Danske Bankin ja Nordean sovellukset kieltäytyvät toimimasta liikaa oikeuksia hamuavien tuntemattomista lähteistä asennettujen sovellusten rinnalla

Integrity-rajapinta erottelee sovellukset sen mukaan, onko ne asennettu Play-kaupasta vai ei. Samsungin kauppa laskettaneen tässä ulkopuoliseksi, koska kuvauksesta ei ilmene, että sillä olisi erityisasema. Sen sijaan Samsungin tai muun valmistajan vakiona asentamat järjestelmäsovellukset lasketaan tunnetuiksi.
Eli pankin sovelluksen kehittäjät voisivat halutessaan luottaan siihen että jos sovellus on Play kaupasta saatavilla ja hyväksyttynä, mutta on sivuladattu. No sinänsä kai olisi aika tarpeetonta, käyttäjä voi sen käydä lataamassa Play kaupassa. Arkisin tilanne varmaan se kun vaihdetaan puhelinta ja siirretään sovellukset vanhasta puhelimesta uuteen.

Mutta Samsungilla täytyy sitten olla oma rajapinta sitä kautta asenneteuista sovelluksista, saako pankin sovellus sieltä tarkempaa tietoa, vai miten se varmistaa että asennettu oikeuksia käyttävä sovellus on nimenomaan Samsungin kaupasta asennettu. (koska sitä tietoa ei saa Googlen rajapinnoista)
 
Eli pankin sovelluksen kehittäjät voisivat halutessaan luottaan siihen että jos sovellus on Play kaupasta saatavilla ja hyväksyttynä, mutta on sivuladattu.
Tuohon ei voi luottaa. Eli sovelluksen tekijä voi tehdä sovelluksesta uuden/toisen version, ja allekirjoittaa sen samalla allekirjoituksella kuin mitä hän käyttää Google Playssä (oletuksella siis, että kyseessä on noita 2021 vuoden tai vanhempia allekirjoitusavaimia), jonka jälkeen hän voi jaella kahta eri asennuspakettia.

vai miten se varmistaa että asennettu oikeuksia käyttävä sovellus on nimenomaan Samsungin kaupasta asennettu. (koska sitä tietoa ei saa Googlen rajapinnoista)
Tuo aiemmassa viestissäni mainitsemani packageManager.getInstallSourceInfo on Androidiin sisäänrakennettuna, eli se ei vaadi Googlen verkkopalveluiden käyttämistä.
 
Tuohon ei voi luottaa. Eli sovelluksen tekijä voi tehdä sovelluksesta uuden/toisen version, ja allekirjoittaa sen samalla allekirjoituksella kuin mitä hän käyttää Google Playssä (oletuksella siis, että kyseessä on noita 2021 vuoden tai vanhempia allekirjoitusavaimia), jonka jälkeen hän voi jaella kahta eri asennuspakettia.
Ok, eli oletin asiayhteydessä että nimenomaan tunnistaa jostain sormenjäjestä että on sama versio kuin hyväksytty.
No jos ei, niin pankki sovellus ei voi siihen luotaa.

Tuo aiemmassa viestissäni mainitsemani packageManager.getInstallSourceInfo on Androidiin sisäänrakennettuna, eli se ei vaadi Googlen verkkopalveluiden käyttämistä.

Sori tyhmäily. tipotellen vastauksia.

Eli tuolla saa tietää oikeuksia vaativat sovellukset ja sillä saa tiedon millä asennettu.
Ja pankki sovellus ensin tsekkaa listan oikeuksia vaativista sovelluksista jos lista, niin sitten tsekkaa millä asennettu. Jos on luotettu asentaja niin jatkaa toimintaa, jos ei ole luotettu asentaja niin ei jatka. (*

Ilmeisesti pystyy tsekkaan myös varmenteen, että asentaja on aito.

Mutta se mistä lähti liikkeelle niin ei ole alusta estettä sille että pankki voisi hyväksy vaikka sen F-droin jos sille luotettavat prosessit ja sillä olisi asiakas kunnassa kysyntää. Käytännössä Nordean markkina-alueella ei taida olla valmistajasta riippumattomia sovelluskauppoja joilla olisi kysyntää ja vielä prosessit kunnossa, tai pinkka kunnossa vauhdittaan sitä.

(*
Siis haen sitä että pankkiohjelma saa luotettavan tiedon millä asentajalla ne oikeuksia vaatineet/saanet ohjelmat asennettu.
Onko jossain vaiheessa se on kadonnut että saa tiedon asennetuista paketeista.
 
Eli tuolla saa tietää oikeuksia vaativat sovellukset ja sillä saa tiedon millä asennettu.
Faktatietoa ei ole, joten joku voi korjata tarvittaessa. Olen kuitenkin kohtalaisen varma, ettei se Android jaa pankkisovellukselle mitään listaa asennetuista sovelluksista ja niiden allekirjoituksista tms., vaan se pankkisovellus kysyy puhelimelta että "Onko tämä puhelin luotettava kriteereillä X, Y ja Z", ja puhelin vastaa siihen kysymykseen joko "Kyllä" tai "Ei".

