Push notifikace a Linphone

[xsouku04]

Náhodou jsem narazil na tohle.

Kód: Vybrat vše

<section name="push"> <!-- Linphone push proxy --> 
  <entry name="push_notification_service">https://push.linphone.org/</entry> <entry name="push_notification_allowed">1</entry> <entry name="push_notification_token">INSERT_DEVICE_PUSH_TOKEN</entry> 
</section> 

Zdroj zde.

Neznamená to náhodou, že přecijen není úplně nutná vlastní compilace a push token lze podstrčit přes provisioning?

[Pitomec]

Tak appce v mobilu ČSOB CEB se Odorik zjevně nelíbí

Screenshot_20260423_143459_SOB CEB MOBILE.jpg (457.31 KiB) Zobrazeno 113 x

 

[xsouku04]

Náhodou jsem narazil na tohle.

Kód: Vybrat vše

<section name="push"> <!-- Linphone push proxy -->
<entry name="push_notification_service">https://push.linphone.org/</entry> <entry name="push_notification_allowed">1</entry> <entry name="push_notification_token">INSERT_DEVICE_PUSH_TOKEN</entry>
</section> 

Zdroj zde.

Neznamená to náhodou, že přecijen není úplně nutná vlastní compilace a push token lze podstrčit přes provisioning?

 

Tak prý to nepomůže.
 

[xsouku04]

Tak appce v mobilu ČSOB CEB se Odorik zjevně nelíbí :DScreenshot_20260423_143459_SOB CEB MOBILE.jpg
 




 

To jsou ti "experti" co považují za rizikové cokoli, co se instaluje od jinud než z google play. Přestože je známo spousta případů, kdy byla problémová aplikace nainstalována právě z google play.
Fio, RB, Airbank ani mBank nevadí.

Google to také nemá rád, plánuje to do budoucna úplně zakázat.  Bohužel když je zde snaha dělat z mobilu banku, tak pak jsou priority jinde. Pracujeme na tom aby se to přidalo do google play.
 
 
 

[jadu]

Náhodou jsem narazil na tohle.

Kód: Vybrat vše

<section name="push"> <!-- Linphone push proxy -->
<entry name="push_notification_service">https://push.linphone.org/</entry> <entry name="push_notification_allowed">1</entry> <entry name="push_notification_token">INSERT_DEVICE_PUSH_TOKEN</entry>
</section> 

Zdroj zde.

Neznamená to náhodou, že přecijen není úplně nutná vlastní compilace a push token lze podstrčit přes provisioning?

Tak prý to nepomůže.


 

Od verze 6.0.4 zavedli vývojáři z Belledonne Communications (tvůrci Linphone) restrikci, která v oficiální aplikaci fakticky blokuje push notifikace pro operátory třetích stran.Současný stav:

1. Skryté nastavení: Pokud doména (např.sip.odorik.cz) není na jejich interním seznamu podporovaných domén, aplikace sekci „Push Notifications“ v nastavení účtu vůbec nezobrazí.
2. Důvod restrikce: Oficiálně uvádějí obavu z nestability při použití UDP (fragmentace velkých paketů s push tokenem), neoficiálně jde o kontrolu nad tím, čí provoz jejich push proxy servery obsluhují (z jejich Change logu: Third party SIP accounts push notifications will be disabled and setting will be hidden unless if list of supported domains (to prevent issues, specifically when used with UDP transport protocol causing bigger packets getting lost).

Teoreticky lze pomocí konfiguračního XML souboru vynutit zobrazení těchto voleb a aktivaci push mechanismu v aplikaci:

Kód: Vybrat vše

<?xml version="1.0" encoding="UTF-8"?>
<config xmlns="http://www.linphone.org/xsds/lpconfig.xsd">
<section name="push">
<entry name="push_notification_allowed">1</entry>
<entry name="push_notification_service">https://push.linphone.org/</entry>
</section>
</config>

I když se podaří „odemknout“ aplikaci v mobilu, aby push token vygenerovala a poslala ho Odoriku, stále zbývá druhá strana rovnice, kdy ústředna Odoriku pošle požadavek na jejich push server. Pokud Belledonne na své straně nemá doménu odorik.cz na whitelistu, požadavek od Odoriku s největší pravděpodobností zahodí. Bez dohody mezi operátorem a Belledonne nebo bez provozování vlastní Flexisip proxy je šance na doručení push notifikace přes jejich infrastrukturu u „nepodporovaných“ domén minimální.
 
