Bankdroid - v1.9.6.4

Jag fick FC med senaste market-versionen (var en av dem som skickade logg) men 1.6.1-RC1 verkar funka bra för mig!

Riktigt schysst med den integrerade webbläsaren med automatisk inloggning. Nu är ju appen komplett med överföringar och allt!

 

liato: *ah* det är för att jag inte kört via Market jag inte får upp alternativet. Men då funkar det då.

 

Tack för rapporten! Slänger upp den har versionen på market.

 

1.6.1 finns nu på Market, inga förändringar sen RC1.


Tack till alla som skickat in logg.

 

Jag ser inget i loggen (aLogcat) som syftar pekar på bankdroid på min Hero. Testade att starta om telefonen med.

Jag trodde du skulle lägga till en knapp som hade "home" symbolen men det fungerade att klicka på "Bankdroid" längst upp med Kanske inte är så uppenbart

Såg du hade fixat Statoil delen med Tack

 

Fick du FC tidigare eller får du FC nu? Vad skulle du se i loggen?

Funderade på att ha en home-knapp också men det känns som att den skulle ta upp onödigt mycket utrymme. Folk får väl testa sig fram om de fastnar i webview:n antar jag

Hmm.. inget jag har fixat i senaste versionen vad jag kommer ihåg.

 

Uppdaterade till 1.6.1 så fick jag inte längre några FC dok behövde jag lägga till mina konton igen
Jag såg det förut och tänkte kolla loggen för att se vad det var för problem. Löst nu i alla fall , tror jag i alla fall. Jag har inte lagt till mina konton ännu. återkommer om det är nått av de jag använder som orsakar FC

Det finns de som kan bli irriterad/arg på en sån liten sak, att det inte är uppenbart hur man ska göra.

Skumt men med 1.6.1 RC1 så kunde jag se alla transaktioner dok så är de inte listat efter datum. utan man ser först de som är gjorda på en Statoil butik sedan de andra.

 

Efter senaste uppdate funkar det fiint på min Desire. Tack liato

 

Hej igen

Nu har jag modifierat BankDroid-koden så att transaktioner skickas ut till en statistikapplikation (arbetsnamn: TranStatistics eller Transaction Statistics)

Finns det något intresse av att jag fortsätter? Jag kan fortsätta knacka för min egen del, men det ger inte så mycket ifall det inte kommer med i den "officiella" BankDroid.

Det finns två uppenbara utmaningar:

1. Bankerna har inga unika transaktions-idn exponerade, dvs lurigt att avgöra vilka transaktioner som är dubletter
2. Dagens uppdateringar ger inte mer är ca 20st transaktioner, inte nog för att föra statistik + möjligheten finns att transaktioner missas ifall man inte uppdaterar på ett tag...

För att kunna gå vidare så skulle BankDroid behöva stödja en förstagångs import där all tillgänglig transaktionsdata laddas.

Det andra nödvändiga steget är att låta statistikapplikationen kunde be om transaktionshistorik baserat på ett start-datum istället för att trycka ut uppdateringar. Då kan dubletter undvikas/förutses genom att matcha mot den egna transaktionshistoriken.

Liato: Jag kan göra ovan ändringar och hämta transaktionshistorik för Swedbank, men jag har inte tillgång till andra banker. Låter det intressant att fortsätta?

 

Jag har som sagt inte lagt ner så mycket tanketid på den här delen men som jag hade tänkt är att Bankdroid skickar en broadcast som säger att det finns nya transaktioner för ett visst konto.
Appen som tar emot broadcasten ansluter då till Bankdroids ContentProvider (som inte finns än) och ber om X antal transaktioner för kontot.
För att Content Providern ska skicka transaktionerna så måste man skicka med en nyckel (alfanumerisk sträng). Denna nyckel genereras automatiskt i Bankdroid och måste sedan kopieras till inställningarna i appen som ansluter till Content Providern. Syftet med detta är att endast tillåta applikationer som användaren själv godkänt att ansluta till Bankdroids Content Provider.