Pankkisovellus ei missään vaiheessa saa tietää mitään yksityiskohtia puhelimen muista sovelluksista.
 
Faktatietoa ei ole, joten joku voi korjata tarvittaessa. Olen kuitenkin kohtalaisen varma, ettei se Android jaa pankkisovellukselle mitään listaa asennetuista sovelluksista ja niiden allekirjoituksista tms., vaan se pankkisovellus kysyy puhelimelta että "Onko tämä puhelin luotettava kriteereillä X, Y ja Z", ja puhelin vastaa siihen kysymykseen joko "Kyllä" tai "Ei".

Pankkisovellus ei missään vaiheessa saa tietää mitään yksityiskohtia puhelimen muista sovelluksista.
Vähän tipotellen tietoa tippuu.

No oleellista on että saa ainakin sen tiedon että millä asentajilla oikeuksia saaneet sovellukset on asennettu. ja nimenomaan sen että ne on sillä asennettu.

Aiemmin

Jos sovellus on julkaistu Play-kaupassa ja saanut sieltä accessibility-hyväksynnän, sovellusta ei ilmoiteta vaaratekijänä, vaikka sovellus olisi asennettu muualta kuin Play-kaupasta.
Eli tuollaisella rajapinnalla ei voi tsekata. jos se softa voi olla toiminnallisuudeltaan iha eri.

Kiitos vastauksista.

Tosin heruttelun sijaan, ehkä se vastauskin. Siis miten pankki ohjelma tarkistaa oikeuksia vaativan sovelluksen asentajan luettavasti. Ilman että siitä menee läpi Googlen Play kaupassa hyväksytyt, mutta muualta asennetut.

Se kerrottu että pankki sovellus ei saa tietoonsa mikä sovellus saa oikeuksia, saati että saisi siitä paketista jonkin sormenjäljen minkä voisi tarkistaa.
 
Viimeksi muokattu:
Asensit välissä kuitenkin Novan Play Kaupasta? Voisikohan se backupin tuominen aiheuttaa sen herjan :hmm:? Tai sitten Nordea laittaa herjan myös Play Kaupasta ladatusta sovelluksesta, jos on vaan liikaa oikeuksia.
Se on aina ollut asennettuna play kaupasta.
Noo se toimi backupin tuomisenkin jälkeen ja backup ei aktivoi tuota accessbility ominaisuutta kuitenkaan.
 
Pankkisovellus ei missään vaiheessa saa tietää mitään yksityiskohtia puhelimen muista sovelluksista.
Toisten sovellusten sisään ei tosiaan pääse (eli tiedostoja ei voi lukea, tai muistia skannata), mutta Android kyllä kertoo aika paljon tietoa muista sovelluksista (esim. tuo aiemmin mainittu Package Manager antaa ApplicationInfo:n ja PackageInfo:n) ja sovellukset voivat kutsua toisten sovellusten toimintoja (ja samalla saada listan noista tarjotuista toiminnoista).
 
Toisten sovellusten sisään ei tosiaan pääse (eli tiedostoja ei voi lukea, tai muistia skannata), mutta Android kyllä kertoo aika paljon tietoa muista sovelluksista (esim. tuo aiemmin mainittu Package Manager antaa ApplicationInfo:n ja PackageInfo:n) ja sovellukset voivat kutsua toisten sovellusten toimintoja (ja samalla saada listan noista tarjotuista toiminnoista).
Kiitos, seison korjattuna.
 
Asensit välissä kuitenkin Novan Play Kaupasta? Voisikohan se backupin tuominen aiheuttaa sen herjan :hmm:? Tai sitten Nordea laittaa herjan myös Play Kaupasta ladatusta sovelluksesta, jos on vaan liikaa oikeuksia.
Noo kokeilin ensiki poistaa nordean sovelluksem ja asentaa takaisin. Ei auttanut.
Reinstall nova launcher ja backup palautus sekä accessibility päälle. Nordean sovellus ei herjaa.
Vaikea sanoa mikä tuon tunnistuksen tuhoaa.
 
Toisten sovellusten sisään ei tosiaan pääse (eli tiedostoja ei voi lukea, tai muistia skannata), mutta Android kyllä kertoo aika paljon tietoa muista sovelluksista (esim. tuo aiemmin mainittu Package Manager antaa ApplicationInfo:n ja PackageInfo:n) ja sovellukset voivat kutsua toisten sovellusten toimintoja (ja samalla saada listan noista tarjotuista toiminnoista).
Tätä on rajoitettu Android 11:stä alkaen, eli muiden pakettien näkyvyyteen pitää olla peruste: tietyt paketit näkyvät automaattisesti, toiset saa näkymään pyynnöstä, esim. luettelemalla tarvittavat paketit nimeltä tai toteutetun intentin mukaan, ja erityisestä syystä voi saada oikeuden nähdä kaikki asennetut paketit, jos on vaikka järjestelmänhallintasovellus.
 