 
 
 
 
 

[jadu]

Tak appce v mobilu ČSOB CEB se Odorik zjevně nelíbí
 

 

Důvod je ten, že Linphone, tedy i Odorik Phone, má speciální oprávnění překryvu přes jiné aplikace a tohle si bankovní apky hlídají, protože hrozí, že uživatel zadá heslo jinam než si myslí. Ale ne každé bankovní aplikaci to vadí. ČSOB nemám, ale Fio, UCB ani Raifka nic nenamítají.

[Pitomec]

Screenshot_20260424_095140_SOB CEB MOBILE.jpg (458.96 KiB) Zobrazeno 70 x

 U ČSOB CEB je problém, že to využívá služeb jakési firmy Wultra a nevadí jenom Odorik, ale i Facebook, Messenger, WhatsApp a spousta dalších appek. Což je samozřejmě naprostá demence, protože třeba ty tři posledně jmenované ani nejdou z Androidu na Samsungu odinstalovat...
 

[xsouku04]

U ČSOB CEB je problém, že to využívá služeb jakési firmy Wultra a nevadí jenom Odorik, ale i Facebook, Messenger, WhatsApp a spousta dalších appek. Což je samozřejmě naprostá demence, protože třeba ty tři posledně jmenované ani nejdou z Androidu na Samsungu odinstalovat...


 

No docela mne štve jak jsou banky hrozně pod vlivem různých firem, co jim dodávají aplikace pro mobilní telefony. Banky pak uvěří skoro všemu, co jim tyto firmy navykládají. Výsledek pak je, že jediná ochrana třeba desítek miliónů korun na účtu nějaký větší firmy je čtyřmístní číselný pin, nebo otisk prstu, který lze ale sejmout i spícímu člověku, nebo proti jeho vůli. A když chci třeba u Fia snížit limity pro bankovní aplikaci, tak to prý vůbec nejde.
Ty pochybné firmy mají banky hrozně omotané kolem prstu, aby na nich byly ty banky co nejvíce závislé. A přitom ty jejich aplikace nijak extra bezpečné nejsou. Jde hlavně o to, že pro podvodníky je zatím mnohem snadnější lidem navykládat, že jsou falešní bankéři či policisté a oni ty peníze s pomocí pošlou dobrovolně. Hackovat android při tom nutné není. Ale samozřejmě to možné je, není to tak bezpečné, jak se všichni tváří.
Nejjednodušší způsob asi je pustit na trh nějaké levné nové telefony kam distributor nahraje upravený android. Až se všechny telefony prodají, pak lze po nějaké době během několika dní vykrást stovkám lidí účet. Nedělá se to jen proto, že se zatím nikomu do toho nechtělo, protože existují méně náročné způsoby jak stovkám lidí ukrást peníze z účtu. Ten distributor podezřele levných telefonů může být klidně ze zahraničí ...
 

[xsouku04]

Nyní fungují příchozí i odchozí hovory. Pokud někdo chce využít čistě push (což je jistě ta správná cesta) měl by si v Nastavení - Pokročilé (dole nikoliv u profilu) deaktivovat Udržovat aplikaci aktivní pomocí služby a naopak si zapnout Spuštění při startu systému. Pak bude stále na příjmu bez zvýšených nároků na baterii. Načtení QR kódu mi tyto dvě volby vždy přenastaví obráceně a musím je ručně vracet.

Pro fungování příchozích hovorů přes push nemusí být aplikace mezi spuštěnými, ale nesmí být vynuceně ukončena. V takovém případě ji push nevzbudí.
 

 

Bohužel když vypnu "Udržovat aplikaci aktivní pomocí služby" tak mé dva telefony zvoní někdy se zpožděním a několikrát jsem se nedočkal vůbec. Když je ale tato volba zapnutá, tak mi to zatím fungovalo vždy dobře.  Tedy asi bude jistější to nechat zapnuté.
 

[jadu]

Pokud se zapne  "Udržovat aplikaci aktivní pomocí služby", pak není push nutný, aplikace žije a posílá si keep alive a funguje velmi stabilně. Jedině na mobilních datech je nutné být na TLS, protože neaktivní UDP u operátorů nepřežije minutu, takže aplikace je sice živá, ale volání se k ní stejně nedostane. Kombinace push a služby pak je v podstatě vždy funkční. Ovšem za cenu zvýšené spotřeby baterie.