TL;DR: Durch ein Android Upgrade auf A13 können einige Applikationen, u.A. auch die ID Austria, nicht mehr den Fingerabruck des Fairphone 3(+) für Authentifizierung verwenden

Hallo und Servus! Möcht ein PSA machen, das vermutlich wenig betrifft, aber mich ziemlich gescared hat. Das FP3(+) bekommt im Laufe der nächsten Monate ein (scheinbar langsam ausrollendes) Upgrade auf Android 13. Damit ist Android 11 out of support, ihr solltet also (wegen security updates) upgraden

Catch: Der Fingerabdrucksensor ist nicht mehr auf der höchsten Security Stufe, von Google wurde er in die weniger Sichere Kategorie gedropped. Damit kann man nicht auf den Keystore zugreifen (siehe keepass2android issue)

Was heißt das? Gewisse Applikationen akzeptieren den Sensor nicht mehr als Sicher für biometrische Authentifizierung. Siehe fairphone Forum

So Banking Apps und, wichtiger, ID Austria. Ergo, solltest du ID Austria verwenden und Android upgraden kannst du mit dem Handy nicht mehr signieren.

Die Handysignatur hat einen Modus der einen QR Code scanned, der funktioniert weiterhin. So habe ich jetzt meine Signatur eingerichtet (und das Cert gilt Gottseidank einmal bis 2028). Ich weiß aber nicht, wie und ob zurück-migrieren funktioniert. Und das is ein scary fuck up. Also ein heads up, falls ihr das upgrade bekommt, schaut ob ihr erst einmal auf ein anderes Handy migrieren könnt bevor ihr jetzt einen Tanz aufführen müsst weil euer Handy auf einmal nicht mehr sicher genug ist

Und nein, es ist am Upgrade screen nicht ersichtlich. Das is Teil der Frustration von mir gerade

  • HerrGef@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    3
    ·
    1 year ago

    Habe das Problem mit meiner Krankenkassen App. Wobei ich /e/ OS nutze, aber die haben auch vor einiger Zeit auf Android 13 aktualisiert. Da kam es auch so schonmal vor das Apps nicht wollen weil gerootet. +1 für PSA

    • Schlecknits@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      3
      ·
      1 year ago

      Rootblock kann man umgehen indem man die betreffenden Apps z.b. mit Revanced Manager patched.

      Ich bin auf meinen Handy auf LineageOS 19 (Android 11) und kann trotzdem idAustria verwenden, was ja so einen Lockout hat.

    • Leeennaaaaa@feddit.deOP
      link
      fedilink
      Deutsch
      arrow-up
      3
      ·
      1 year ago

      Ich find es idiotisch, dass rooted oder unlocked bootloader ein Ausschlusskriterium für so viele apps is

      Absolut unnötiger upfuck, es gibt genug Wege, wie sich malware ohne root Daten yoinken kann, und das wird es immer geben weil man immer exploits hat