TL;DR: Durch ein Android Upgrade auf A13 können einige Applikationen, u.A. auch die ID Austria, nicht mehr den Fingerabruck des Fairphone 3(+) für Authentifizierung verwenden
Hallo und Servus! Möcht ein PSA machen, das vermutlich wenig betrifft, aber mich ziemlich gescared hat. Das FP3(+) bekommt im Laufe der nächsten Monate ein (scheinbar langsam ausrollendes) Upgrade auf Android 13. Damit ist Android 11 out of support, ihr solltet also (wegen security updates) upgraden
Catch: Der Fingerabdrucksensor ist nicht mehr auf der höchsten Security Stufe, von Google wurde er in die weniger Sichere Kategorie gedropped. Damit kann man nicht auf den Keystore zugreifen (siehe keepass2android issue)
Was heißt das? Gewisse Applikationen akzeptieren den Sensor nicht mehr als Sicher für biometrische Authentifizierung. Siehe fairphone Forum
So Banking Apps und, wichtiger, ID Austria. Ergo, solltest du ID Austria verwenden und Android upgraden kannst du mit dem Handy nicht mehr signieren.
Die Handysignatur hat einen Modus der einen QR Code scanned, der funktioniert weiterhin. So habe ich jetzt meine Signatur eingerichtet (und das Cert gilt Gottseidank einmal bis 2028). Ich weiß aber nicht, wie und ob zurück-migrieren funktioniert. Und das is ein scary fuck up. Also ein heads up, falls ihr das upgrade bekommt, schaut ob ihr erst einmal auf ein anderes Handy migrieren könnt bevor ihr jetzt einen Tanz aufführen müsst weil euer Handy auf einmal nicht mehr sicher genug ist
Und nein, es ist am Upgrade screen nicht ersichtlich. Das is Teil der Frustration von mir gerade
Danke für die Info, hab das Update gerade eingespielt - zu spät für die Migration, aber nun weiß ich Bescheid falls was hakt.
Update: eAusweise geht nicht - und das setzt leider Biometrie voraus. Ohne geht’s nicht 😡
Ja ging mir genauso. Hab amal alle vorgewarnt von denen ich weiß, dass sie ein FP3 haben, kann ich hier nur allen raten, is echt scary wenn das passiert.
Habe das Problem mit meiner Krankenkassen App. Wobei ich /e/ OS nutze, aber die haben auch vor einiger Zeit auf Android 13 aktualisiert. Da kam es auch so schonmal vor das Apps nicht wollen weil gerootet. +1 für PSA
Rootblock kann man umgehen indem man die betreffenden Apps z.b. mit Revanced Manager patched.
Ich bin auf meinen Handy auf LineageOS 19 (Android 11) und kann trotzdem idAustria verwenden, was ja so einen Lockout hat.
Ich find es idiotisch, dass rooted oder unlocked bootloader ein Ausschlusskriterium für so viele apps is
Absolut unnötiger upfuck, es gibt genug Wege, wie sich malware ohne root Daten yoinken kann, und das wird es immer geben weil man immer exploits hat
Mein Galaxy S8 wird auch seit ein paar Monaten/Jahren als nicht mehr sicher genug eingestuft.
Ich muss jetzt jedes Mal auswählen, dass sie mir eine SMS schicken - nervig, aber auch keine riesiges Drama.
Ein Freund von mir macht bei der Gemeinde idAustria und führt eine Stricherlliste, wie viele Leute mit Galaxy S8 er schon heimschicken hat müssen. Als wir das letzte mal drübergesrochebn haben waren es 57.
Wie machst das im z.B. Elga? Das kann doch nur eIDAS
Na, hab mich gerade mit SMS-Tan einloggen können. Ich seh aber auch gerade, dass ich die Handysignatur verwende und nicht ID-Austria - dafür konnte ich mich mit meinem Handy gar nicht erst registrieren.
Ja, das ist das Problem, das ich auch habe. Und was mich frustriert, dass ich praktisch gezwungen werde, Handy upzugraden