Olen aina ihmetellyt tätä pankkien sekoilua sovellustensa kanssa, että miksi noita pitää rajoittaa.
Minä kirjoitan tätäkin viestiä Windows-koneeltani, jonne minulla on täydet admin-oikeudet ja asennettuna ties mitä, ja silti pääsen kaikkiin verkkopankkeihin tekemään aivan mitä haluan ilman että kukaan valittaa mitään. Puhelimessa? Kaikki sovellukset ovat uhkia joiden takia pitää estää täysin pääsy minnekään, vaikka puhelimet ovat (ainakin käsittääkseni) yhä ympäristöinä huomattavasti turvallisempia kuin peruskäyttäjän Windows-asennus.
 
Olen aina ihmetellyt tätä pankkien sekoilua sovellustensa kanssa, että miksi noita pitää rajoittaa.
Minä kirjoitan tätäkin viestiä Windows-koneeltani, jonne minulla on täydet admin-oikeudet ja asennettuna ties mitä, ja silti pääsen kaikkiin verkkopankkeihin tekemään aivan mitä haluan ilman että kukaan valittaa mitään. Puhelimessa? Kaikki sovellukset ovat uhkia joiden takia pitää estää täysin pääsy minnekään, vaikka puhelimet ovat (ainakin käsittääkseni) yhä ympäristöinä huomattavasti turvallisempia kuin peruskäyttäjän Windows-asennus.
Jos selainpohjaista ei tarvitsisi niin pankit sen varmaan sulkisi. Se on ihan riski, ja jatkuvasti tapahtuu, se on hinta mikä kannattaa maksaa.

Se että joudutaan sietään selain pohjaisissa tappioita, niin ei vähennä tarvetta muualla vähentää riskejä, varsinkin jos niiden torjumisella on pieni hinta.

Monella pankin asiakkaalla se mobiili on osa sen selainpohjaisen käyttön turvallisuutta, tunnistukset, vahvistukset jne. Eli sen mobiilin tilkitseminen lisää sen työpöydän turvallisuutta.
 
Onko raportoitu Suomessa yhtää tapausta jossa rahat olisi viety, ilman että käyttäjä itse hyväksyy siirron? Toki S-Pankin buginen verkkopankki poislukien.
 
Onko raportoitu Suomessa yhtää tapausta jossa rahat olisi viety, ilman että käyttäjä itse hyväksyy siirron? Toki S-Pankin buginen verkkopankki poislukien.
On.

Siis pankkien verkkopankeista, enemmän ja vähemmän isoja summia, varmaan ihan kokonaan putsauksiakin.
Sitten päälle ne missä uhria itseään on harhautettu hyväksymään siirto, tai jopa harhautettu tekemään koko siirto
Kaikki ei ole ylittäneet uutiskynnystä, harva uhri haluaa uutisoitavan tapaustaan, ja kaikki ei muutakautta päädy toimittajien eteen ja siitä vielä jullkaisuun
 
On.

Siis pankkien verkkopankeista, enemmän ja vähemmän isoja summia, varmaan ihan kokonaan putsauksiakin.
Sitten päälle ne missä uhria itseään on harhautettu hyväksymään siirto, tai jopa harhautettu tekemään koko siirto
Kaikki ei ole ylittäneet uutiskynnystä, harva uhri haluaa uutisoitavan tapaustaan, ja kaikki ei muutakautta päädy toimittajien eteen ja siitä vielä jullkaisuun
No annatko linkin tälläiseen tapaukseen. Raportoimisella tarkoitan että on tuotu julkisuuteen, en johonkin pankin omaan intraan.
 
No annatko linkin tälläiseen tapaukseen. Raportoimisella tarkoitan että on tuotu julkisuuteen, en johonkin pankin omaan intraan.
Pitäisi varmaan googlettaa.

Mutta menetelmät siis tyyliin, saatu haltuun käyttäjätunnus ja avain listat, se ihan se syy miksi niistä pyritty luopuun.
Isoa julkisuutta on saaneet varoittava tapaus missä uhria harhauttamalla saatu itselle mobilitunnistamiseen tarvittavat jutut.
Saatu haltuun uhrin mobiililaite tarvittavilla pääsykoodeilla.
Jos mennään kauemmaksi niin sitten lisää

Jos muistan niin täytyy jossain välissä googlettaa
 
Olen aina ihmetellyt tätä pankkien sekoilua sovellustensa kanssa, että miksi noita pitää rajoittaa.
Minä kirjoitan tätäkin viestiä Windows-koneeltani, jonne minulla on täydet admin-oikeudet ja asennettuna ties mitä, ja silti pääsen kaikkiin verkkopankkeihin tekemään aivan mitä haluan ilman että kukaan valittaa mitään. Puhelimessa? Kaikki sovellukset ovat uhkia joiden takia pitää estää täysin pääsy minnekään, vaikka puhelimet ovat (ainakin käsittääkseni) yhä ympäristöinä huomattavasti turvallisempia kuin peruskäyttäjän Windows-asennus.
Nykyisinhän nuo pankkien mobiiliapit toimivat myös tunnuslaitteena. Pankit eivät tarjoa tunnistuslaitteena toimimista Windows-koneille. En tosin tiedä saisiko sen kikkailtua asentamalla vaikka android-emulaattorin.
 