Det största problemet är, som du säger, att generera idn till transaktionerna. Jag har diskuterat lite med speakman på irc men vi kom inte fram till någon bra lösning.
Om transaktionerna hade haft idn kunde listan på transaktioner i Bankdroid fyllas på vid varje uppdatering istället för att bytas ut som den gör nu och din andra punkt skulle då vara enkel att lösa.

Tidigare i tråden hade det diskuterats om att göra en webtjänst liknande mint.com kopplad till Bankdroid istället för en separat app men det går självklart att göra båda.

 

Liato: Jag tror nog vi är på väg mot samma slutsats. Även om jag inte uttryckte det i min förra post så funderade jag också på just en content provider.

Det är dock inte så jag har gjort nu, men jag kände att det var bättre att börja någonstans och komma in i hur appen fungerade.

Behöver man kopiera ID manuellt för att para ihop applikationerna? Jag skulle nog ha tänkt mig en custom permission och sedan en vitlista. Dvs App A säger "tillåt mig access" så får användaren godkänna, ung. som oauth fungerar.

Ang. att synka/generera id:n så tänker jag mig följande:

I databasen finns följande transaktioner:
10-12-27 SF BOKHANDELN AB -170,00
10-12-27 FILIPPA K MAN -720,00
10-12-27 L05 SOLO G@TEBOR -500,00

Nästa gång vi frågar efter transaktioner från content providern så hämtar vi från datumet 10-12-27. Då får vi följande transaktioner:

10-12-27 PAYPAL *CITYDEAL -590,00
10-12-27 PAYPAL *CITYDEAL -590,00
10-12-27 SF BOKHANDELN AB -170,00
10-12-27 FILIPPA K MAN -720,00
10-12-27 L05 SOLO G@TEBOR -500,00

Här blir det ganska enkelt att avgöra vilka som är nya transaktioner utan att ha ID:n på dem.

En webbapp hade absolut varit användbar. Mint.com verkar väldigt slick. Men jag ser det ganska stort steg eftersom då måste det till en hel del infrastruktur. Det är inte gratis med certifikat/säkerhet, servrar och bandbredd.

Men det är nog dumt att utesluta något innan man har testat.

 

Jag har inte använt mig av en content provider än så jag vet inte vad bästa och enklaste sättet för att begränsa åtkomst är än. Det viktigaste är att användaren själv bestämmer vilka applikationer som ska kunna komma åt content providern, om det sker via en nyckel eller vitlistning spelar nog inte så stor roll.

I just ditt fallet är det enkelt att se vilka transaktioner som är nya, men vissa banker visar tex "Skyddat belopp" eller "Kortköp" innan den riktiga texten kommer fram.

Då har man tex:

10-12-27 SKYDDAT BELOPP -590,00
10-12-27 SKYDDAT BELOPP -590,00
10-12-27 SF BOKHANDELN AB -170,00
10-12-27 FILIPPA K MAN -720,00
10-12-27 L05 SOLO G@TEBOR -500,00

enda dagen och nästa dag ändras det till:

10-12-27 PAYPAL *CITYDEAL -590,00
10-12-27 PAYPAL *CITYDEAL -590,00
10-12-27 SF BOKHANDELN AB -170,00
10-12-27 FILIPPA K MAN -720,00
10-12-27 L05 SOLO G@TEBOR -500,00

Då blir det lite svårare att avgöra vad som har hänt, speciellt om olika banker beter sig på olika sätt.

