Käyn kirjoituksessa läpi kuinka saat käyttöönotettua Nordea tunnusluvut-sovelluksen rootatulla Android puhelimella. Esittämäni tapa on vain yksi keino muiden joukossa ja sivun kommenteista löydätte paljon muita neuvoja.

Johdanto

Nordea julkaisi mennellä viikolla uuden tunnusluvut-sovelluksen, joka poistaa kokonaan tarpeen käyttää vanhaa paperista tunnuslukukorttia. Isolle osalle Android-puhelimen omistajista jäi kuitenkin karvas maku suuhun, kun Nordea oli tietoturvauhkaan vedoten estänyt sovelluksen käytön rootatussa Android-puhelimessa. Väitteen tietoturvauhasta tekee hauskaksi se, että tunnetusti Android-puhelinvalmistajat eivät ole ahkerasti päivittäneet vanhoja puhelinmallejaan, vaan he keskittyvät lähinnä uusimpiin puhelinmalleihin ja niiden päivityksiin. Monet ovatkin tästä johtuen joutuneet turvautumaan kolmannen osapuolen kustomoituihin ROMeihin (ei virallinen käyttöjärjestelmä), jotka ovat tuoneet puhelimeen päivittyneemmän Android version, ja näin ollen nimenomaan parantaneet omaa tietoturvaansa. Tunnetuimpana näistä toimii CyanogenMod. Kustomoidun ROMin asennus vaatii puhelimen roottauksen, eli toisin sanoen se antaa käyttäjällensä valtuuden kirjoittaa uuden ROMin vanhan päälle. Korjattu: ROMin ei tarvitse olla rootattu, mutta kyseessä on myös periaate – eikö minulla saisi olla omistamaani puhelimeen kaikkia oikeuksia?

Tunnusluvut-sovellus ilmoittaa seuraavasti rootatun puhelimen
“Laitteesi käyttöjärjestelmä näyttää olevan murrettu. Sovelluksen käyttö ei ole sallittua murretulla käyttöjärjestelmällä tietoturvasyistä.”.

Sama englanninkielisellä käyttöliittymällä:
“Your phone seems to be rooted/jailbroken. Application usage is not allowed with such a device for security reasons.”.

Kuinka kiertää rajoitus?

Xposed Framework

Tällä hetkellä helpoin tapa kiertää rajoitus on käyttää Xposed Frameworkin päälla rakennettua Nordea RootBypasser -moduulia. Ikävänä puolena on se, että Xposed Framework ei toimi uusimmissa Android versiossa, joka rajaa paljon sen käyttöä.

Patch APK

Toinen tapa on noudattaa Razerin julkaisemaa ohjetta, jossa muokataan pois tarkistus itse apk:sta. Ohjeet löydät seuraavan linkin takaa: https://github.com/Razer2015/NordeaTunnusluvut_Patched/wiki/Tunnusluvut-1.5.1-Patch-Instructions.

Kuinka rajoituksen sai kierrettyä vanhoissa versioissa?

Tämä kappale on vanhentunut. Suosittelen ensisijaisesti kokeilemaan edellä mainittuja tapoja.

Android-puhelimessa ei ole mitään suoranaista tapaa tarkistaa onko puhelin rootattu tai ei, joka on hyvä meidän kannalta, jotka haluamme saada Nordean tunnusluvut-sovelluksen toimimaan rootatussa Android-puhelimessa. Alla on ohjeet, kuinka voit kiertää Nordean tunnusluvut-sovelluksen tekemän tarkistuksen rootatussa Android-puhelimesta.

Nordean tunnusluvut-sovellus yrittää etsiä su-binääritiedostoa /system/bin ja /system/xbin hakemistoista, joka kertoo sen onko puhelin rootattu. Yksinkertainen ratkaisu on siis nimetä uudelleen su-tiedoston nimi toiseksi kuin sen oletus on. Ohjeissani se on nimetty subackup nimiseksi.

Testattu:
– CyanogenMod 10.2.0-i9300

Pikaohjeet

Aja seuraavat komennot puhelimen Terminalissa tai adb shellissä, ja nauti Nordea tunnusluvut-sovelluksesta

$ su
$ mount -o remount,rw /system /system
$ cd /system/bin
$ mv su subackup
$ cd /system/xbin
$ mv su subackup
$ mount -o remount,ro /system /system
$ exit

Ohjeet vaiheittain selitettynä

Asenna Terminal Emulator.

Nosta Terminal Emulatorissa käyttöoikeutesi super-käyttäjän tasolle

$ su

Meidän pitää uudelleen nimetä /system-hakemiston alla olevaa tiedostoa. Oletuksena /system on mountattu vain lukuoikeuksilla, joten ensimmäiseksi meidän on lisättävä siihen mukaan myös kirjoitusoikeudet.

$ mount -o remount,rw /system /system

Siirrytään /system/bin-hakemistoon ja muutetaan su tiedoston nimeksi subackup. Sama tehdään myös /system/xbin-hakemiston alle.

$ cd /system/bin
$ mv su subackup
$ cd /system/xbin
$ mv su subackup

Muutetaan /system-hakemistoon takaisin vain lukuoikeudet ja poistutaan hallitusti super-käyttäjän oikeuksista

$ mount -o remount,ro /system /system
$ exit

Tämän jälkeen Nordean tunnusluvut-sovellus ei enää herjaa rootatusta puhelimesta.

Päivitetty: 02.07.2017