Sikkerhetsselskap: – Førerkortappen mangler grunnleggende sikkerhet

[fjarle]

Norsis: – Jeg ville bekymret meg mer for andre apper på mobilen.

Sikkerhetsselskap: – Førerkortappen mangler grunnleggende sikkerhet

[havarhen]

Det er bare å bruke iOS så slipper man å bekymre seg for disse problemene.

[JediMindTriks]

Det er bare å bruke iOS så slipper man å bekymre seg for disse problemene.

 

Eller android så slipper man og å bekymre seg for disse problemene

[linux-fan]

Det er bare å bruke iOS så slipper man å bekymre seg for disse problemene.

Fordi ikke IOS tillater kjøring av flere applikasjoner samtidig, eller hr det kommet støtte for slikt i senere iOS versjoner?

[oyvi00i]

Det er bare å bruke iOS så slipper man å bekymre seg for disse problemene.

 

eller bare ha det fysiske kortet

[GadgetBoy]

Ondsinnede apper kan lese informasjon fra appen når den er aktiv, og det er ingenting som hindrer dem fra å ta skjermdumper når førerkortet vises på skjermen.

-Irrelevant, QR koden er der i formasjonen ligger, den er skjult i applikasjonen.

Appen er ikke beskyttet mot kodeendringer mens den kjører, slik at det er mulig å få den til å kjøre kode som ikke kommer fra utviklerne selv - såkalte «injection attacks».

-Man kan ikke endre kode fra appen uten å deaktivere appen og sette opp på nytt i gjen med id, så der er helt feil.

Appen sjekker ikke sikkerheten på enheten den ligger på, og kan dermed heller ikke unngå opplåste enheter der brukere og apper har større grad av frihet (Root-tilgang).

Selvsagt ikke, butikkene vil avgjøre dette og root skal da vell ikke stoppe en app.

Det er ingen sperringer lagt inn mot endring og redistribusjon av koden. Dermed kan andre potensielt hente ned appen, bygge inn ondsinnede funksjoner og tilby den for nedlasting andre steder.

-det ville isåfall vært en brukerfeil med elendig dømmekraft som gikk i den fella, derfor irrelevant.

Tekstfeltene du logger inn med er ikke vernet mot logging utenfra.

-pålogging foregår med bank id, mobil id eller Buypass, er ikke dette godt nok er ingenting det, ergo er det også irrelevant.

[Gjest Slettet-t8fn5F]

Det er bare å bruke iOS så slipper man å bekymre seg for disse problemene.

Nå er nå ikke IOS så fryktelig sikkert da, men fakta er vel ganske så mindre viktig i de kretser.

[0x8badf00d]

Nå er nå ikke IOS så fryktelig sikkert da, men fakta er vel ganske så mindre viktig i de kretser.

 

Right... Men det er ikke så ille som Android og Windows (som ikke er så rart, siden det er dødt)

[Gjest Slettet-t8fn5F]

Right... Men det er ikke så ille som Android og Windows (som ikke er så rart, siden det er dødt)

Det kommer helt an på hva produsenten legger i telefonen sin. Det er det som er så flott med flere produsenter. Man kan velge.

Men man sliter med å velge, om man velger IOS.

 

https://www.digi.no/artikler/feil-i-ios-og-ipados-tastatur-apper-kan-fa-full-tilgang-selv-om-du-ikke-har-gitt-tillatelse/474808

[DDDD]

 

Right... Men det er ikke så ille som Android og Windows (som ikke er så rart, siden det er dødt)

Det kommer helt an på hva produsenten legger i telefonen sin. Det er det som er så flott med flere produsenter. Man kan velge.

Men man sliter med å velge, om man velger IOS.

 

https://www.digi.no/artikler/feil-i-ios-og-ipados-tastatur-apper-kan-fa-full-tilgang-selv-om-du-ikke-har-gitt-tillatelse/474808

"Sliter å velge, om man velger iOS"

Hva skal det bety?

[Gjest Slettet-t8fn5F]

"Sliter å velge, om man velger iOS"

Hva skal det bety?

Ja hva kan det bety?

[chrisbt]

"Appen sjekker ikke sikkerheten på enheten den ligger på, og kan dermed heller ikke unngå opplåste enheter der brukere og apper har større grad av frihet (Root-tilgang)"

 

Et det faktisk mulig å teste for dette på en måte som gir et pålitelig resultat? Jeg vet at Vipps har prøvd, men så vidt jeg husker så var det bare å nekte Vipps muligheten til å be om root, evt slå av root tilgang globalt før man åpna Vipps. En ondsinnet app med root-tilgang har da også muligheten til å skjule for andre apper at den har det.