Sparkasse pushTan-App not working anymore

jwh

Has anyone contacted support yet? I have deactivated the automatic update for now and can confirm that it worked normally today with 4.7.0. Pixel 6 current beta Android 16.
I will hopefully get around to writing to support tomorrow, but can only refer to this forum as I can't provide any logs myself. In the long run, keeping version 4.7.0 is not a good solution.

TheGodfather

jwh Has anyone contacted support yet?

I have and would like to encourage everyone who is affected by it to also write them. The more people complain about it, the likelier it is that they will change it.

Menner

On my device, Pixel 6a, Google Play Store automatically installed version 4.8.1 on June, 26th. This version worked until yesterday. Today it crashes suddenly.

jwh

I have written to support and referred to this thread and the possible hardware attestation. Let's see if I get an answer.

sir_brickalot

I wrote the following message to my banking rep (in german). Hopefully if enough people give feedback it might change something. I tried to outline a win for them if they allow GOS for their app:

Sehr geehrte Damen und Herren,

mit dem aktuellen Update der S-pushTAN-App ist mir aufgefallen, dass die Sicherheitsprüfung nun strengere Anforderungen stellt und die Nutzung unter GrapheneOS - GOS - blockiert wird.

GrapheneOS basiert auf AOSP und bietet im Bereich Sicherheit nachweislich gleichwertige bzw. überlegene Eigenschaften im Vergleich zu Standard-Android - insbesondere durch vollständigen Verzicht auf Root-Zugriffe und die konsequente Härtung des Systems. Aus Nutzersicht ist diese Plattform daher eine bewusste Entscheidung für mehr Sicherheit und Datenschutz, nicht gegen sie.

Ich möchte Sie daher ausdrücklich bitten, die Hardware Attestation so anzupassen, dass auch GOS-kompatible Geräte unterstützt werden. Die Entwickler von GrapheneOS stellen dafür eine technisch präzise Dokumentation zur Verfügung:
https://grapheneos.org/articles/attestation-compatibility-guide

Die Unterstützung von GOS würde sicherheitsbewussten Nutzern weiterhin ermöglichen, Ihre App zu verwenden - ohne die Integrität oder den Schutzbedarf der Anwendung zu gefährden. Damit wird die Sparkasse interessanter für sicherheitsbewusste potentielle Neukunden, da bekannterweise viele andere Banken ähnlich restriktiv sind wie die Sparkasse jetzt. Sollte dies allerdings nicht umgesetzt werden können, bin ich gezwungen, mich nach alternativen Finanzinstituten umzusehen, bei denen mein bevorzugtes, sicherheitsorientiertes Betriebssystem nicht kategorisch ausgeschlossen wird.

Falls Sie diese Nachricht nicht direkt an das Entwicklerteam weiterleiten können, wäre ich dankbar für eine Kontaktmöglichkeit zu den zuständigen Ansprechpartnern.

Mit freundlichen Grüßen

I even wrote my very first Play Store review.

Andromxda

sir_brickalot Very nicely and professionally written 👍🏻

M1Cado

Thank you very much.
Was about to send something myself. Your letter is very good and on point.
The APP is developed and supported by Starfinanz and it might be an good idea to send your letter to them as well.

The support email and out of the playstore information area.

app.support@starfinanz.de

der_groddi

I just had a pleasant chat with my Sparkasse but unfortunately they told me "there is only about 250k people in the world using GrapheneOS. We simply cannot support that type of custom firmware".

But i got the mail adress for the app support (app.support@starfinanz.de) and will ask them about future support.

TheGodfather

der_groddi We simply cannot support that type of custom firmware

It is not custom firmware.

der_groddi there is only about 250k people in the world using GrapheneOS.

I would bet Germans are overpropertionately represented.

@GrapheneOS are there any estimations of German user numbers?

matchboxbananasynergy

der_groddi But they don't need to do something to support it. Are they claiming it's broken on GrapheneOS? Choosing to disallow it doesn't make it easier for them. If they just allow it, that's zero work. It's more work to block it, not less.

lxto77

Downgrade to 4.7.0 via Aurora Store worked after deinstallation of S- Push Tan from every !! users account on my pixel 7.
Deinstallation from only my main account did not work.

jwh

I've noticed that the update in the play store is no longer present. Maybe they are working on a fix?