Sain muuten kierrettyä ainakin Danske Bankin rajoituksen MacroDroidilla. Todennäköisesti toimii Nordeallakin mutta en nyt jaksanut testata sitä. Tein automaation, joka poistaa sideloadatun sovelluksen oikeudet esteettömyyspalveluihin, kun mobiilipankki avataan. Vastaavasti oikeudet menee takaisin päälle, kun mobiilipankki suljetaan. Välillä joutuu avaamaan mobiilipankin kahteen kertaan, kun MacroDroid ei ehdi muuttaa asetuksia mutta testailujen mukaan vähintään toisella avaamiskerralla kerralla onnistuu.

Screenshot_20240922_123527_MacroDroid.jpg

Android 15 ja Nordealla ei auttanut vaikka uudelleen availi, mutta tämä alla toimii.
Shortcutin voi luoda kun painaa kotinäyttöä pohjassa -> widget -> Macrodroid Shortcut (huom älä ota widgettejä, vaan shortcut) -> valitse sille Nordean kuvake.
Ja jos pitää hyppää pois hetkellisesti ohjelmasta ja tulla takaisin, niin voi aukasta uudelleen työpöydältä kuvakkeen ja Nordea jatkaa siitä mihin viimeks jäit.

1727442178254.png
 
Android 15 ja Nordealla ei auttanut vaikka uudelleen availi, mutta tämä alla toimii.
Shortcutin voi luoda kun painaa kotinäyttöä pohjassa -> widget -> Macrodroid Shortcut (huom älä ota widgettejä, vaan shortcut) -> valitse sille Nordean kuvake.
Ja jos pitää hyppää pois hetkellisesti ohjelmasta ja tulla takaisin, niin voi aukasta uudelleen työpöydältä kuvakkeen ja Nordea jatkaa siitä mihin viimeks jäit.

1727442178254.png
Mietin tuohon jotain viive ratkaisua aiemmin mutta en jaksanut alkaa hieromaan, kun vaikutti toimivan itsellä vähintään toiselle kokeilulla. Mutta tuo vaikuttaa varsin näppärältä fiksiltä. Editoin sinun viestin minun aiemman viestin kylkeen, niin löytyy parempi ratkaisu ketjua lukeville :tup:.
 
Tämä on vähän niin ja näin. Rajoitusten kiertäminen on harrastusmielessä toki ihan kiva ja suotavakin juttu, mutta jos puhutaan tietoturvasta mm. juuri salasana- tai pankkisovellusten kohdalla, niin ei siellä ole varaa antaa yhtään löysiä ropelihatttujen puuhasteluille.
On tässä kuitenkin kysymys siitä, että kuka on isäntänä talossa. Oikeus päättää siitä, mitä puhelimella tekee ja mitä sinne asentelee on puhelimen omistajalla. Isännän roolin ottaminen ei kuulu millekään palveluntuottajalle vaan palvelut on tuotettava sen mukaan, että alustalla voi olla mitä hyvänsä. Jos alusta on riskipitoinen, pitää rajoittaa toiminnallisuutta, esim. maksujen suuruutta.

Yli 100 000 euron kiinteistön osto onnistui S-Pankin mobiiliappsilla syöttämällä nelinumeroinen pin-koodi rootatulla puhelimella. Mitään muuta ei tarvinnut rahojen pois antamiseen. Tämä oli 2020-luvulla.
Ei tarvitse kuin kurkkia olan yli näytön lukituskoodi. Monesti sama lukituskoodi on käytössä myös pankkisovelluksessa, koska ihmisillä on rajallinen kyky muistaa eri pin-koodeja. Jos koodin onnistuu näkemään, tarvitsee vain saada laite näpistettyä ja rahat ovat mennyttä.
Ehkäpä tässä kenkä oikeasti puristaa siitä, että ei ole ollut maailman älykkäin asia tuoda ihmisten pankkiasiointia niin epävakaaseen ympäristöön kuin matkapuhelin. Pienet juoksevat arkimaksut ja saldontarkistukset, joo, mutta se, että yhdellä pin-koodilla pystyy tekemään monen kuukauden tuloja vastaavia tai suurempia siirtoja, on minusta vastuutonta. Eihän tällaisiin pankkeihin voi luottaa.

Ainakin itse arvostaisin sitä, että esim. vuoden nettotulojen kokoluokkaa olevat siirrot pitäisi tehdä fyysisesti konttorissa.
 
On tässä kuitenkin kysymys siitä, että kuka on isäntänä talossa. Oikeus päättää siitä, mitä puhelimella tekee ja mitä sinne asentelee on puhelimen omistajalla. Isännän roolin ottaminen ei kuulu millekään palveluntuottajalle vaan palvelut on tuotettava sen mukaan, että alustalla voi olla mitä hyvänsä. Jos alusta on riskipitoinen, pitää rajoittaa toiminnallisuutta, esim. maksujen suuruutta.
No juuri noinhan nuo tekevätkin. Eli rajoittaa toimintaansa (ei anna tehdä mitään), jos kokee ympäristön liian riskipitoiseksi.

