Conversation

Notices

1. Internet. Czas działać! 🇺🇦 (icd@mastodon.internet-czas-dzialac.pl)'s status on Friday, 07-Feb-2025 01:53:16 JST Internet. Czas działać! 🇺🇦

   Rozpoczynamy akcję wspólnego zbierania informacji o tym, które aplikacje bankowe działają z rootem lub bez google'owych modułów śledzących. Zapraszamy do udziału!

   https://www.internet-czas-dzialac.pl/mobilne-aplikacje-bankowe-root-android/

   • Arkadiusz Wieczorek (arek@mastodon.internet-czas-dzialac.pl)'s status on Friday, 07-Feb-2025 07:08:18 JST Arkadiusz Wieczorek

     in reply to

     • Zło To

     @mattesilver pierwsze słyszę, jedynie apka Exodus zbierająca info o trackerach w innych apkach @icd

   • Zło To (mattesilver@101010.pl)'s status on Friday, 07-Feb-2025 07:08:20 JST Zło To

     in reply to

     @icd nie ma już apki która zbiera takie informacje? Ktoś mi podsyłał linka ostatnio...

   • Internet. Czas działać! 🇺🇦 (icd@mastodon.internet-czas-dzialac.pl)'s status on Friday, 07-Feb-2025 16:27:23 JST Internet. Czas działać! 🇺🇦

     in reply to

     • elgregor

     @elgregor my wychodzimy takze poza Graphene'a

   • elgregor@social.librem.one's status on Friday, 07-Feb-2025 16:27:24 JST elgregor

     in reply to

     @icd Ktoś inny zbiera już info na ten temat: https://privsec.dev/posts/android/banking-applications-compatibility-with-grapheneos/#poland

   • Kuba Orlik (kuba@toot.kuba-orlik.name)'s status on Friday, 07-Feb-2025 16:45:11 JST Kuba Orlik

     in reply to

     • Arkadiusz Wieczorek
     • Zło To

     @mattesilver @arek

     Oo, super projekt, choć troche mało detali (co w apce działa, a co nie?)

   • Zło To (mattesilver@101010.pl)'s status on Friday, 07-Feb-2025 16:45:12 JST Zło To

     in reply to

     • Arkadiusz Wieczorek

     @arek @icd

     https://github.com/jonathanklee/Sapio

   • Arkadiusz Wieczorek (arek@mastodon.internet-czas-dzialac.pl)'s status on Friday, 07-Feb-2025 16:46:02 JST Arkadiusz Wieczorek

     in reply to

     • Zło To

     @mattesilver o good to know @icd

   • Kilk (kilk@pol.social)'s status on Friday, 07-Feb-2025 18:48:34 JST Kilk

     in reply to

     @icd niezły pomysł. Kiedyś szukałem aplikacji w której działa płatność zbliżeniowa na GOS bez Play Services i wykop mi doradził, że iPKO, ale nie sprawdziłem. Teraz może się dowiem

   • Internet. Czas działać! 🇺🇦 (icd@mastodon.internet-czas-dzialac.pl)'s status on Friday, 07-Feb-2025 18:49:43 JST Internet. Czas działać! 🇺🇦

     in reply to

     • Jakub
     • Andrzej Czerniak 🇵🇱:linux:

     @kukrak @andyy masz dostęp do roota na swoim desktopie, a banki jakoś na to nie narzekają 😉

   • Andrzej Czerniak 🇵🇱:linux: (andyy@fosstodon.org)'s status on Friday, 07-Feb-2025 18:49:45 JST Andrzej Czerniak 🇵🇱:linux:

     in reply to

     @icd czyli mBank działa z GS? 🤔🤨🧐😱

     https://forum.internet-czas-dzialac.pl/t/grapheneos-gms-root-mbank/2509

   • Jakub (kukrak@pol.social)'s status on Friday, 07-Feb-2025 18:49:45 JST Jakub

     in reply to

     • Andrzej Czerniak 🇵🇱:linux:

     @andyy @icd
     Nie mam wiedzy w tym temacie, ale zawsze nachodzi mnie wątpliwość, czy korzystanie z wrażliwych aplikacji (bankowe) na systemach alternatywnych (a już na pewno z włączonym rootem) jest bezpieczne dla użytkownika? Google jaki jest - wiadomo, ale akurat w kwestii bezpieczeństwa są nieźli (robią to przecież też dla własnego interesu).

     Nie bijcie, ale wyjaśnijcie, proszę 🙂

   • Andrzej Czerniak 🇵🇱:linux: (andyy@fosstodon.org)'s status on Friday, 07-Feb-2025 22:30:01 JST Andrzej Czerniak 🇵🇱:linux:

     in reply to

     • Jakub

     @icd no to trochę nie prawda.
     Na komputerze masz dostęp przez przeglądarkę.
     Na Androidzie jest dostęp przez aplikację, którą można zdekompilować mniej lub bardziej skutecznie.

