kent

joined 3 months ago
[–] kent 2 points 4 days ago (1 children)

Jeg fik svar fra BEC i dag:

Hej Kent, 

Vores teknikkere skriver følgende.

"Vi har udgivet ny app her til morgen, der gerne skulle løse problemet... så I må gerne bede kunden opdatere app'en og prøve igen."

Vend endelig tilbage hvis det skulle virke efter.

Det virker dog stadig ikke. Hvilket jeg har skrevet til dem... Men måske er der håb?

[–] kent 2 points 1 week ago

Njah, de spurgte ind til versionsnumre og et par andre tekniske detaljer - derefter har jeg ikke hørt noget. Min supportsag er stadig åben...

[–] kent 1 points 2 weeks ago (4 children)

Min mobilbank (Nykredit) virker heller ikke længere - den tror også min telefon er rooted.

Skriv til BEC og lad dem vide at det er et problem!

Til inspiration er her beskeden jeg sendte til BEC (jeg skrev på engelsk, da det tilfældigvis var den engelske supportside jeg landed på - måske de også forstår dansk?)

I'm running GrapheneOS on my Pixel8 phone. Suddenly my Mobilbank (Nykredit) complains that my phone is "rooted" - but it is not. My bootloader is locked, the Google Play services are installed, "Verified boot" is enabled and the Mobilbank app is downloaded from the official Google Play Store. I have no "root" apps installed.

GrapheneOS is more secure that the stock Android OS: (https://eylenburg.github.io/android_comparison.htm)

I'm able to log into the Nykredit Web Bank (mit.nykredit.dk) without problems from the same phone.

I'm aware that GrapheneOS does not pass the extended Google Play Integrity API - but there's an easy workaround for that - you can just use the Android Hardware Attestation API to confirm that the OS has not been tampered with: https://grapheneos.org/articles/attestation-compatibility-guide

Please do not force us to use a more insecure American (Google) controlled mobile device to access the Mobilebank app! We're trying to ditch our dependencies on american controlled tech.

[–] kent 3 points 1 month ago (1 children)

Det er kun fordi du har aktiveret din MitID app før 12. juni 2024 - man kan ikke længere aktivere appen fra ny

[–] kent 4 points 1 month ago (1 children)

Vi vil have Poul-Henning Kamp i folketinget

[–] kent 4 points 1 month ago

Ja, hvis du allerede er logget ind, så virker det fint. Men som jeg skrev andet sted, så kan du ikke sætte en app op på ny, efter at de har indført Play Intregrity tjekket - prøv at fjerne din app (nej, lad være!!) og sæt den op forfra med pas osv., så vil du se at det ikke virker mere.

[–] kent 6 points 1 month ago

Tak for det; det var faktisk en rigtig god ide! Det tror jeg, at jeg vil gøre. :)

[–] kent 4 points 1 month ago

Jeg håber, det svar bare var supporterens egen uvidenhed. Jeg tror nu ikke, at jeg gider spilde mere tid i deres support-mølle

[–] kent 3 points 1 month ago* (last edited 1 month ago) (1 children)

Amen! Jeg synes nu godt det kan være lidt svært at finde en kandidat som rammer plet på alle punkter, eller i det mindste bare de fleste punkter... ;)

[–] kent 3 points 1 month ago

Ja, jeg har en Kodeviser, og benytter den også flittigt. Men det er bare lidt bøvlet altid at skulle slæbe rundt på den, og brugeroplevelsen er heller ikke fantastisk. Og det ville være så let for dem at understøtte af-Googlede telefoner på en sikker måde... Well, 1. world problems i guess. ;)

[–] kent 4 points 1 month ago

Jeg er bange for at det er alt for smalt og nørdet - hvis der er bare den mindste smule friktion, så tager folk den nemme vej. Bare se på mængden som gladeligt benytter Chrome fordi den altid virker - på trods af at Google så høster alt den data de kan komme i nærheden af

[–] kent 4 points 1 month ago

Det er samme historie: Hvis du har en MitID app som allerede virker, så fungerer det (indtil videre) - men hvis du vil sætte en app op på ny, så vil den ikke validere dig. (Under opsætningen benytter MitID appen Googles Play Integrity API, som kun godkender Google og deres samarbejdspartneres (dvs. dem som giver Google en stor pose penge) udgaver af Android).

28
submitted 1 month ago* (last edited 1 month ago) by kent to c/teknologi
 

Jeg tænkte at jeg ville give det et skud, og skrive til MItID supporten ang. at deres app ikke virker på GrapheneOS:

Kan vi få åbnet op for at Android MitID-appen kan benyttes på det mere sikre operativsystem GrapheneOS?

Der er ingen grund til at låse sig fast på Googles Play Integrity API - i kan i stedet benytte Hardware Attestation API'et til at kontrollere at der ikke er pillet ved telefonen. Læs mere på: https: grapheneos.org articles attestation-compatibility-guide

Det vil være dejligt med valgfrihed, så vi ikke er låst til at benytte Googles services, men i stedet kan bruge et mere sikkert og privat OS - som ikke er kontrolleret og overvåget af amerikanske firmaer og myndigheder.

Som forventet kom der et standardsvar:

For at bruge MitID på din mobiltelefon, tablet og computer, skal du have et operativsystem og en internetbrowser, som understøtter brug af MitID og MitID app.

De tekniske krav og sikkerhedskrav til MitID vil for nogle brugere betyde, at de skal anskaffe sig en ny telefon/tablet/computer, hvis de ønsker at bruge MitID app, kodeviser, kodeoplæser eller chip.

Vi anbefaler dig derfor altid at orientere dig på mitid.dk via ovenstående link, da informationerne der løbende opdateres.

Anvender du et operativsystem eller en internetbrowser, som ikke understøtter brug af MitID, kan vi ikke garantere, at MitID fungerer.

Bemærk, at MitID app kun kan installeres på enheder, hvor sikkerheden kan garanteres. Hvis du har ændret i sikkerhedsindstillingerne (hvis du fx har jailbreaket eller rooted din mobiltelefon), eller hvis du benytter en beta-version af iOS eller Android, kan du ikke installere MitID app.

Inkognitotilstand understøtter ikke brug af MitID.

De skulle ikke have lov at slippe så let, så mit svar var:

Jeg er bekendt med de nuværende tekniske krav for at benytte MitID appen - det er derfor jeg skriver. Jeg mener kravene er utidsvarende bør opdateres så vi, som brugere, ikke er underlagt at skulle benytte et operativsystem som er "godkendt" af amerikanske tech-giganter.

(Forøvrigt er tusse-gamle versioner af Android, som ikke har set en opdatering i flere år, stadig godkendte - hvor sikkert er det lige?)

Der er ikke tale som at jailbreake eller roote telefonen, men blot om at benytte et operativsystem baseret på Googles open source udgave af Android, hvor intregriteten forøvrigt forholdsvist let kan valideres, blot ved at i ændrer metoden der benyttes til validering

Hvortil de svarer:

Der er desværre ikke planer om at udvide MitID til andre operativsystemer og da open source systemer ikke er sikkert nok, bliver det desværre ikke en mulighed.

Suk. Hvad skal man gøre....

 

I noticed that all the apps on my Pixel 8 has the "Allow background usage" option enabled. Didn't this use to be an opt-in setting?

I'm worried that something got messed up when I had to do a copy from my Pixel 8 (Android 15) to my old Pixel 5 (Android 14) and back to my Pixel 8 again (I had to factory reset my Pixel 8 before sending it in for repair).

view more: next ›