[LOS/-GMS/+ROOT] mBank

🌍 📱💳 Mobilne aplikacje bankowe bez Google Play Wyniki analiz
1

raport z testów aplikacji bankowej smartfonie z alt. systemem - wersja 0.02

mBank – mBank PL (pl.mbank)

Platforma testowa

  • Smartfon: Redmi Note 9 (M2003J15SG)

  • System operacyjny: LineageOS 20 (build z 12 listopada 2024)

  • Root: Tak

  • Usługi Google: Nie

  • Odblokowany bootloader: Tak

  • Źródło aplikacji bankowej: Aurora Store

  • Wersja aplikacji: 3.88.0

  • Karta SIM: Tak, ale niepowiązana z kontem bankowym

  • Inne modyfikacje: Nie

Test

  • Konfiguracja i zalogowanie do aplikacji: Działa

  • Logowanie za pomocą biometrii: Działa

  • Przelewy tradycyjne, natychmiastowe: Działa

  • Przegląd historii przelewów: Działa

  • Podgląd dostępnych środków: Działa

  • Przelewy na telefon/BLIK: Działa

  • Płatności zbliżeniowe z użyciem BLIK-C lub Google Pay Nie działa

  • Powiadomienia: Nie działa

  • Funkcje dodatkowe (np. zakup biletów MPK, doładowanie telefonu): Nie

  • Czy aplikacja wyświetla komunikat informujący o nieoryginalnym/zmodyfikowanym systemie: Tak, ale tylko przy próbie aktywacji usługi BLIK Zbliżeniowy

Aplikacja, jeśli nie została zainstalowana za pomocą instalatora root (brak spoofingu vendora), zostawia jedno powiadomienie o niewiadomym pochodzeniu aplikacji. Jednak powiadomienie to można oznaczyć jako przeczytane i nie utrudnia korzystania z aplikacji.

Ocena: 7

Komentarz i podsumowanie

Głównym celem aplikacji jest otrzymywanie natychmiastowych powiadomień na temat konta bankowego i integracja z Android Wallet API. Obydwie funkcje są niedostępne, dlatego korzystanie z aplikacji mobilnej w tym przypadku można uznać za szybszą metodę na logowanie zalogowania do serwisu transakcyjnego WWW.

3 Likes
2

Wedle mojej wiedzy mBank sprawdza, czy masz zablokowanego bootloadera i wyłączone debugowanie ADB, dlatego też nie działa Blik NFC.

Skoro to twój second device to można by poeksperymentować z blokowanie bootloadera (szczegóły w przeniesionym tutaj wątku: Moja historia z mBankiem i jak obszedłem zabezpieczenia SafetyNet - #7)

3

Na dniach spróbuję zablokować bootloader i wyłączyć debugowanie, ale blokada bootloadera przy customowym OS to proszenie się o katastrofę :laughing:

1 Like
4

Muszę odkurzyć swojego Samsunga Galaxy A5 2015, wgrać mu ostatni dostępny LineageOS i zrobić to samo

5

Z tego co czytałem to zablokowanie bootloadera w momencie gdy masz custom ROMa to gwarantowany brick

6

Z blokadą bootloadera nie powinno być problemów przy custom ROM, dopóki mogę się dostać do systemu operacyjnego. Dopiero jeśli coś z systemem zepsuję, to telefon jest do wyrzucenia, bo tylko z poziomu systemu można odblokować bootloader.

Dodatkowo, niektóre modele smartfonów po zablokowaniu bootloadera wgrywają stock OS

7

Inny patron Gustaw ponoć korzysta z Fairphone’a 4, właśnie z LOS i zablokowanym bootloaderem :thinking:

8

@xyz Dałbyś radę nieco przerobić ten raport pod nową templatkę i wstawić go do odpowiedniego działu? Byłby to fajny początek :grinning:

9

Jasne. Sorki za tak długi czas odpowiedzi. Dziś to ogarnę

10

No i poprawione

Jednak nie “dzisiaj”, ale ostatecznie poprawione :smile: Dopisałem też swój komentarz podsumowujący działanie aplikacji.