Vielen Dank @anon56546565, da bin ich aber froh, dass es dennoch ging. Push Benachrichtigungen sind mir eh nicht allzu wichtig. Aber das der Funktionsumfang für die wichtigen Dinge funktioniert ist schonmal super.
Puh, da bin ich ja erleichtert. Ich muss sagen, dass ich als ehemaliger Nordamerika-Auswanderer und gerade bei Tomorrow (offizielle Sprache Englisch) so sehr in das Denglish rein falle, dass mich in meinem persönlichen Umfeld schon die ein oder andere Person damit liebevoll aufzieht
Ich finde es sehr schön zu sehen, dass hier eine Diskussion zu dem Thema stattfindet. Ich denke dass es gerade im Banking Bereich an der Zeit ist dass die Apps Open source werden, da dadurch Sicherheitslücken ans Licht kommen und nicht Jahre lang von dunklen Gestalten im Hintergrund genutzt werden. Beispiele dafür gibt es ja einige, wie zuletzt der Hack einer Wasseraufbereitungsanlage in Florida durch eine Schwachstelle in TeamViewer. Eine Open Source App würde Tomorrow auch von der Konkurrenz abeheben und kurzfristig aber auch langfristig ein deutlicher, reeller Vorteil gegenüber der Konkurrenz sein. Tech wird immer wichtiger und je informierter die Gesellschaft wird desto eher wird das anerkannt und geschätzt werden, nicht zuletzt auch in den Medien. @Stefan Danke Dir für deinen Beitrag über Apple. Ich kann dir in allen Punkten nur zustimmen.
Hallo liebes Tomorrow-Team und community,
schön, dass ich dieses Thema hier gefunden habe. Auch ich verwende LineageOS ohne google-Services.
Den IBAN-Scanner hatte ich tatsächlich schon vermisst, auch wenn die Priorität tatsächlich nicht so hoch ist.
Ein implementierter Codescanner funktioniert im Übrigen in der Corona Warn App bei mir. Vielleicht haben die ja ein Modul entwickelt, welches man ohne google verwenden kann. Wenn es open source ist, kann man das Modul ja einfach übernehmen. Gut, die Welt funktioniert ein wenig anders, das habe ich schon verstanden, aber wäre ja toll, wenn es so funktionieren könnte .
Bei der Installation auf einem „neuen“ Smartphone mit Lineage auf Basis Android 11 über den Aurora-Store habe ich übrigens den Hinweis erhalten, dass ich ein gerootetes Smartphone (stimmt nicht) verwende und die Sicherheit nicht gewährleistet werden kann… Installieren und nutzen lässt es sich zum Glück trotzdem.
Ich freue mich immer sehr, wenn ich sehe, dass ich nicht allein mit Lineage unterwegs bin. Die alten Smartphones sind damit noch perfekt zu benutzen, google, facebook und der Kram wird dann noch geblockt und schon hat man einen Beitrag zur Nachhaltigkeit geleistet.
Grüße!
Auf CalyxOS 3.1.0 (Android 12) läuft die App übrigens auch problemlos
Das liegt daran, dass „gerootet“ oft mit „Gerätesicherheit laut Hersteller kompromittiert“ synonym verwendet wird. Du hast formal gesehen Recht, dass dein Telefon vielleicht nicht mit Root-Rechten ausgestattet ist, aber der Bootloader ist sicher entsperrt und garantiert würde das Telefon auch nicht den Safetynet-Test bestehen. Das ist das, was gemeint ist.
Nun könnte Tomorrow natürlich diesen Text anpassen, über das Wording hinaus sehe ich da aber keinen Mehrwert. Denn sachlich korrekt ist trotzdem, dass offene Bootloader und Konsorten ein Sicherheitsrisiko darstellen, auf das man einfach, im Sinne der Aufklärung, hinweisen sollte, speziell bei einer Banking-App. Auch das gehört zur Transparenz dazu.
Nicht falsch verstehen - ich bin ein großer Fan von LineageOS und der gesamten ROM-Szene, die leisten großartige Arbeit. Und ich bin auch froh, dass Tomorrow die Nutzung der App gestattet und einfach darauf hinweist, dass ein Risiko vorliegt. Das machen andere Banken deutlich restriktiver.
Ich hatte die App mit GrapheneOS getestet, da wird der Bootloader nach der Installation wieder gesperrt. Insgesamt ist das System damit wesentlich sicherer und datenschutzfreundlicher, als mit irgendwelchen Standard-Betriebssystemen. Der Hinweis ist also auch da nicht korrekt.
Nichtsdestotrotz habe ich mit dem Hinweis kein Problem, man sollte ja grob wissen, was gemeint ist. Mich störts nicht, auch wenn es nicht ganz korrekt ist.
Auch GrapheneOS ist ein Custom ROM, das den (freilich diskussionswürdigen) Sicherheitsanforderungen der „offiziellen“ Android-Distributionen, an denen sich die meisten App-Entwickler:innen orientieren, nicht genügt. Insofern ist auch auf GrapheneOS der Hinweis genau so korrekt (oder falsch) wie bei LineageOS. Welcher Trigger jetzt genau dazu führt, dass die Meldung ausgelöst wird (root, entsperrter Bootloader, ungültige Signatur in den Play Services, oder oder oder) spielt ja gar keine Rolle. Fakt ist, dass quasi alle Custom ROMs als solche erkennbar sind, sofern man nicht reichlich Verschleierungsarbeit leistet.
Der Text ist trotzdem unpräzise formuliert, wie diese Diskussion zeigt. @Louisa, ich würde den Devs empfehlen, da einen neutraleren Text zu nehmen. Irgendwas in die Richtung, dass eine modifizierte Version von Android benutzt wird, die nicht offiziell unterstützt wird. Dass die Sicherheit nicht gewährleistet werden kann, kann man trotzdem sagen. Mag kleinkariert klingen, aber falsch ist nunmal falsch