Ainakin itse arvostaisin sitä, että esim. vuoden nettotulojen kokoluokkaa olevat siirrot pitäisi tehdä fyysisesti konttorissa.
Eikös se juuri näin toimikin? Ainakin itseltäni on aina verkkopankkia avattaessa kysytty toimenpiderajat jotka saa tehdä verkkopankissa. Tämä siis melkein 10 eri suomalaisen pankin kokemuksella.
 
Viimeksi muokattu:
Ehkäpä tässä kenkä oikeasti puristaa siitä, että ei ole ollut maailman älykkäin asia tuoda ihmisten pankkiasiointia niin epävakaaseen ympäristöön kuin matkapuhelin. Pienet juoksevat arkimaksut ja saldontarkistukset, joo, mutta se, että yhdellä pin-koodilla pystyy tekemään monen kuukauden tuloja vastaavia tai suurempia siirtoja, on minusta vastuutonta. Eihän tällaisiin pankkeihin voi luottaa.

Ainakin itse arvostaisin sitä, että esim. vuoden nettotulojen kokoluokkaa olevat siirrot pitäisi tehdä fyysisesti konttorissa.
Minä pidän pankin omaa mobiilisovellusta biometrisellä tunnistuksella huomattavasti luotettavampana kuin selainpohjaista verkkopankkia. Mikko Hyppönenkin sanoi kirjassaan, ettei siirtelisi isompia summia, esimerkiksi yrityksen varoja, samalla tietokoneella kuin millä hoidetaan päivittäiset internetselailut ja suositteli yrityksille raha-asioiden hoitamiseen täysin erillään olevan tietokoneen, jota ei käytetä iltapäivälehtien selailuun ynnä muuhun viihdekäyttöön. Mobiilipankkia hän sen sijaan piti turvallisena vaihtoehtona. Itse en tietoturvasta ymmärrä sen syvällisemmin, mutta voisin väittää Mikkon ymmärtävän meitä kaikkia paremmin.

Ymmärrän toki riskit siinä kohtaa, kun käytetään samaa pin-koodia sekä puhelimen lukituksen avaamiseen että pankkisovellukseen. Mutta biometrinen tunnistus on onneksi tehty pin-koodia helpommaksi vaihtoehdoksi, joten pin-koodia harva varmaan käyttää edes päivittäin ja riski sen vuotamiselle julkisella paikalla on pienentynyt merkittävästi.
 
No juuri noinhan nuo tekevätkin. Eli rajoittaa toimintaansa (ei anna tehdä mitään), jos kokee ympäristön liian riskipitoiseksi.
Niin, eli rupeaa isännöimään talossa: jos et poista sitä, tätä ja tuota, palvelu ei toimi ollenkaan.

Minä pidän pankin omaa mobiilisovellusta biometrisellä tunnistuksella huomattavasti luotettavampana kuin selainpohjaista verkkopankkia. Mikko Hyppönenkin sanoi kirjassaan, ettei siirtelisi isompia summia, esimerkiksi yrityksen varoja, samalla tietokoneella kuin millä hoidetaan päivittäiset internetselailut ja suositteli yrityksille raha-asioiden hoitamiseen täysin erillään olevan tietokoneen, jota ei käytetä iltapäivälehtien selailuun ynnä muuhun viihdekäyttöön. Mobiilipankkia hän sen sijaan piti turvallisena vaihtoehtona. Itse en tietoturvasta ymmärrä sen syvällisemmin, mutta voisin väittää Mikkon ymmärtävän meitä kaikkia paremmin.
Jos haluaa parantaa työpöytä-pankin turvallisuutta, ei ole kovin iso asia asentaa pankkiasiointia ja muuta tärkeää varten virtuaalikone, vaikka joku kevyt Linux-distro. Vaikka näin ei tekisi, erillistä tunnuslukulaitetta on haastava murtaa.

Toinen asia sitten on tuo biometrinen tunnistus: onko se oikeasti pomminvarma (no ei varmasti ole) vai luodaanko sillä illuusiota turvallisuudesta. Kyse on lähinnä kilpajuoksusta menetelmien kehittäjien ja sen murtajien kesken. On suuri riski, jos pitää luotettavana menetelmää, joka murtuu käytännössä helposti. Montako eri tapaa onkaan keksitty esim. sormenjälkitunnistuksen korkkaamiseen? Esim:


Ymmärrän toki riskit siinä kohtaa, kun käytetään samaa pin-koodia sekä puhelimen lukituksen avaamiseen että pankkisovellukseen. Mutta biometrinen tunnistus on onneksi tehty pin-koodia helpommaksi vaihtoehdoksi, joten pin-koodia harva varmaan käyttää edes päivittäin ja riski sen vuotamiselle julkisella paikalla on pienentynyt merkittävästi.
Ihminen ei onneksi jätä sormenjälkiään arjessa mihinkään ja jos ne sattuisivatkin vuotamaan, niin nehän on helppo vaihtaa ... eiku? Tässä on sekin puoli, että mitä kevyemmin näitä käytetään tunnistautumiseen, sitä enemmän näistä on elektronisia kopioita varastettavaksi eri tietojärjestelmissä.
 
