Ny skadevare kan stjele engangskoder på Android

[AfterGlow]

Ny skadevare kan stjele engangskoder på Android

[ButterScotch]

"Abusing the Accessibility privileges" kan ikke oversettes til "Ved å misbruke tilgangsprivilegiene" slik dere har gjort her (p.t.).

Tilgjengelighetsmekanismene i Android er til for f.eks. synshemmede og må dermed kunne få tilgang til alt brukeren av enheten skal ha tilgang til. Hvis man gir disse privilegiene til en ondsinnet app så har man tapt.

Dette gjelder alle apper, ikke bare Google Authenticator. Det er dermed ikke et sikkerhetshull i Google Authenticator spesielt.

Det eneste som kan debatteres her er hvordan man skal klare å få folk som aldri leser advarsler til å slutte å gi bort tilganger ved enhver forespørsel fra tilfeldige programmer.

[spiff42]

ButterScotch skrev (19 timer siden):

"Abusing the Accessibility privileges" kan ikke oversettes til "Ved å misbruke tilgangsprivilegiene" slik dere har gjort her (p.t.).

Tilgjengelighetsmekanismene i Android er til for f.eks. synshemmede og må dermed kunne få tilgang til alt brukeren av enheten skal ha tilgang til. Hvis man gir disse privilegiene til en ondsinnet app så har man tapt.

Dette gjelder alle apper, ikke bare Google Authenticator. Det er dermed ikke et sikkerhetshull i Google Authenticator spesielt.

Det eneste som kan debatteres her er hvordan man skal klare å få folk som aldri leser advarsler til å slutte å gi bort tilganger ved enhver forespørsel fra tilfeldige programmer.

Ikke et sikkerhetshull men enda verre. Et resultat av at Google over lang tid har prioritert funksjonalitet på bekostning av sikkerhet. Istedenfor å lage api'er for konkrete bruksområder så har Google tilbudt catch-all løsninger som overlay og skjermlesing som legger til rette for misbruk, og skjøvet ansvaret over på brukerne. Det holder ikke når brukerne er en stor andel av verdens befolkning.