I have installed iodé since a wihle on my FP4.
Is there a possibility to check if I have relocked the bootloader after flashing the device?
Is it correct that later relocking will delete all data on the device?
The background is that I am having problems with my health insurance app (Barmer). It won’t open. No error message is displayed. I assume that this is because the device is still rooted or that some Google components are missing.
Rooting or jailbreaking bypasses the system’s security mechanisms. This allows attackers to use malware to access the device and sensitive data. Apps can also gain access to other apps’ processes in this way.
As app operators, we cannot determine under what circumstances the device was rooted—not all device owners are aware of the risks and consequences of rooting or jailbreaking. Since our apps process highly personal data, these offerings are subject to particularly high security requirements. We can therefore only guarantee compliance with these requirements and the best possible protection of data by excluding such modified devices from use.
The Barmer app is supported by operating system versions provided by device manufacturers Google (Android) and Apple (iOS). Different Android versions from Xiaomi or Huawei are also supported.
The Barmer app cannot be used with alternative operating systems such as Lineage, Ubuntu Touch, Sailfish, or Replicant.
Hi mepi0011, ich lese in letzter Zeit häufig von Apps, die nicht mehr funktionieren, meist Banking Apps. Ich schätze mal, dasselbe läuft hier bei Dir auch ab.
Im Kuketz-Forum wird grade an Techniken gebastelt, mit mehr oder weniger Erfolg. Ich denke, so lange kein Gericht Anbieter dazu zwingt, auch entgoogleten Androiden Zugang zu erlauben bzw. - man darf ja noch träumen - die Apps auch trackerfrei in FOSS-Repos anzubieten, werden sich alle Anbieter auf die bequeme Apple-Store-oder-Play-Store-und-sonst-gar-nix-Taktik berufen, natürlich alles rein aus Kundenschutz, Kinderschutz und was sonst üblicherweise noch aufgefahren wird, um der Bevölkerung Einschränkungen zu verkaufen.
iodéOS basiert ja auf LineageOS, wenn die Barmer also schon schreibt, dass LineageOS nicht genutzt werden kann, dann wirst Du vermutlich nur mit Bastelei (ich las von einmal mit GPS installieren und anschließend wieder löschen, Näheres, wie gesagt, bei Kuketz) zum Laufen bringen.
Wäre schön, jemand mit ausreichend Nerven und finanziellen Mitteln würde das mal juristisch durchfechten - ein Weihnachtswunsch …
Grüße aus dem Ländle!
EDIT: Es macht dabei keinen Unterschied, ob der Bootloader offen oder geschlossen ist.
Aber ich habe im Lauf der letzten Wochen in mehreren Threads darüber gelesen. Stichworte könnten consors und Play Services sein. Einer schrieb, glaube ich, auch über seine Cosmos-App (also nicht-Bank).
Ich nutze keine solchen Bevormundungs-Apps (auch nicht für’s Banking, hab einen TAN-Generator für Chip-TAN), daher kann ich selbst nichts beitragen, aber ich würde in jedem Fall den betreffenden Firmen ausdrücklich mitteilen, dass ich ihre Geschäftspolitik (Ausgrenzung von datenschutzbewussten Menschen) für falsch halte. Ändern wird das nichts, aber wenn genügend Gegenwind kommt, wird vielleicht wenigstens der letzte analoge Weg nicht zugemacht. Es wäre für jede Firma sehr leicht, die Apps auch auf der eigenen Homepage zum Download bereitzustellen (wenn man zu proprietär für F-Droid ist) und dem Kunden dann eben die Verantwortung zu überlassen, ob er sich das auf ein “unsicheres” Gerät packen will. Ein Custom-ROM ist in meinen Augen sicherer als ein Stock-Android-Gerät, das seit 4 Jahren kein Update mehr kriegt. Bei letzterem kräht kein Hahn danach, aber die bösen gerooteten Geräte, die muss man verteufeln.
Ja. Dafür gibt es z.B. Check-Apps. Sollte man aber auch am Status beim booten sehen. Wenn der Startdialog gelb ist, sollte das Gerät einen geschlossenen Bootloader haben.
Ja. Sinnvolle Sicherheitsfunktion.
Hast du das denn jemals gerootet? Flashen ≠ Rooten. Bootloader Unlock ≠ Rooten.
Probiere mal die APK-Datei der Barmer-App zu sichern (z.B. mit MiXPlorer) und diese Datei wie hier beschrieben per ADB zu installieren. Funktioniert es dann?
Ansonsten: Hast du microG installiert und ihm alle Berechtigungen gegeben und alles in den microG-Einstellungen aktiviert?