Gå til innhold

Sikkerhetsselskap: – Førerkortappen mangler grunnleggende sikkerhet


Anbefalte innlegg

Videoannonse
Annonse

Ondsinnede apper kan lese informasjon fra appen når den er aktiv, og det er ingenting som hindrer dem fra å ta skjermdumper når førerkortet vises på skjermen.

-Irrelevant, QR koden er der i formasjonen ligger, den er skjult i applikasjonen.

Appen er ikke beskyttet mot kodeendringer mens den kjører, slik at det er mulig å få den til å kjøre kode som ikke kommer fra utviklerne selv - såkalte «injection attacks».

-Man kan ikke endre kode fra appen uten å deaktivere appen og sette opp på nytt i gjen med id, så der er helt feil.

Appen sjekker ikke sikkerheten på enheten den ligger på, og kan dermed heller ikke unngå opplåste enheter der brukere og apper har større grad av frihet (Root-tilgang).

Selvsagt ikke, butikkene vil avgjøre dette og root skal da vell ikke stoppe en app.

Det er ingen sperringer lagt inn mot endring og redistribusjon av koden. Dermed kan andre potensielt hente ned appen, bygge inn ondsinnede funksjoner og tilby den for nedlasting andre steder.

-det ville isåfall vært en brukerfeil med elendig dømmekraft som gikk i den fella, derfor irrelevant.

Tekstfeltene du logger inn med er ikke vernet mot logging utenfra.

-pålogging foregår med bank id, mobil id eller Buypass, er ikke dette godt nok er ingenting det, ergo er det også irrelevant.

  • Liker 1
Lenke til kommentar
Gjest Slettet-t8fn5F

Det er bare å bruke iOS så slipper man å bekymre seg for disse problemene.

Nå er nå ikke IOS så fryktelig sikkert da, men fakta er vel ganske så mindre viktig i de kretser.

Lenke til kommentar
Gjest Slettet-t8fn5F

Right... Men det er ikke så ille som Android og Windows (som ikke er så rart, siden det er dødt)

Det kommer helt an på hva produsenten legger i telefonen sin. Det er det som er så flott med flere produsenter. Man kan velge.

Men man sliter med å velge, om man velger IOS.

 

https://www.digi.no/artikler/feil-i-ios-og-ipados-tastatur-apper-kan-fa-full-tilgang-selv-om-du-ikke-har-gitt-tillatelse/474808

Lenke til kommentar

 

Right... Men det er ikke så ille som Android og Windows (som ikke er så rart, siden det er dødt)

Det kommer helt an på hva produsenten legger i telefonen sin. Det er det som er så flott med flere produsenter. Man kan velge.

Men man sliter med å velge, om man velger IOS.

 

https://www.digi.no/artikler/feil-i-ios-og-ipados-tastatur-apper-kan-fa-full-tilgang-selv-om-du-ikke-har-gitt-tillatelse/474808

"Sliter å velge, om man velger iOS"

Hva skal det bety?

Lenke til kommentar

"Appen sjekker ikke sikkerheten på enheten den ligger på, og kan dermed heller ikke unngå opplåste enheter der brukere og apper har større grad av frihet (Root-tilgang)"

 

Et det faktisk mulig å teste for dette på en måte som gir et pålitelig resultat? Jeg vet at Vipps har prøvd, men så vidt jeg husker så var det bare å nekte Vipps muligheten til å be om root, evt slå av root tilgang globalt før man åpna Vipps. En ondsinnet app med root-tilgang har da også muligheten til å skjule for andre apper at den har det.

Lenke til kommentar
×
×
  • Opprett ny...