     Zawsze jest druga strona medalu na którą niektórzy nie chcą patrzeć 😉

     @kukrak

   • Internet. Czas działać! 🇺🇦 (icd@mastodon.internet-czas-dzialac.pl)'s status on Friday, 07-Feb-2025 22:30:01 JST Internet. Czas działać! 🇺🇦

     in reply to

     • Jakub
     • Andrzej Czerniak 🇵🇱:linux:

     @andyy @kukrak a co ma root do dekompilacji? 🤔

   • Dawid Rejowski (didek@101010.pl)'s status on Friday, 07-Feb-2025 22:30:45 JST Dawid Rejowski

     in reply to

     @icd

     Dodam od siebie, że niektóre aplikacje bankowe są na Huawei AppGallery i mają tam mniejsze restrykcje. Sam sklep można przez APK zainstalować z https://appgallery.huawei.com

     Jeśli ktoś nie lubi Google, nie będzie też lubić Huawei, ale przynajmniej sklep instalowany nie systemowo więc można odciąć uprawnienia, a wiem że aplikacja PKO BP stamtąd działa bez root.

   • Andrzej Czerniak 🇵🇱:linux: (andyy@fosstodon.org)'s status on Friday, 07-Feb-2025 23:39:48 JST Andrzej Czerniak 🇵🇱:linux:

     in reply to

     • Jakub

     @icd mając roota masz dostęp do zasobów aplikacji min. i w razie czego ktoś może zrobić coś złego o wiele łatwiej.

     @kukrak

   • Internet. Czas działać! 🇺🇦 (icd@mastodon.internet-czas-dzialac.pl)'s status on Friday, 07-Feb-2025 23:39:48 JST Internet. Czas działać! 🇺🇦

     in reply to

     • Jakub
     • Andrzej Czerniak 🇵🇱:linux:

     @andyy @kukrak a na desktopie nawet bez roota mamy dostęp do całego kodu i zasobów front-endowej apki banku

   • Andrzej Czerniak 🇵🇱:linux: (andyy@fosstodon.org)'s status on Saturday, 08-Feb-2025 07:51:31 JST Andrzej Czerniak 🇵🇱:linux:

     in reply to

     • Jakub

     @icd komuś z rootem łatwiej dobrać się do aplikacji niż na desktopie do przeglądarki.

     Do tego dochodzi kwestia płatności zbliżeniowych itp.

     Na pewno bez problemu uda się zalogować przez przeglądarkę na smartfonie do banku.

     @kukrak

   • Arkadiusz Wieczorek (arek@mastodon.internet-czas-dzialac.pl)'s status on Saturday, 08-Feb-2025 07:51:31 JST Arkadiusz Wieczorek

     in reply to

     • Jakub
     • Andrzej Czerniak 🇵🇱:linux:

     @andyy

     na desktopie możesz mieć backdoory, wirusy, lewy build twojej przeglądarki, cokolwiek co będzie w stanie przechwycić twój input i to jest dla banku ok.

     Dodatkowo dla banków jest ok gdy big korpo dokonuje zmian w smartfonie, ale jak robi to user to już jest bee

     @icd @kukrak

   • Arkadiusz Wieczorek (arek@mastodon.internet-czas-dzialac.pl)'s status on Saturday, 08-Feb-2025 07:52:42 JST Arkadiusz Wieczorek

     in reply to

     • Andrzej Czerniak 🇵🇱:linux:

     @andyy tak działa, nawet bez google play services w main profilu @icd

   • Andrzej Czerniak 🇵🇱:linux: (andyy@fosstodon.org)'s status on Saturday, 08-Feb-2025 07:54:02 JST Andrzej Czerniak 🇵🇱:linux:

     in reply to

     • Jakub

     @kukrak no dokładnie.
     Co innego na desktopie przez przeglądarkę, a co innego przez aplikację, którą można zdekompilować.

     @icd

   • Arkadiusz Wieczorek (arek@mastodon.internet-czas-dzialac.pl)'s status on Saturday, 08-Feb-2025 07:54:02 JST Arkadiusz Wieczorek

     in reply to

     • Jakub
     • Andrzej Czerniak 🇵🇱:linux:

     @andyy kod frontendu choć obfuskowany jest jawny, nawet nie trzeba nic dekompilować @kukrak @icd

   • Internet. Czas działać! 🇺🇦 (icd@mastodon.internet-czas-dzialac.pl)'s status on Tuesday, 11-Feb-2025 07:57:16 JST Internet. Czas działać! 🇺🇦

     in reply to

     • Kilk

     @kilk mamy już dwa wpisy o IKO

     https://forum.internet-czas-dzialac.pl/t/grapheneos-gms-root-iko/2606

     https://forum.internet-czas-dzialac.pl/t/calyxos-gms-root-ipko/2544/2