 

Som Magnusart säger är väl ett custom permisson som ska till. Du måste användaren som installerar applikationen som ska läsa från bankdroid godkänna det precis som vilket permisson som helst. Räcker inte den säkerheten?


http://developer.android.com/intl/zh-CN/guide/topics/security/security.html

Exempel från den sidan:

HTML:

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.me.app.myapp" >
    <permission android:name="com.me.app.myapp.permission.DEADLY_ACTIVITY"
        android:label="@string/permlab_deadlyActivity"
        android:description="@string/permdesc_deadlyActivity"
        android:permissionGroup="android.permission-group.COST_MONEY"
        android:protectionLevel="dangerous" />
    ...
</manifest>

Och så säger man på content providern att den kräver detta permisson. Se http://developer.android.com/intl/zh-CN/guide/topics/manifest/provider-element.html#rprmsn

 

Räcker det då med att appen anger "com.me.app.myapp.permission.DEADLY_ACTIVITY" under uses-permission i sin manifest? Jag tror faktiskt inte så många kollar på permissions när de installerar appar :\

 

Mitt kvällen uppdateras inte. Alla andra hör det. Får en liten röd klipp på widget. Vad är fel?

 

Svårt att veta exakt vad som är fel utan någon logg eller liknande men om du fick felet efter uppdateringen till 1.6.0 eller 1.6.1 så kan du försöka ta bort widgeten och lägga till den igen.

 

Liato: Du har rätt med skyddat belopp. Det måste isf finnas en regel per bank som matchar och markerar upp att en transaktion är reserverad men inte genomförd så att de kan behandlas separat.

Jag kan hålla med om att folk inte tittar på permissions. Där blir det en avvägning på hur säkert/oanvändarvänligt man vill göra det. Min magkänsla skulle vara att försöka hålla sig undan manuella processer om det går.

Exempel skulle kunna vara:

• Permission när man installerar
• Explicita intents som notifierar utvalda appar (dvs "manuell whitelist")
• En property som aktiverar att skicka intents för en viss klient
• En nyckel som skickas med i notifieringen och som tillfälligt låser upp content providern vid nästa fråga

Då har du parat ihop apparna och all kommunikation initieras från Bankdroid. Det blir någorlunda jobbigt att ta sig runt, men det är hyfsat smidigt för en användare:

De behöver installera apparna, och sedan aktivera en property i BankDroid.

 

Permission när man installerar tror jag tyvärr inte ger så mycket eftersom ingen kollar speciellt noga.

Betyder "Explicita intents" att man skulle behöva koda in varje app som ska ha tillgång till content providern? Eller hur väljs dessa appar ut?

"En nyckel som skickas med i notifieringen" är väl inte mycket säkrare än att skicka utan nyckel eftersom vilken app som helst kan plocka nyckeln och ansluta till content providern.

Tredje punkten låter väl som bästa förslaget tycker jag om vi ni har tänkt likadant.
Man går till andra appen och klickar på en knapp, tex "Request access to Bankdroid transactions.". En intent skickas till Bankdroid med applikationens namn och paketnamn och bankdroid visar då en ruta som frågar "Allow APPNAMN to access transactions?" eller liknande. Trycker man "Yes" så sparas appen i en lista och kan då i framtiden ansluta till content providern. Trycker man "No" sparas appen förstås inte i listan. En intent skickas med resultatet och appnamnet så att appen som requestat tillgång kan visa ett meddelande.

Jag har inte läst på om content providers än så jag vet inte om det går att begränsa åtkomsten baserat på paketnamn. Om det inte går får de nog byta nycklar eller liknande som skickas med i varje request.

Ska sätta mig in i det hela lite mer efter nyår.

 

Följer utvecklingen med spänning. Har för lite både java och Android i ryggen för att bidra så mycket praktiskt, men är erfaren programmerare så jag deltar gärna i de filosofiska delarna så länge. :-)

Sent from my HTC Desire using Tapatalk

 

Inser att jag förvirrar med att blanda in notifieringar i det hela. Vad jag menade var explicita Intents mot hårdkodade klienter.

Mitt resonemang var att det var enklare att "hårdkoda" lösningen för vissa utvalda klienter än att hitta på ett eget sätt att lösa ihopparningen som inte är standard för Android. För risken är att man eldar för kråkorna, om man inte redan vet att det är många andra appar som vill använda informationen.

Nu ska jag på nyårsmiddag så det får blir fler funderingar efter nyår.

Gott nytt år.