Niet accepteren, dit kan een bug zijn of een beta feature. Werkt de app nog als je geen root toegang geeft?

Heb dit inderdaad niet geaccepteerd - ga met bank apps geen risico's nemen :)
De applicatie werkt overigens niet als je de root toegang weigert.

Robin Root?
ABN heeft een (niet) al te best trackrecord als het gaat om het toepassen van trackingtechnieken, zelfs als je ingelogd bent (. .. .2o7.net, . .. .omtrdc.net).
Dat was al eens in het nieuws (Bits of Freedom) doordat dat aan het licht kwam door bijvoorbeeld de Ghostery plugin.
Het resultaat was toen dat zij er niet mee stopten maar poogden de gebruikte tracking code onzichtbaarder te maken voor detectie.
Nou is privacy bewustzijn niet een erg hot item en wordt er door veel gebruikers niet op gelet, ik denk wel dat je kan stellen dat het er op de smartphones veel slechter voor staat dan op desktops.
Voeg daar eens bij dat veel app's een regelrechte bedreiging zijn voor je privacy en producenten veel meer van je smartphone lezen dan jij weet of zij functioneel nodig hebben. Daar zijn namelijk veel verdienmodellen van gratis apps op gebaseerd, data, data, & nog eens gebruikersdata.
Stel dan nog eens de vraag waarom een app root toegang nodig zou hebben en voor wie dat voordeel zou kunnen hebben.
Als je het niet kan controleren, omdat je de technische kennis niet hebt of omdat je geen antwoord op je vragen krijgt, is vertrouwen belangrijk, vertrouwen is als het goed is weer gebaseerd op goede ervaringen of goed gedrag.
Oordeel is aan jezelf.

Ook niet wat betreft maken van software die voor gewone users werkt.
Toen we nog met ABN OfficeNet werkten, de telebankieren applicatie van ABN voor Windows, waren er ook problemen
die volgens de helpdesk alleen op te lossen waren door de gebruiker "local administrator" van het werkstation te maken.
Dat lijkt op wat ze nu flikken met die App.
(uiteraard heb ik dat niet gedaan, maar uitgezocht met procmon wat dan de reden was dat administrator rechten nodig
waren en slechts dat toegelaten. en dat was ook nog eens een programmeerfout, gebruik van de \Windows\Temp dir
ipv de eigen Temp map van de gebruiker)

Ik heb zelf ook de ABN AMRO Android App en vandaag was er inderdaad een update beschikbaar maar ik kreeg niet de vraag om root of andere toegang te verlenen. Permissies waren ook nog exact hetzelfde als de vorige versie.

Ik zag hetzelfde verschijnen vandaag en heb net met de Klantenservice gebeld. Het meisje die ik aan de lijn kreeg heeft overlegd met "de expert" op het gebied van de Android app. Deze kwam met de mededeling dat de roottoegang nodig was voor de nieuwe functie om rekeningen te delen. Want deze functie leest je contacten lijst uit....

Toen ik haar vertelde dat je daar absoluut geen roottoegang voor nodig hebt kon ze mij niet verder helpen. Daar moest ik het mee doen.

De app draait gewoon als je roottoegang weigert, het lijkt me het beste als iedereen dat doet. Ik verwacht deze week een update zonder de rootonzin..

Sklch

Voor het uitlezen van contacten is inderdaad geen root toegang nodig.
De app werkte bij mij niet als ik root toegang eenmalig weiger, maar werkt inderdaad wel als ik de toegang permanent weiger.

We wachten de volgende update maar weer af dan.

Ik heb geen verstand van Android, maar een simpele zoekopdracht kwam bij een gebruiksaanwijzing voor app-developers uit die zegt dat die dit in een manifest-file voor hun app op moet nemen om de contactenlijst te kunnen lezen:
Er is zo te zien inderdaad geen root-toegang voor nodig.

Ik stel me het volgende scenario voor bij zo'n bank (ik heb zelf ooit bij een andere gewerkt). De commercie besluit dat smartphone-apps ondersteund moeten worden. Daar is geen kennis van in huis (wie weet is het een mainframe-site die andere platforms erbij is gaan doen), dus worden er een paar mensen naar een training gestuurd. Daar kom je niet als doorgewinterde ontwikkelaar voor een platform vandaan, dat vergt nog jaren aan ervaring, maar die nuance ziet de doorsnee-spreadsheetmanager niet, er is een competentie toegevoegd aan een human resource en die is voortaan inzetbaar waar die competentie vereist is. Vanwege datzelfde gebrek aan nuance loop je een goede kans dat er geen toppers met een goed ontwikkelde kritische zin op het gebied van beveiliging in het team zitten (die vormen in mijn ervaring een schrikbarend kleine minderheid), en is de insteek van de mensen die het doen vooral het werkend krijgen wat moet werken en niet het dichttimmeren (of dichtgetimmerd houden) wat beslist niet mag werken. En dan liggen blunders als deze voor de hand.

Oh? En daarmee is iedereen weer gerust gesteld?

Alarmerend is het als je contactenlijst (je privegegevens?) worden uitgelezen met gebruik van Root toegang.
Gerustgesteld en gelukkig zijn we als je contactenlijst (privegegevens?) worden uitgelezen zonder gebruik van Root toegang?
Wat heeft hier prioriteit?
Techniek staat niet op zichzelf! Het is ondergeschikt aan het doel, als het resultaat hetzelfde is zonder root rechten is dat even bedenkelijk.

