1

Tråd: Den totala avsaknaden av säkerhet i Android

Läs dessa PDF som finns, samt lite av kommentarerna - detta är från 2010 ! Och fortfarande har inte google brytt sig om det, då dom är i biz att skörda och sälja personlig information kanske det inte är så konstigt...

http://code.google.com/p/android/issues/detail?id=6266

2

Sv: Den totala avsaknaden av säkerhet i Android

Undras ur säkerhetsandroidluren black phone hanterar detta?

LTE testare på 4G 2600, 1800, 900, 800 med Fritzbox AVM 6890, AVM6840, AVM6842, AVM 6820 och AVM 7590/7490/7390 samt diverse mifis från ZTE och Netgear. Några huaweimodem på hyllan.

3

Sv: Den totala avsaknaden av säkerhet i Android

Om man kompilerar eget OS baserat på android så kan man skapligt enkelt åtgärda detta, men det får konsekvenser.
Linkande problem föreligger i tex windows 8, w frågar appen vill få adminåtkomst(el root), för att starta appen måste man svara ja, ingen information om vad app gör/vill göra = tom sämre mot android där det framgår att appen vill kopiera dina kontakter tex.

4

Sv: Den totala avsaknaden av säkerhet i Android

Jo rubriksättningen har en mycket hög "halmhattsfaktor"....

Det finns en svensk app som figurerat i diskussionen och den har åkt "jo-jo" in och ut från Google Play pga att man naggat Googles API för hårt. Eftersom många användare är mycket lata och vill ha en sådan här app men inte tänker så mycket på vart ihopsamlat data hamnar i slutändan så har den sina faror.

TrueCaller
http://www.swedroid.se/forum/showthread.php?t=2381

Sen visst skulle man enkelt kunna ha en riktig Iptables-styrning för app-nivå likadant som man kan med en Linux-dist men i slutändan så krånglar det till det för 99% av alla användare som inte bär "halmhatt".

Nu finns det då en ny "halmhattsnivå" i och med NSAs framfart och nämda Black Hat kommer säkert att ha en riktig Linux-brandvägg!

Fiber 250/100 Mbits, Ubiquiti Edgemax Lite, Telenor 4G 80 Mbits (Dec 2011) , Huawei E392 samt E398, Poynting panelantenn, 14 dbi 2600 Mhz, ASUS RT-N66U/AC68U,  1 st IP kamera D-link DCS-932L.  TP-Link 3420v2/WR703N, kör ROOter såklart  smile

5

Sv: Den totala avsaknaden av säkerhet i Android

Så vad du säger @g-man är att det är livsfarligt att använda swedbanks appen tex .?

Sanningen är i likhet med moralen, något relativt: det finns inga fakta, bara tolkningar.
Asus main Router AC68U, 2st poynting riktantenner,5st Rt N12D1 Routers som Ap & Repeaters, Buffalo NaS, 12st ip cams (thinking, do I got the IP-Cam addict desice? tongue )

6

Sv: Den totala avsaknaden av säkerhet i Android

Går inte att avgöra då android inte tilllåte insyn via std os.

Finns ingen större mening att oroasig normalt,
Men man ska ha i åtanke när appar installeras och syna deras behörighetskrav.
Tex varför behöver pac-hen spelet få åtkomst till dina kontakter, mobilnummer samt google konton osv - finns bara en anledning att skörda data.

Kolla appar redan installerade, vilka behörigheter dom fått/krävt - väg det mot appen och vad den gör. Anser du appens behörighetskrav är för höga, såga den i play !
El skriv epost till den som publicerat den, och ifrågasätt behörigheterna och be dom förklara dessa och syften om det inte framgår i play. Vissa appar förklarar behörigheterna tydligt, samt syftet med dessa.

Jag har tex en lur som saknar konton och sync, så går man runt det. Med tex wifi avstängt så slipper man även reklam banners och den kan ej läcka info så enkelt. Hur man kommer runt det.

Anse att alla sparade filer och bilder kan skickas vidare av apparna och även operativsystemet.
Att google blockerat möjligheten att avinstallera förinstallerade appar är rena.... vill jag tex avinstallera twotter el faceböök då jag anser att barnen inte skall vara där så går inte detta som exempel.

Tex min telefon från usa har usa baserade appar, som bara funkar där. Dessa tar minne, drar batteri och måste dödas vid vadera omstart, men går ej att avinstallera då app tillverkaren betalat för att dom ska vara permanent installerade. Liknande som förinstallerade antivirus m.m. i nya datorer, men den sk går iaf oftast att avinstallera med hjälp av en cd från tex dell....

Principfråga liksom.

Sedan har google full åtkomst till din lur och dess innehåll, kan twx tabort appar/läggatill m.m.

