[GrapheneOS/+GMS/-ROOT] IKO

raport z testów aplikacji bankowej smartfonie z alt. systemem - wersja 0.03

Informacje w nawiasach kwadratowych należy wypełnić

[PKO - IKO(pl.pkobp.iko)]

Platforma testowa

  • Smartfon: [Pixel 8]
  • System operacyjny: [GrapheneOS 15 2025020500]
  • Root: [nie]
  • Usługi Google: [tak, sandboxowane przez GrapheneOS]
  • Odblokowany bootloader: [nie]
  • Źródło aplikacji bankowej: [Aurora Store]
  • Wersja aplikacji: [3.163.25]
  • Karta SIM: [tak]
  • Inne modyfikacje: [brak]

Test

  • Konfiguracja i zalogowanie do aplikacji:
  • Logowanie za pomocą biometrii: nie testowałem
  • Przelewy tradycyjne, natychmiastowe:
  • Przegląd historii przelewów:
  • Podgląd dostępnych środków:
  • Przelewy na telefon/BLIK: (jeden raz nie uruchomiło mi się potwierdzanie kodu BLIK)
  • Płatności zbliżeniowe z użyciem BLIK-C lub Google Pay: działa Blik Zbliżeniowy, Google Pay nie testowałem
  • Powiadomienia: nie testowałem
  • Zmiana limitów karty: nie testowałem
  • Funkcje dodatkowe (np. zakup biletów MPK, doładowanie telefonu): nie testowałem
  • Czy aplikacja wyświetla komunikat informujący o nieoryginalnym/zmodyfikowanym systemie: tylko raz, bądź wcale (nie jestem pewien)

Ocena: 10/10 (za działanie na GrapheneOS), 8/10 za samą aplikację

Komentarz i podsumowanie

Rzadko korzystam z aplikacji ale podstawy działają

3 Likes

Wielkie dzięki! :raised_hands:

Z moich eksperymentów wygląda to mniej więcej tak:

  • Smartfon: Redmi Note 8T
  • System operacyjny: LineageOS 17.1; LineageOS 18.1; crDroid 9; EvolutionX 10.1
  • Root: tak, Magisk
  • Usługi Google: microG
  • Odblokowany bootloader: tak
  • Źródło aplikacji bankowej: Google Play (przez Aurora Store)
  • Wersja aplikacji: aktualnie 3.164.25
  • Karta SIM: tak
  • Inne modyfikacje: brak

Używam od lat na custom ROMach, na systemach wymienionych powyżej. IKO jest chyba najbardziej przyjazną zmodowanym telefonom apką, z moich obserwacji zachowuje się tak:
a) jeśli wykryje roota: działa, nie wyświetla żadnych ostrzeżeń typu “twoje urządznie jest niebezpieczne”, wyłączone zostają dwie funkcje - płatności zbliżeniowe i biometria
b) jeśli nie wykryje roota: działa bez żadnych ograniczeń

Root wykrywany jest najprawdopodobniej rootbeerem, więc wystarczy dodać apkę do denylisty w Magisku i już działa :smile: nie trzeba przechodzić safetynetu ani żadnych innych dziwnych testów.

Wydaje mi się że działała też bez microG, na zupełnie czystym systemie - ale nie jestem co do tego pewny

1 Like