Kuketz-Blog 🛡Bisher lief die App der #HKK (Krankenkasse) problemlos. Seit Version 25.15.4 ist jedoch bei der Anmeldung ein Aufruf an die IP-Adressen »8.8.8.8« oder »8.8.4.4« (Google) erforderlich, andernfalls schlägt die Anmeldung fehl. Den verantwortlichen Entwickler würde ich umgehend entlassen. 🤦♂️
Sven Geggus@kuketzblog Binäreditor und durch 9.9.9.9 ersetzen :)
C.Suthorn 
Geht natürlich nicht, weil Android-Apps digital signiert sind...
@Life_is @kuketzblog Es gibt da eine durchgängige Trust-Kette? Kann ich mir nämlich nicht so recht vorstellen, denn sonst könnt man doch niemals eigene apk installieren.
Wenn Du selber eine App schreibst, erstellst du ein eigenes (selbstsigniertes) Zertifikat. Die App kannst Du selbst nutzen und auch an andere weitergeben. Du kannst die App beim Play Store einreichen. Google speichert dann auch dein Zertifikat. Alle Updates müssen mit dem selben Zertifikat signiert werden. Geht das Zertifikat verloren, sind Updates nicht mehr möglich. Eine neue Version mit neuem Zertifikat kann nur installiert werden, wenn die alte version zuvor deinstalliert wird. Wird das Zertifikat vom play-store verwaltet, dann erlaubt der play-store ein oder zweimal während der life-span einer app den wechsel des zertifikates wegen eines verlorenen zertifikats.
Wenn du eine app patchst, kannst du sie mit einem eigenen zertifikat signieren und verwenden. Ich vermute aber, dass der server prüft, ob die zugreifende app den korrekten api-key verwendet und dass djeser vom korrekten app-zertifikat abhängt.
@Life_is @kuketzblog Bei so Banking Apps die ja vorgeben besonders sicher zu sein kann schon sein dass es solche Prüfungen gibt.
Auf jeden fall. Und darüberhinaus tests auf play services, rooting, und neuerdings die play store attestation.