Vietnamesische Regierung verbietet die Nutzung aller Banking-Apps auf gerooteten Smartphones

• Die von der vietnamesischen Zentralbank veröffentlichte Novelle „77/2025/TT-NHNN“ schreibt vor, dass Mobile-Banking-Apps in unsicheren Umgebungen wie Rooting, entsperrtem Bootloader oder aktiver ADB-Verbindung nicht ausgeführt werden dürfen
• Die neue Regelung tritt am 1. März in Kraft; erkennt eine App solche Anzeichen, muss sie sich automatisch beenden und den Nutzer informieren
• Zu den Sperrgründen zählen eine verbundene Debugger-Sitzung, die Ausführung in einem Emulator, Code-Injection (Hooking) sowie App-Manipulation und Repackaging
• Nutzer im XDA-Forum weisen darauf hin, dass diese Maßnahme alle Geräte mit ADB oder entsperrtem Bootloader von Finanzdiensten ausschließt
• In Entwickler- und Rooting-Communities wird dies als Teil eines weltweiten Trends zu strengeren Sicherheitsmaßnahmen gesehen; mögliche Gegenmaßnahmen werden bereits diskutiert

Neue Sicherheitsvorgaben der vietnamesischen Zentralbank

• „77/2025/TT-NHNN“ ist ein Dokument zur Änderung von „50/2024/TT-NHNN“ und nennt ausdrücklich die Stärkung von Sicherheit und Schutz im Online-Finanzdienstleistungsbereich
  • Artikel 5 Absatz 2 ändert Artikel 8 Absatz 4 dahingehend, dass Mobile-Banking-Apps bei Erkennung unautorisierter Manipulationen sofort beendet werden und den Grund mitteilen müssen
• Die Sperrbedingungen sind wie folgt
  • Verbundener Debugger oder Ausführung in Emulatoren bzw. virtuellen Maschinen, aktivierte ADB (Android Debug Bridge)
  • Externe Code-Injection (Hooking), Überwachung von API-Aufrufen, App-Manipulation und Repackaging
  • Rooting oder Jailbreak, entsperrter Bootloader
• Diese Bestimmung verlangt, dass Mobile-Banking-Apps entsprechende Erkennungs- und Sperrfunktionen selbst integrieren

Reaktionen der Nutzer im XDA-Forum

• Ein Nutzer schrieb, dass Banking-Apps auf Geräten mit ADB und entsperrtem Bootloader verboten wurden und die Regel seit dem 1. März gelte
• Ein anderer kommentierte: „Traurig, aber nicht überraschend“ und bewertete dies als Teil eines weltweiten Trends zu schärferen Sicherheitsvorgaben
• Einige erklärten, sie würden einen Weg zur Umgehung finden, während andere sagten, sie planten ein separates Gerät nur für Banking zu nutzen

Technischer Kontext und Diskussion in der Community

• Der betreffende Thread war ursprünglich ein Diskussionsraum zu Magisk, Play Integrity und der Umgehung von Root-Erkennung, in dem
  technische Experimente wie das Umgehen von Root-Erkennung, Fingerprint-Spoofing und der Schutz vor Keybox-Diebstahl geteilt wurden
• Die neue vietnamesische Regelung gilt als Fall, der direkt mit solchen Versuchen zur Umgehung von Root-Erkennung kollidiert
• Einige Entwickler teilten Problemlösungen wie das Leeren des Caches per ADB-Befehl und die Überprüfung von Spoofing-Einstellungen;
  nach Inkrafttreten der neuen Regelung könnte jedoch die Banking-App selbst gar nicht mehr startbar sein

Weitere Diskussionen innerhalb der Community

• Nutzer interpretieren die Maßnahme als umfassende Sperre für ADB-, Rooting- und Unlock-Umgebungen
• Einige äußern die Sorge, dass die Regierung unter dem Vorwand der Sicherheit die Kontrolle der Nutzer über ihre Geräte einschränkt
• Andere Teilnehmer halten dagegen, dass strengere Sicherheit ein unvermeidlicher Trend sei, und schlagen als realistische Alternative vor,
  gerootete Geräte und Finanzdienste getrennt zu verwenden

Bedeutung und Auswirkungen

• Die Maßnahme wird als einer der ersten Fälle bewertet, in denen auf staatlicher Ebene der finanzielle Zugang für gerootete Geräte rechtlich untersagt wird
• Sie dürfte Auswirkungen auf Mobile Security, Rooting-Communities und die Fintech-Branche haben
• Im XDA-Forum wird dies als neue Phase im endlosen Katz-und-Maus-Spiel zwischen Rooting und Sicherheit verstanden