7 Senaste redigerad av plun (2014-03-02 09:47:55)

Sv: Den totala avsaknaden av säkerhet i Android

Jonny skrev:

Så vad du säger @g-man är att det är livsfarligt att använda swedbanks appen tex .?

Själv resonerar jag så här om bankapper.

- Jag skulle ALDRIG installera en tredjepartsapp och gå in i en bank (en av anledningarna till buggen som G-man hänvisar till är ett vem som helst ska kunna skapa vad som helst)

- Jag är mycket misstänksam mot en officiell bankapp om man kan utföra transaktioner utan en säkerhetsdosa, jag vet inte hur Swedbanks app funkar?

- Det räcker för mig om jag kan logga in och kolla konton samt enbart kunna flytta pengar mellan mina egna konton.

Fiber 250/100 Mbits, Ubiquiti Edgemax Lite, Telenor 4G 80 Mbits (Dec 2011) , Huawei E392 samt E398, Poynting panelantenn, 14 dbi 2600 Mhz, ASUS RT-N66U/AC68U,  1 st IP kamera D-link DCS-932L.  TP-Link 3420v2/WR703N, kör ROOter såklart  smile

8

Sv: Den totala avsaknaden av säkerhet i Android

Bankappen går med kod eller som jag använder....bankid

Sanningen är i likhet med moralen, något relativt: det finns inga fakta, bara tolkningar.
Asus main Router AC68U, 2st poynting riktantenner,5st Rt N12D1 Routers som Ap & Repeaters, Buffalo NaS, 12st ip cams (thinking, do I got the IP-Cam addict desice? tongue )

9

Sv: Den totala avsaknaden av säkerhet i Android

Jonny skrev:

Bankappen går med kod eller som jag använder....bankid

Jo men behövs det en pinkodsdosa?

Pinkodsverifiering sker i realtid och det är mycket svårt för en sk "man in the middle"-attack om någon skulle ha planterat någon skum kod i din lur.

Sen för min PC så har jag även BankID-dosan där jag måste sätta i mitt bankkort plus då bankkortskoden.

Måste läsa på mer angående lösningen för lurar, har SEB själv.

Fiber 250/100 Mbits, Ubiquiti Edgemax Lite, Telenor 4G 80 Mbits (Dec 2011) , Huawei E392 samt E398, Poynting panelantenn, 14 dbi 2600 Mhz, ASUS RT-N66U/AC68U,  1 st IP kamera D-link DCS-932L.  TP-Link 3420v2/WR703N, kör ROOter såklart  smile

10

Sv: Den totala avsaknaden av säkerhet i Android

Kör även AVG antivirus på telefonen men vet ej hur bra den är även om jag fått en varning från den på en app från google play .... så den appen fick vara kvar där på siten

Sanningen är i likhet med moralen, något relativt: det finns inga fakta, bara tolkningar.
Asus main Router AC68U, 2st poynting riktantenner,5st Rt N12D1 Routers som Ap & Repeaters, Buffalo NaS, 12st ip cams (thinking, do I got the IP-Cam addict desice? tongue )

11 Senaste redigerad av plun (2014-03-02 11:38:14)

Sv: Den totala avsaknaden av säkerhet i Android

Jo officiella infon från bankid ser ut så här:

http://www.bankid.com/sv/Mobilt-BankID---information/

OBS den förstoringsbara bilden!

Vetetusan hur säkert det här är ?? och det är på tok för många mysko bankärenden där pengar försvunnit och kontohavaren är chanslös mot banken.

Fiber 250/100 Mbits, Ubiquiti Edgemax Lite, Telenor 4G 80 Mbits (Dec 2011) , Huawei E392 samt E398, Poynting panelantenn, 14 dbi 2600 Mhz, ASUS RT-N66U/AC68U,  1 st IP kamera D-link DCS-932L.  TP-Link 3420v2/WR703N, kör ROOter såklart  smile

12

Sv: Den totala avsaknaden av säkerhet i Android

Bankid, är säkerheten en pin kod, så en knapp logger i android så ...

13

Sv: Den totala avsaknaden av säkerhet i Android

G-Man skrev:

Bankid, är säkerheten en pin kod, så en knapp logger i android så ...

Jo men pinkoder skapas ju i realtid och gäller då enbart en kort stund mellan server och pinkodsdosan.

Bankid-lösningen för en lur gör ju att det bara är en kod som man har i skallen men i installationen av bankidcertifikatet så sker det ju en koll.

