TL;DR: Durch ein Android Upgrade auf A13 können einige Applikationen, u.A. auch die ID Austria, nicht mehr den Fingerabruck des Fairphone 3(+) für Authentifizierung verwenden

Hallo und Servus! Möcht ein PSA machen, das vermutlich wenig betrifft, aber mich ziemlich gescared hat. Das FP3(+) bekommt im Laufe der nächsten Monate ein (scheinbar langsam ausrollendes) Upgrade auf Android 13. Damit ist Android 11 out of support, ihr solltet also (wegen security updates) upgraden

Catch: Der Fingerabdrucksensor ist nicht mehr auf der höchsten Security Stufe, von Google wurde er in die weniger Sichere Kategorie gedropped. Damit kann man nicht auf den Keystore zugreifen (siehe keepass2android issue)

Was heißt das? Gewisse Applikationen akzeptieren den Sensor nicht mehr als Sicher für biometrische Authentifizierung. Siehe fairphone Forum

So Banking Apps und, wichtiger, ID Austria. Ergo, solltest du ID Austria verwenden und Android upgraden kannst du mit dem Handy nicht mehr signieren.

Die Handysignatur hat einen Modus der einen QR Code scanned, der funktioniert weiterhin. So habe ich jetzt meine Signatur eingerichtet (und das Cert gilt Gottseidank einmal bis 2028). Ich weiß aber nicht, wie und ob zurück-migrieren funktioniert. Und das is ein scary fuck up. Also ein heads up, falls ihr das upgrade bekommt, schaut ob ihr erst einmal auf ein anderes Handy migrieren könnt bevor ihr jetzt einen Tanz aufführen müsst weil euer Handy auf einmal nicht mehr sicher genug ist

Und nein, es ist am Upgrade screen nicht ersichtlich. Das is Teil der Frustration von mir gerade

  • JustBrian7872@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    5
    ·
    1 year ago

    Danke für die Info, hab das Update gerade eingespielt - zu spät für die Migration, aber nun weiß ich Bescheid falls was hakt.

    • Leeennaaaaa@feddit.deOP
      link
      fedilink
      Deutsch
      arrow-up
      2
      ·
      1 year ago

      Ja ging mir genauso. Hab amal alle vorgewarnt von denen ich weiß, dass sie ein FP3 haben, kann ich hier nur allen raten, is echt scary wenn das passiert.

  • Tvkan@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    3
    ·
    1 year ago

    Mein Galaxy S8 wird auch seit ein paar Monaten/Jahren als nicht mehr sicher genug eingestuft.

    Ich muss jetzt jedes Mal auswählen, dass sie mir eine SMS schicken - nervig, aber auch keine riesiges Drama.

    • Schlecknits@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      2
      ·
      1 year ago

      Ein Freund von mir macht bei der Gemeinde idAustria und führt eine Stricherlliste, wie viele Leute mit Galaxy S8 er schon heimschicken hat müssen. Als wir das letzte mal drübergesrochebn haben waren es 57.

      • Tvkan@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        1
        ·
        1 year ago

        Na, hab mich gerade mit SMS-Tan einloggen können. Ich seh aber auch gerade, dass ich die Handysignatur verwende und nicht ID-Austria - dafür konnte ich mich mit meinem Handy gar nicht erst registrieren.

        • Leeennaaaaa@feddit.deOP
          link
          fedilink
          Deutsch
          arrow-up
          2
          ·
          1 year ago

          Ja, das ist das Problem, das ich auch habe. Und was mich frustriert, dass ich praktisch gezwungen werde, Handy upzugraden

  • HerrGef@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    3
    ·
    1 year ago

    Habe das Problem mit meiner Krankenkassen App. Wobei ich /e/ OS nutze, aber die haben auch vor einiger Zeit auf Android 13 aktualisiert. Da kam es auch so schonmal vor das Apps nicht wollen weil gerootet. +1 für PSA

    • Leeennaaaaa@feddit.deOP
      link
      fedilink
      Deutsch
      arrow-up
      3
      ·
      1 year ago

      Ich find es idiotisch, dass rooted oder unlocked bootloader ein Ausschlusskriterium für so viele apps is

      Absolut unnötiger upfuck, es gibt genug Wege, wie sich malware ohne root Daten yoinken kann, und das wird es immer geben weil man immer exploits hat

    • Schlecknits@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      3
      ·
      1 year ago

      Rootblock kann man umgehen indem man die betreffenden Apps z.b. mit Revanced Manager patched.

      Ich bin auf meinen Handy auf LineageOS 19 (Android 11) und kann trotzdem idAustria verwenden, was ja so einen Lockout hat.