this post was submitted on 12 Jul 2023
21 points (100.0% liked)

Austria

1184 readers
2 users here now

Land der Berge, Strome, Äcker, Dome, Land von Klimt, Brezina und Mozart, Land voll Schnitzel, Kaiserschmarrn und Gröstl - Die Österreich Community im Fediverse noch knuspriger paniert!


Welcome to the Lemmy community of Austria.


Austria communities:

Missing community? Write to us!


founded 1 year ago
MODERATORS
 

TL;DR: Durch ein Android Upgrade auf A13 können einige Applikationen, u.A. auch die ID Austria, nicht mehr den Fingerabruck des Fairphone 3(+) für Authentifizierung verwenden

Hallo und Servus! Möcht ein PSA machen, das vermutlich wenig betrifft, aber mich ziemlich gescared hat. Das FP3(+) bekommt im Laufe der nächsten Monate ein (scheinbar langsam ausrollendes) Upgrade auf Android 13. Damit ist Android 11 out of support, ihr solltet also (wegen security updates) upgraden

Catch: Der Fingerabdrucksensor ist nicht mehr auf der höchsten Security Stufe, von Google wurde er in die weniger Sichere Kategorie gedropped. Damit kann man nicht auf den Keystore zugreifen (siehe keepass2android issue)

Was heißt das? Gewisse Applikationen akzeptieren den Sensor nicht mehr als Sicher für biometrische Authentifizierung. Siehe fairphone Forum

So Banking Apps und, wichtiger, ID Austria. Ergo, solltest du ID Austria verwenden und Android upgraden kannst du mit dem Handy nicht mehr signieren.

Die Handysignatur hat einen Modus der einen QR Code scanned, der funktioniert weiterhin. So habe ich jetzt meine Signatur eingerichtet (und das Cert gilt Gottseidank einmal bis 2028). Ich weiß aber nicht, wie und ob zurück-migrieren funktioniert. Und das is ein scary fuck up. Also ein heads up, falls ihr das upgrade bekommt, schaut ob ihr erst einmal auf ein anderes Handy migrieren könnt bevor ihr jetzt einen Tanz aufführen müsst weil euer Handy auf einmal nicht mehr sicher genug ist

Und nein, es ist am Upgrade screen nicht ersichtlich. Das is Teil der Frustration von mir gerade

top 11 comments
sorted by: hot top controversial new old
[–] JustBrian7872@feddit.de 4 points 1 year ago (2 children)

Danke für die Info, hab das Update gerade eingespielt - zu spät für die Migration, aber nun weiß ich Bescheid falls was hakt.

[–] LukeChriswalker@feddit.de 2 points 1 year ago

Ja ging mir genauso. Hab amal alle vorgewarnt von denen ich weiß, dass sie ein FP3 haben, kann ich hier nur allen raten, is echt scary wenn das passiert.

[–] JustBrian7872@feddit.de 2 points 1 year ago

Update: eAusweise geht nicht - und das setzt leider Biometrie voraus. Ohne geht's nicht 😡

[–] Tvkan@feddit.de 3 points 1 year ago (2 children)

Mein Galaxy S8 wird auch seit ein paar Monaten/Jahren als nicht mehr sicher genug eingestuft.

Ich muss jetzt jedes Mal auswählen, dass sie mir eine SMS schicken - nervig, aber auch keine riesiges Drama.

[–] LukeChriswalker@feddit.de 2 points 1 year ago (1 children)

Wie machst das im z.B. Elga? Das kann doch nur eIDAS

[–] Tvkan@feddit.de 1 points 1 year ago (1 children)

Na, hab mich gerade mit SMS-Tan einloggen können. Ich seh aber auch gerade, dass ich die Handysignatur verwende und nicht ID-Austria - dafür konnte ich mich mit meinem Handy gar nicht erst registrieren.

[–] LukeChriswalker@feddit.de 2 points 1 year ago

Ja, das ist das Problem, das ich auch habe. Und was mich frustriert, dass ich praktisch gezwungen werde, Handy upzugraden

[–] Schlecknits@feddit.de 2 points 1 year ago

Ein Freund von mir macht bei der Gemeinde idAustria und führt eine Stricherlliste, wie viele Leute mit Galaxy S8 er schon heimschicken hat müssen. Als wir das letzte mal drübergesrochebn haben waren es 57.

[–] HerrGef@feddit.de 3 points 1 year ago (2 children)

Habe das Problem mit meiner Krankenkassen App. Wobei ich /e/ OS nutze, aber die haben auch vor einiger Zeit auf Android 13 aktualisiert. Da kam es auch so schonmal vor das Apps nicht wollen weil gerootet. +1 für PSA

[–] LukeChriswalker@feddit.de 3 points 1 year ago

Ich find es idiotisch, dass rooted oder unlocked bootloader ein Ausschlusskriterium für so viele apps is

Absolut unnötiger upfuck, es gibt genug Wege, wie sich malware ohne root Daten yoinken kann, und das wird es immer geben weil man immer exploits hat

[–] Schlecknits@feddit.de 3 points 1 year ago

Rootblock kann man umgehen indem man die betreffenden Apps z.b. mit Revanced Manager patched.

Ich bin auf meinen Handy auf LineageOS 19 (Android 11) und kann trotzdem idAustria verwenden, was ja so einen Lockout hat.