TL;DR: Durch ein Android Upgrade auf A13 können einige Applikationen, u.A. auch die ID Austria, nicht mehr den Fingerabruck des Fairphone 3(+) für Authentifizierung verwenden
Hallo und Servus! Möcht ein PSA machen, das vermutlich wenig betrifft, aber mich ziemlich gescared hat. Das FP3(+) bekommt im Laufe der nächsten Monate ein (scheinbar langsam ausrollendes) Upgrade auf Android 13. Damit ist Android 11 out of support, ihr solltet also (wegen security updates) upgraden
Catch: Der Fingerabdrucksensor ist nicht mehr auf der höchsten Security Stufe, von Google wurde er in die weniger Sichere Kategorie gedropped. Damit kann man nicht auf den Keystore zugreifen (siehe keepass2android issue)
Was heißt das? Gewisse Applikationen akzeptieren den Sensor nicht mehr als Sicher für biometrische Authentifizierung. Siehe fairphone Forum
So Banking Apps und, wichtiger, ID Austria. Ergo, solltest du ID Austria verwenden und Android upgraden kannst du mit dem Handy nicht mehr signieren.
Die Handysignatur hat einen Modus der einen QR Code scanned, der funktioniert weiterhin. So habe ich jetzt meine Signatur eingerichtet (und das Cert gilt Gottseidank einmal bis 2028). Ich weiß aber nicht, wie und ob zurück-migrieren funktioniert. Und das is ein scary fuck up. Also ein heads up, falls ihr das upgrade bekommt, schaut ob ihr erst einmal auf ein anderes Handy migrieren könnt bevor ihr jetzt einen Tanz aufführen müsst weil euer Handy auf einmal nicht mehr sicher genug ist
Und nein, es ist am Upgrade screen nicht ersichtlich. Das is Teil der Frustration von mir gerade
Habe das Problem mit meiner Krankenkassen App. Wobei ich /e/ OS nutze, aber die haben auch vor einiger Zeit auf Android 13 aktualisiert. Da kam es auch so schonmal vor das Apps nicht wollen weil gerootet. +1 für PSA
Rootblock kann man umgehen indem man die betreffenden Apps z.b. mit Revanced Manager patched.
Ich bin auf meinen Handy auf LineageOS 19 (Android 11) und kann trotzdem idAustria verwenden, was ja so einen Lockout hat.
Ich find es idiotisch, dass rooted oder unlocked bootloader ein Ausschlusskriterium für so viele apps is
Absolut unnötiger upfuck, es gibt genug Wege, wie sich malware ohne root Daten yoinken kann, und das wird es immer geben weil man immer exploits hat