Goed mogelijk is wel dat deze functie ergens in de gebruikersvoorwaarden staat vermeld, die de meeste mensen wegklikken zonder het doorgenomen te hebben (lange lappen kleine lettertjes maar nog steeds je eigen verantwoordelijkheid). Wanneer je wel bewust daarmee akkoord bent gegaan zou de root toegang als zelfstandig punt overblijven, wat ik echter niet opmaak uit bovenstaande vraag en reacties.

Deze vraag krijg je ook alleen als je een ge-root toestel hebt.

Ik heb de APK gedecompiled.


Er wordt gebruik gemaakt van een externe library (RootTools) om te detecteren of je device rooted is. Zoja, voegt hij een sterretje toe aan de user agent. Deze wordt ongetwijfeld meegezonden bij communicatie met de ABN-servers, zodat ze kunnen zien of een client device rooted is.

Helaas suggereert de documentatie van RootTools.isRootAvailable() dat hij geen daadwerkelijke su-aanroep doet, terwijl die mogelijkheid wel degelijk bestaat. Daar had iemand anders al eeerder ondervonden, zie de bugreport hieronder voor meer details.

http://code.google.com/p/roottools/issues/detail?id=32

Misschien had ABN toch beter hun eigen implementatie van isRootAvailable kunnen schrijven - ze importeren een hele library voor een functie die niet eens fatsoenlijk werkt ;)

@iuss Thanks voor je reactie.
Het mag duidelijk zijn dat de bank zich hiermee probeert in te dekken voor gevallen dat er via de app geld wordt gestolen van iemand zijn/haar rekening.
Want (zo zal de bank opvoeren) als je je telefoon geroot hebt dan heb je een onaanvaardbaar risico genomen en zullen ze jou verantwoordelijk willen houden voor de schade.
Wat een sterretje dan wel niet kan doen :)

Samengevat
Root toegang toe-eigenen is heel fout.
Je contactenlijst laten uitlezen (wat nou privacy?) is geen enkel probleem.
...
..
.
tja

Naar andere bank overstappen..

Doe ik op mijn iBook ook niet. Root heeft zelfs geen aanmeldmogelijkheid. Doe alles waar roottoegang voor nodig is met sudo.

Internetbankieren mobiel? Levensgevaarlijk. Nooit doen. Of het nu een iPad, iPhone of Android is, allemaal 1 pot nattigheid.

ABN Amro heeft gisteren een nieuwe update uitgegeven waar de root-toegang niet meer nodig is.
Werd vandaag ook gebeld door een medewerker die vertelde dat de root toegang check alleen gebruikt zou worden voor support doeleinden, maar dat ze dit er uit hebben gehaald na klachten.

Indien je toestel ge- root is kan je bij instellingen van de SuperSU app instellen dat:

Opnieuw verifieren
Vraag opnieuw toestemming als een app opnieuw wordt geinstalleerd of geupdate

De vraag is dus of je je mobiel geroot hebt?

n.b. zet die optie dus aan en 'Superuser aanzetten' moet je niet aanvinken :)

Vandaag 18/0/13 app update begonnen.
Ik lees bij app-machtigingen: "NIEUW: Contactgegevens lezen"
Ik neem aan dat dit al mijn telefoonnumers en bijbehorende adressen zijn.
Waarom moet een bank app al mijn contacten lezen ??
Dit is toch gewoon verdacht ?
Update gestopt.
P.

Toegang tot je contacten is voor de nieuwe functie rekening delen.
Je kunt vanuit de ABN Amro app dan contacten uit je telefoon selecteren om een rekening (afschrijving) mee te delen. Hiervoor moet de app dus toegang krijgen tot je contacten.
Of ABN Amro de contacten zelf ook binnenhaalt is niet duidelijk; dan zal de app geanalyseerd moeten worden.

Hoe kom je aan nieuwe gegevens (adressen .etc.) voor een mogelijk nieuwe klanten groep en kan je daar ook nog eventueel geld mee verdienen?
Door bijvoorbeeld een nieuwe gratis service aan te bieden (in ruil voor contact gegevens).

www.nu.nl/tech/3571465/abn-amro-laat-klanten-rekeningen-delen-via-app.html

Zouden de vrienden die wel meedoen maar geen klant zijn, een "opt-out" mogelijkheid hebben om gevrijwaard te blijven van aanbiedingen, reclame en meer. Met de expliciete garantie dat deze gegevens niet doorverkocht (€) worden of 'gedeeld' worden met andere commerciële partijen?
Want dat is het 'slimme', niet je vrienden zelf bepalen of ze wel of niet akkoord gaan met het verder verspreiden van hun gegevens maar degene die besluit zijn of haar adresboek gegevens vrij te geven.

Als er gebruiksvoorwaarden bij zitten zou ik die er nog eens goed op naslaan om te zien waarmee je impliciet akkoord gaat of bent gegaan en of het voordeel opweegt tegen mogelijk nadeel (privacy verlies, meer reclame, telefonische aanbiedingen?).

Stuur die voorwaarden ook eens door aan je vrienden en vraag eens of ze het goed vinden wat je allemaal gaat weggeven. Zie je het voor je?
Privacy; lastig hoor, het zit alleen maar fijn gemak in de weg ("doe toch niet zo moeilijk"), onbegonnen werk (?).