Jos haluaa parantaa työpöytä-pankin turvallisuutta, ei ole kovin iso asia asentaa pankkiasiointia ja muuta tärkeää varten virtuaalikone, vaikka joku kevyt Linux-distro. Vaikka näin ei tekisi, erillistä tunnuslukulaitetta on haastava murtaa.

Toinen asia sitten on tuo biometrinen tunnistus: onko se oikeasti pomminvarma (no ei varmasti ole) vai luodaanko sillä illuusiota turvallisuudesta. Kyse on lähinnä kilpajuoksusta menetelmien kehittäjien ja sen murtajien kesken. On suuri riski, jos pitää luotettavana menetelmää, joka murtuu käytännössä helposti. Montako eri tapaa onkaan keksitty esim. sormenjälkitunnistuksen korkkaamiseen? Esim:



Ihminen ei onneksi jätä sormenjälkiään arjessa mihinkään ja jos ne sattuisivatkin vuotamaan, niin nehän on helppo vaihtaa ... eiku? Tässä on sekin puoli, että mitä kevyemmin näitä käytetään tunnistautumiseen, sitä enemmän näistä on elektronisia kopioita varastettavaksi eri tietojärjestelmissä.
Nyt kuitenkin puhutaan kokonaiskuvasta. Ei ihmiset osaa/tajua asennella mitään virtuaalikoneita pankkiasiointia varten ja hädin tuskin tietävät mikä on Linux. Tunnuslukulaite on ihan hyvä, vaikka onko niitä muilla kuin Nordealla edes käytössä? Monet pankit käyttävät sitä tunnuslukulistaa.

Biometrinen tunnistus ei ole pomminvarma ja kuten noista mainitsemistasi linkeistä huomaa, niin valmistajien välillä on eroja. iPhonen sormenjälkilukija vaikutti olevan varsin varma verrattuna noihin muihin. Kasvojen skannaus tosin taitaa nykyään olla vielä varmempi iPhonella. Oleellista on myös isossa kuvassa tarkastella, kuinka nuo kiinalaiset puhelinvalmistajat huonompien biometristen tunnistusten kanssa ovat varsinkin länsimaissa aika pienen joukon niche-harrastelua. Myydymmät valmistajat tarjoavat usein varsin varmatoimiset biometriset tunnisteet, varsinkin iPhone. Mutta tietenkin kaikki on murrettavissa. Kyse on vain siitä, mikä on kokonaiskuvassa turvallisin menetelmä. Todennäköisemmin joku afrikkalainen hakkeri varastaa sun tililtä rahat toiselta puolelta maailmaa tietokoneen haavoittuvuuden kautta, kuin kopioi sormen jälkesi paikallisen baarin vessan hanasta.
 
Kyse on vain siitä, mikä on kokonaiskuvassa turvallisin menetelmä.
Yksi osa kokonaisturvallisuutta on pääsyn rajaaminen. "Joka paikassa" mukana kulkeva puhelin on tässä minusta väärä vastaus. Se olisi parempi, jos puhelinkin edellyttäisi tunnuslukulaitteen tai edes -listan käyttämistä, niin että pelkällä puhelimella ei pystyisi tekemään mitään tärkeää. Toisena ääripäänä on fyysinen asiointi pankkikonttorissa pankin aukioloaikoina. Työpöytäpankki on näiden välissä. Sinne ei pääse ilman erillistä kirjautumisvälinettä.
Todennäköisemmin joku afrikkalainen hakkeri varastaa sun tililtä rahat toiselta puolelta maailmaa tietokoneen haavoittuvuuden kautta, kuin kopioi sormen jälkesi paikallisen baarin vessan hanasta.
Viimeaikaisiin murtoihin on kyllä vahvasti liittynyt mobiilipankki, tavalla tai toisella. Onko tietokoneen haavoittuvuuksien kautta todella tehty merkittäviä pankkimurtoja (Suomessa)?
 
Yksi osa kokonaisturvallisuutta on pääsyn rajaaminen. "Joka paikassa" mukana kulkeva puhelin on tässä minusta väärä vastaus. Se olisi parempi, jos puhelinkin edellyttäisi tunnuslukulaitteen tai edes -listan käyttämistä, niin että pelkällä puhelimella ei pystyisi tekemään mitään tärkeää. Toisena ääripäänä on fyysinen asiointi pankkikonttorissa pankin aukioloaikoina. Työpöytäpankki on näiden välissä. Sinne ei pääse ilman erillistä kirjautumisvälinettä.

