Danske Bankin ja Nordean sovellukset kieltäytyvät toimimasta liikaa oikeuksia hamuavien tuntemattomista lähteistä asennettujen sovellusten rinnalla

Eli naulaa arkkuun custom rommeille, ainakin sellaisilla laitteissa joita käytetään pankkijuttuihin.

Sinänsä ihan hyvä, että kaikki jutut missä raha liikkuu ovat mahdollisimman turvattuja, mutta olisi kiva tietää vähän statistiikkaa, että kuinka suuri osa varallisuudesta on menetetty vanhentuneen Androidin käytön takia vai onko valtaosa vain perinteisiä tunnusten kalasteluja pankin nimissä ja nigerialaiskirjeitä jossa rakkauden kipeä suomalainen vanhapiika tai peräkammarinpoika lähettää avosylin rahaa jotta miljoonaperijä voi ostaa lentolipun Suomeen. Eli miten vaarallinen minun Android 11 onkaan?

Jos noin kävis niin itse joutusin menemään takaisin kivikaudelle eli tilaamaan pankilta sen tunnistautumis aparaatin. Kun Google Androidia kaikkine googlen seuranta paskoineen en missään nimessä halua luurilleni ja Apple on toinen piru. Joten ainoaksi vaihtoehdoksi jäis luopua verkkopankista luurissa + mitkä muut ohjelmat lakkaisivatkaan toimimasta. Eli pahimmassa tapauksessa jos siksi sitä voi kutsua niin pitäis älyluurista luopua kokonaan.

Mutta katsellaan mitä pankit tekevät appiensä kanssa. Että toivotaan parasta ja pelätään pahinta.
 
Jos noin kävis niin itse joutusin menemään takaisin kivikaudelle eli tilaamaan pankilta sen tunnistautumis aparaatin. Kun Google Androidia kaikkine googlen seuranta paskoineen en missään nimessä halua luurilleni ja Apple on toinen piru. Joten ainoaksi vaihtoehdoksi jäis luopua verkkopankista luurissa + mitkä muut ohjelmat lakkaisivatkaan toimimasta. Eli pahimmassa tapauksessa jos siksi sitä voi kutsua niin pitäis älyluurista luopua kokonaan.

Mutta katsellaan mitä pankit tekevät appiensä kanssa. Että toivotaan parasta ja pelätään pahinta.
Mitä omaa puhelinta katsoo, onneksi vain Google Wallet ja Sweep Bank vaativat Play Integrityä. Eli on olemassa toivoa että ilman Google-pakkoa pärjäisi.
 
Googlen ohje on, että osa sovelluksen toiminnoista voi toimia lievemmillä ehdoilla kuin toiset. Eli välttämättä ei vaadita strong integrityä kaikkeen. Käytännön tulkinta jää sovelluksen kehittäjälle.
Googlen ohje kaikille ? Siis antaako Google suosituksia pankeille ? Googlen markkina-asema varsinkin Suomessa sellainen että ....


Strong integrityn lisäksi voidaan pyytää muitakin varmennuksia, esimerkiksi käytetyn sovelluksen allekirjoituksen voi tarkastaa tai kysyä näitä tässä ketjussa mainittuja tietoja, onko käytössä kiellettyjä accessibility-sovelluksia.
Eli tuo on siis joko tai, ja muilla menetelmillä voi sitten tarkistella yksityiskohtaisemmin.

Eli tässä on vaara että kehittäjä ottaa käyttöön yksinkertaisen tavan.
 
Googlen ohje kaikille ? Siis antaako Google suosituksia pankeille ? Googlen markkina-asema varsinkin Suomessa sellainen että ....
Eikö ole normaalia, että kehittäjille annetaan ohjeita, miten ominaisuuksia kannattaa käyttää? Ei se tarkoita, että pankit noudattaisivat ohjeita. Googlen ohjeessa esimerkiksi suositellaan "show actionable error messages", mutta Nordean sovellus heittää käyttäjän ulos kertomatta mitään.
 
Eikö ole normaalia, että kehittäjille annetaan ohjeita, miten ominaisuuksia kannattaa käyttää? Ei se tarkoita, että pankit noudattaisivat ohjeita. Googlen ohjeessa esimerkiksi suositellaan "show actionable error messages", mutta Nordean sovellus heittää käyttäjän ulos kertomatta mitään.
Kyllä, mutta jos ohjeistetaan pankkeja niin että heidän ohjelmat toimii vain Googlen Android laitteissa niin aletaan arveluttavaa.
Tämä lähti siitä että Googlen uusin päivitys tekee ko ominaisuuden pakolliseksi pankkiasiointiin.
 