M1Cado

jwh i can't confirm it. I see still 4.8.1 in the PlayStore.

Is ApkMirror a valid source?

https://www.apkmirror.com/apk/star-finanz-gmbh/s-pushtan/s-pushtan-sichere-freigaben-4-7-0-release/

Phead

I'm not affected but decided to chime in on this simply because I believe we should stand by each other. I used the mail provided by @sir_brickalot, translated it, changed it a bit, translated it back to German, let a colleague of mine proof-read it and sent it away. Here's the answer I received a few hours ago:

Vielen Dank für Ihre Nachricht.

Wir haben Ihr Feedback erhalten und konnten das beschriebene Verhalten einem schon bekannten Fehler zuordnen.
Wir arbeiten aktuell mit Hochdruck an einer Lösung die voraussichtlich in einer der kommenden Versionen der App implementiert wird.

Zum jetzigen Zeitpunkt können wir leider keine detaillierten Angaben zu einem möglichen Lösungstermin machen, bzw. weitere Statusupdates über diesen Weg bereitstellen
und verweisen in diesem Zusammenhang auf die Änderungshistorien in den jeweiligen App-Stores.

Vielen Dank für Ihr Verständnis.

I guess it means We'll see.

gfan

It will be impactful if also as many people as possible complain to the Sparkasse and also write to Finanzinformatik kontakt@f-i.de .

Approximately how many Grapheneos users are there in Germany?

SazzSomewhere

count me in .... already sending to app.support@starfinanz.de

SazzSomewhere

Sehr geehrte Damen und Herren,

leider musste ich feststellen, dass auf meinem Google Pixel 7 Pro, welches unter GrapheneOS läuft und von Google so auch ausdrücklich erlaubt ist - ihre Applikation S-pushTAN mich abweist. Ich finde etwas merkwürdig, das auf meinen bewusst abgesicherten Endgeräten mit starkem Privacy- und Sicherheitsfokus gerade dieses Betriebssystem nun als Sicherheitsrisiko dargestellt wird.

Können Sie mir bitte mitteilen, ob die S-pushTAN-App bald wieder auf meinem Gerät verfügbar ist - oder muss ich mich um alternative Autorisierungsmethoden bzw. notfalls auch um alternative Bankanbieter umsehen?

Ich würde gerne weiterhin über mein extra dafür eingerichtetes Mobiltelefon Bankgeschäfte tätigen und nicht noch zusätzlich einen Chipkarten-Leser mitführen müssen.

Mit freundlichen Grüßen

SazzSomewhere

Liebe Kundin, lieber Kunde,

vielen Dank für ihre Anfrage.

Aus technischen und organisatorischen Gründen können wir Ihre Anfrage leider nicht bearbeiten.

Der Nutzer-Support für die App S-pushTAN wird direkt von der Electronic-Banking-Abteilung bei Ihrer Sparkasse geleistet. Wir möchten Sie daher bitten, sich bei Fragen zu der App, direkt an Ihre Sparkasse zu wenden.

Von dort aus erfolgt je nach Problem und Fragestellung eine direkte Weiterleitung an den zuständigen Fachbereich. Bei Bedarf erstellt das Electronic-Banking-Team ein Ticket zu Ihrem Anliegen, welches dem Hersteller zur weiteren Analyse zugeleitet wird.

Wir danken für Ihr Verständnis.

Did anyone had the same experience?

M1Cado

I received following:

Vielen Dank für Ihre Rückmeldung. Das von Ihnen beschriebene Verhalten tritt derzeit vereinzelt auf mobilen Geräten auf. Unser Team hat das Problem untersucht und mit einem Update auf Version 4.8.2, das in Kürze kommt, behoben. Für die entstandenen Unannehmlichkeiten bitten wir um Entschuldigung.

Looks promising.

gfan

Now 4.7.0 is back in the Playstore.

Phead

gfan

Is it possible to downgrade then?

« Previous Page Next Page »