Viimeaikaisiin murtoihin on kyllä vahvasti liittynyt mobiilipankki, tavalla tai toisella. Onko tietokoneen haavoittuvuuksien kautta todella tehty merkittäviä pankkimurtoja (Suomessa)?
Käsittääkseni viimeaikaisiin murtoihin on liittynyt verkkopankki (joka käsittää myös mobiilipankin). Itsellä ei ole kompetenssia olla tietoturvassa asiantuntijana, mutta oma järki ja myös Internet-kirjan vahvistamana pidän Pankin mobiilisovelluspohjaista verkkopankkia varmempana kuin selainpohjaista verkkopankkia. Selainversio verkkopankista on mun järjen mukaan haavoittuvampi kuin sovelluspohjainen verkkopankki. "Avoimet" tietokoneet ja selaimet ovat lähtökohtaisesti haavoittuvampia. Puhelin kyllä kulkee mukana joka paikkaan, mutta yksikään hyökkäys (Suomessa) ei taida olla tehty siten, että se puhelimen mukana oleminen itsessään olisi aiheuttanut ryöstön.
 
Mielestäni kannattaa ottaa mukaan keskusteluun myös se fakta, että Suomessa on täysin laillista poliisin pakottaa se sormi tunnistimeen väkisin. Sama juttu kasvojen tunnistuksen kanssa. Salasanaakin voi toki pakottaa jakoavaimen avulla kertomaan, mutta siihen ei ole laillisesti keinoa.
 
Mielestäni kannattaa ottaa mukaan keskusteluun myös se fakta, että Suomessa on täysin laillista poliisin pakottaa se sormi tunnistimeen väkisin. Sama juttu kasvojen tunnistuksen kanssa. Salasanaakin voi toki pakottaa jakoavaimen avulla kertomaan, mutta siihen ei ole laillisesti keinoa.
Tämä ei taida mobiilipankin kannalta olla merkityksellinen. Sieltä poliisi saa tietoja tai rahat otetaan takavarikkoon muullakin tavalla.
 
Jos haluaa parantaa työpöytä-pankin turvallisuutta, ei ole kovin iso asia asentaa pankkiasiointia ja muuta tärkeää varten virtuaalikone, vaikka joku kevyt Linux-distro.
Eikö siinä pitäisi pikemminkin tehdä toisin päin, eli hoitaa kaikki hupijutut virtuaalikoneessa ja pankkiasiointi sitten joko host-ympäristössä tai halutessa toisessa virtuaalikoneessa. Ymmärtääkseni jos host-ympäristö korkataan jonkin haitakkeen takia niin virtuaaliclientit on käytännössä myös korkattu.
 
Mielestäni kannattaa ottaa mukaan keskusteluun myös se fakta, että Suomessa on täysin laillista poliisin pakottaa se sormi tunnistimeen väkisin. Sama juttu kasvojen tunnistuksen kanssa. Salasanaakin voi toki pakottaa jakoavaimen avulla kertomaan, mutta siihen ei ole laillisesti keinoa.
Tuskin se poliisi pankkitiliä tulee tyhjentään, tai muutenkaan huvikseen noita kyselee
 
Eikö siinä pitäisi pikemminkin tehdä toisin päin, eli hoitaa kaikki hupijutut virtuaalikoneessa ja pankkiasiointi sitten joko host-ympäristössä tai halutessa toisessa virtuaalikoneessa. Ymmärtääkseni jos host-ympäristö korkataan jonkin haitakkeen takia niin virtuaaliclientit on käytännössä myös korkattu.
Kaikkein paras tietty että kevyt host-kerros ja eri virtuaalikoneet eri käyttöihin. Hostia voisi keventää siltäkin osin, että osa ajureista olisi virtuaalikoneessa FUSEn ja vastaavien userspace-protokollien päällä. Qubes OS lienee parhaita tähän suuntaan.
 
Olen aina ihmetellyt tätä pankkien sekoilua sovellustensa kanssa, että miksi noita pitää rajoittaa.
Minä kirjoitan tätäkin viestiä Windows-koneeltani, jonne minulla on täydet admin-oikeudet ja asennettuna ties mitä, ja silti pääsen kaikkiin verkkopankkeihin tekemään aivan mitä haluan ilman että kukaan valittaa mitään. Puhelimessa? Kaikki sovellukset ovat uhkia joiden takia pitää estää täysin pääsy minnekään, vaikka puhelimet ovat (ainakin käsittääkseni) yhä ympäristöinä huomattavasti turvallisempia kuin peruskäyttäjän Windows-asennus.
Tässä katotaan luultavastikin laajempia trendejä. Normojen pääasiallinen asiointi on puhelimella ja puhelimiin on alustana rakennettu turvallisuusjuttuja, joten niitä on alettu ottaa käyttöön myös. Työpöydällä on paljon isompi variaatio kaikkea ja nykyään harva firma tekee natiiviohjelmia, joten ollaan sen varassa, mitä selaimet tarjoavat kaikille alustoille yhteisenä. Luultavasti työpöydällekin haluttaisiin lisää hiekkalaatikoita, mutta kehitys on ollut aika hidasta, kun sekä MS että Apple kokevat web-sovellukset uhaksi natiiveille sovelluksille. Ja Linuxissa fragmentaatio on suurta.
 