Kyllä, mutta jos ohjeistetaan pankkeja niin että heidän ohjelmat toimii vain Googlen Android laitteissa niin aletaan arveluttavaa.
Tämä lähti siitä että Googlen uusin päivitys tekee ko ominaisuuden pakolliseksi pankkiasiointiin.
Meinaatko, että Googlen pitäisi neuvoa ohjeissaan heidän alustalleen kehittämisestä, että miten softat saa toimimaan jollakin muulla alustalla?
 
Meinaatko, että Googlen pitäisi neuvoa ohjeissaan heidän alustalleen kehittämisestä, että miten softat saa toimimaan jollakin muulla alustalla?
Meinaat että jos Google markkina-asemmassa ohjaa pankkipalveluiden kehittäjiä niin että ne toimii vain Googlen Androidissa. niin en pidä hyvänä. Kyllä ihan kannatettavaa että auttavat kehittäjiä tekemään softan joka toimii myös muissa. Eikä mitään leikisti auttaa kun tosiasillisesti sitouttaa entistä tiukemmin omaansa.
 
Meinaat että jos Google markkina-asemmassa ohjaa pankkipalveluiden kehittäjiä niin että ne toimii vain Googlen Androidissa. niin en pidä hyvänä. Kyllä ihan kannatettavaa että auttavat kehittäjiä tekemään softan joka toimii myös muissa. Eikä mitään leikisti auttaa kun tosiasillisesti sitouttaa entistä tiukemmin omaansa.
Pitääkö myös neuvoa miten saa tehtyä hyvän iOS softan ja PC version Windowsille ja MacOS:lle?

Ei se nyt ole hallitsevan markkina-aseman väärinkäyttöä, että ei aktiivisesti neuvo kilpailevan alustan käytössä. Google ei toki saa kieltää hallitsevassa markkina-asemassa softan kehitystä muille tyyliin ”että pääse Play Storeen jos softanne on saatavissa myös muualla tai toimii muilla Androideilla”, mutta tottakai alustan omistajan ohjeet koskevat heidän alustaansa.
 
Pitääkö myös neuvoa miten saa tehtyä hyvän iOS softan ja PC version Windowsille ja MacOS:lle?

Ei se nyt ole hallitsevan markkina-aseman väärinkäyttöä, että ei aktiivisesti neuvo kilpailevan alustan käytössä. Google ei toki saa kieltää hallitsevassa markkina-asemassa softan kehitystä muille tyyliin ”että pääse Play Storeen jos softanne on saatavissa myös muualla tai toimii muilla Androideilla”, mutta tottakai alustan omistajan ohjeet koskevat heidän alustaansa.
Lähinnä nyt ajattelin avoimia Androidin pohjaisia. Mutta suhtaudun kriittisesti siihen että Google vie omaa Androidia siihen suuntaan että se lukitsee kehittäjiä siihen, itse alustan kehityksellä ja jos vielä perään ohjeistaa kehittäjiä käyttämään ratkaisuja jotka toimii vain Googlen Androidissa. Tästä seuraa sellaisia outouksia että kehittäjä kehittää sellaisia softia että ne ei toimi kuin Googlen Androidissa, jopa sellaisia joiden kohderyhmässä olisi sellaisia asiakkaita joille se Google ei ole vaihtoehto tai jos on ok Google Androidin osalta, mutta Google yhteydet estettyä.
 
Lähinnä nyt ajattelin avoimia Androidin pohjaisia.
Näihin on periaatteessa olemassa Androidin geneerinen attestation-rajapinta. Sillä voi varmentaa, että laitteella on hyväksyttävä käyttöjärjestelmä. Kaikkia Play Integrity APIn toimintoja ei tällä tueta. Sovelluskehittäjän tulee myös ylläpitää luetteloa hyväksyttävistä allekirjoituksista, ja useimmat kehittäjät ovat varmaan haluttomia ryhtymään tällaiseen.
 

Uusimmat viestit

Statistiikka

Viestiketjuista
261 440
Viestejä
4 537 960
Jäsenet
74 798
Uusin jäsen
STW1

Hinta.fi

Back
Ylös Bottom