines Wissens nicht vor, sondern bietet nur die Möglichkeit dazu, genauso wie z.B. die Registrierung per email als Alternative zur Telefonnummer, und es ist Sache der Banken was sie wie nutzen. Man kann sich hier also bei ING beschweren. 🤷 Ich nutze halt weiter IBAN. Es gibt auch Dritt-Apps mit denen man da QR-Codes für Zahlungen erstellen kann, die kann man auch mit der ING App direkt scannen und per Echtzeit-Überweisung senden. Das, und noch ein bisschen ausgebaut, fände ich viel praktischer als Wero.

              Die Schweiz dagegen geht einen anderen Weg. Die haben GNU-Taler ausgerollt. Das ist ein dezentrales Datenschutz-fokussiertes Zahlungssystem das auf sichere Kryptographie baut (keine Kryptowährung). Aber keine Ahnung ob sich das durchsetzt. In der Regel tendieren die Menschen zu den schlechtesten Alternativen und die setzen sich dann durch.

  • unknownuserunknownlocation@kbin.earth
    7·
    4 days ago

    Nicht zu schnell freuen… Dieses Konsortium will immer noch gesperrte Bootloader, abgesegnete Systemimages und vermutlich kein Root-Zugriff sehen. Also im Prinzip die selbe Scheiße wie Google Play integrity, nur Open source und mit einer andere Stelle, die es steuert.