"Halmhatten på" för mig själv just nu angånde lurar och banker... smile

Fiber 250/100 Mbits, Ubiquiti Edgemax Lite, Telenor 4G 80 Mbits (Dec 2011) , Huawei E392 samt E398, Poynting panelantenn, 14 dbi 2600 Mhz, ASUS RT-N66U/AC68U,  1 st IP kamera D-link DCS-932L.  TP-Link 3420v2/WR703N, kör ROOter såklart  smile

14 Senaste redigerad av plun (2014-03-02 12:39:30)

Sv: Den totala avsaknaden av säkerhet i Android

Mer info:

Det jag inte blir klok på är för med en PC så kör man då numera med en bankid-läsare som läser av chipet i sitt bankkort plus bankidcertifikatet installerat i PCn

http://www.seb.se/pow/wcp/index.asp?ss= … %3Dwelcome

Sen för lurar/appar så har man då enbart en mjukvarulösning..... måste vara svagare men jag kan inte bedöma de olika säkerhetsnivåerna??

Fiber 250/100 Mbits, Ubiquiti Edgemax Lite, Telenor 4G 80 Mbits (Dec 2011) , Huawei E392 samt E398, Poynting panelantenn, 14 dbi 2600 Mhz, ASUS RT-N66U/AC68U,  1 st IP kamera D-link DCS-932L.  TP-Link 3420v2/WR703N, kör ROOter såklart  smile

15

Sv: Den totala avsaknaden av säkerhet i Android

Skilj på bankid och mobilt bankid tex, finns säkert fler....
Men den enklare modellen av bankid för mobilt, är mjuk baserad, med ENBART en enklare pin kod för att godkänna...

För pc används oftast dosa+kort+ev pin kod.

:-)

Vill påstå att mobilt bankid är osäkert, speciellt när det körs via webbläsaren osv
Varför jag anser det vara ett faktum är för bankerna inte godkänner enbart mobilt bankid för tex köp osv...

Vissa appar använder bankid.

Har man sedan även rootat sin android och kör off google-play installationer så försvann den lilla säkerhet som fanns.

16 Senaste redigerad av plun (2014-03-02 15:04:18)

Sv: Den totala avsaknaden av säkerhet i Android

Jo jag behåller halmhatten på för lurlösningar och en till sak man gör är att appen aktiveras via en uppkoppling till sin bank... men det måste innebära risker!??

Angående root så är det inte alls så men det är ju en fördel att man vet vad root är för något med ett Linuxsystem.

Sen finns det då de som laddar ner fulappar för att slippa betaa några tior för en app och då kan  det förlja med ryskt malware smile


Sen kan man då se ett annat exempel hur Google gjort själv och de tvingar då ingen användare att använda metoden men alla upplysta användare använder då tvåstegsverifiering.

Om:
http://www.google.com/intl/sv/landing/2step/

Men eftersom många är lata och bekväma samt inte orkar läsa på så är många dåligt skyddade.

PS Sen är rubriceringen av tråden fortfarande helt galen och det kan kanske någon fiffig moderator rätta till!!? DS

Fiber 250/100 Mbits, Ubiquiti Edgemax Lite, Telenor 4G 80 Mbits (Dec 2011) , Huawei E392 samt E398, Poynting panelantenn, 14 dbi 2600 Mhz, ASUS RT-N66U/AC68U,  1 st IP kamera D-link DCS-932L.  TP-Link 3420v2/WR703N, kör ROOter såklart  smile

17

Sv: Den totala avsaknaden av säkerhet i Android

Rootad lur ger fulappar åtkomst mot saker som annars det ej är möjligt, mem det beror på hur rootningen är, om alla appar körs som vanligt och root user är säkrad så är drt ok.

Sedan har tråden inget med varken root eller bank appar att göra då drt är OT.

Saken den avsåg var att användarna EJ kan styra appars åtkomst till saker, se länken, utan måste godkänna att apparna kan kopiera av kontakter m.m.


Sedan ang tvåstegs auth,  kul artikel
https://www.duosecurity.com/blog/bypass … entication

18

Sv: Den totala avsaknaden av säkerhet i Android

Jo högst upp i app-pyramiden avseende säkerhet ligger då just bank-appar samt åtkomst till konton.

Sen finns det då andra "nojjor" som mer perifera intressen kan diskutera!

Fiber 250/100 Mbits, Ubiquiti Edgemax Lite, Telenor 4G 80 Mbits (Dec 2011) , Huawei E392 samt E398, Poynting panelantenn, 14 dbi 2600 Mhz, ASUS RT-N66U/AC68U,  1 st IP kamera D-link DCS-932L.  TP-Link 3420v2/WR703N, kör ROOter såklart  smile

19

Sv: Den totala avsaknaden av säkerhet i Android

Jag använder enbart skild dosa (med bankkortet). Det är alltid möjligt att infektera en dator eller en mobil. Litet obekvämt är det att för hand skirva in koden från dosan men jag använder hellre ett säkert system fastän det är litet besvärligare. Tyvärr är många människor så bekväma att de tar stora risker för att slippa några knapptryckningar.