Vähnä pohdin että onko ketjun aihetta, vai meneeko jo liikaa yleiseksi, ehkä ketjuun liittyvää vielä.

Niin, eli rupeaa isännöimään talossa: jos et poista sitä, tätä ja tuota, palvelu ei toimi ollenkaan.

Ymmärsin että tässä tapauksessa epäluotettava laite ei kelpaa kaikkeen, mutta edelleen on käytettävissä siinä missä keskiverto työpöytä laite. Eli selain pohjainen.


Yksi osa kokonaisturvallisuutta on pääsyn rajaaminen. "Joka paikassa" mukana kulkeva puhelin on tässä minusta väärä vastaus. Se olisi parempi, jos puhelinkin edellyttäisi tunnuslukulaitteen tai edes -listan käyttämistä, niin että pelkällä puhelimella ei pystyisi tekemään mitään tärkeää. Toisena ääripäänä on fyysinen asiointi pankkikonttorissa pankin aukioloaikoina. Työpöytäpankki on näiden välissä. Sinne ei pääse ilman erillistä kirjautumisvälinettä.

Viimeaikaisiin murtoihin on kyllä vahvasti liittynyt mobiilipankki, tavalla tai toisella. Onko tietokoneen haavoittuvuuksien kautta todella tehty merkittäviä pankkimurtoja (Suomessa)?

Mobiilipankki tunnistus ominaisuuksineen on aika monivaiheinen, niissä on se jokin salainen osa, tai henkilökohtainen osa, eli tyypillisesti PIN koodi ja tai biometrinen tunniste. Vertaa pankkikortti, sähköinen henkilökortti. Jos vertaa avainlukulista käyttäjätunnus pari, niin ei tuo mobiili kovin heikko ole.

Kyse on myös käytettävyydestä, eli on järkevää "maksaa" joku tappio käytettävyyden eduksi, ketju alkoi siitä että aloittaja kritisoi sitä että kaikki ei ole käytettävissä laitteissa joissa tunnistettuja riskejä. Joku kritisoi sitä että pankki estää käytön jne.

Mainitsitko aiemmin PC ja virtuaalikoneet, ehkä kotikäyttäjä jutuissa liippaa lähinnä tieturvaohjelmia , selaimia hiekkalaatikko juttuja. tai sitten ihan se mobiili, tai niiden yhdistelmä. Organisaatioissa missä riskit isompia, niin on sitten keinovalikoimia, ja tarve muutenkin hallit työntekijöiden laitteet, ja jos riskikäyttöä niin eri laitteet eri tarpeisiin. Tyypillinen riski on se että kohde harhautetaan. siihen voi liittyä laitteen vihamielinen haltuunotonkin halu. Näistä myös Suomessa uutisoitu. Avainlukulistat pelasta, toki silti voi rajoittaa.

Pankeilla on myös ns "palvelinpään" juttuja ja julkisuudessakin ollut tapauksia missä pankista otetaan yhteyttä tiedustellaan että oletko oikeasti tekemässä tätä siirtoa, ja jos on, niin varoitetaan, jne. sitten itketään kun pankkia yrittää estää siirrot kun uhri on sitä mieltä että kaikki ok.

Yksi tehokas konsti olisi palata menneeseen, siihen aikaan kun pankista toiseen tilisiirto kesti arkivuorokaudesta viikkoon, kun siirtoja pysty peruun. Ehkä senkin hinta olisi kohtuuton hyötyihin nähden.
 
Tämä ei taida mobiilipankin kannalta olla merkityksellinen. Sieltä poliisi saa tietoja tai rahat otetaan takavarikkoon muullakin tavalla.
Tämä, ja lisäksi siellä on se salasana aka. PIN faktorina jo nyt.
Yksi osa kokonaisturvallisuutta on pääsyn rajaaminen. "Joka paikassa" mukana kulkeva puhelin on tässä minusta väärä vastaus. Se olisi parempi, jos puhelinkin edellyttäisi tunnuslukulaitteen tai edes -listan käyttämistä, niin että pelkällä puhelimella ei pystyisi tekemään mitään tärkeää. Toisena ääripäänä on fyysinen asiointi pankkikonttorissa pankin aukioloaikoina. Työpöytäpankki on näiden välissä. Sinne ei pääse ilman erillistä kirjautumisvälinettä.

Viimeaikaisiin murtoihin on kyllä vahvasti liittynyt mobiilipankki, tavalla tai toisella. Onko tietokoneen haavoittuvuuksien kautta todella tehty merkittäviä pankkimurtoja (Suomessa)?
Eihön sillä pelkällä puhelimella pääsekään tekemään mitään tärkeää, tai edes vähemmän tärkeää. Tarvitaan 1) puhelin 2) puhelimen turvakoodi tai biometrisen tunniste ja 3) pankin sovelluksen PIN.

Minusta huomattavasti turvallisempaa kuin että tarvitaan joka paikassa mukana kulkeva lappu ja käyttäjätunnus, jotka ovat vielä molemmat haavoittuvia phishingille tai man-in-the middle hyökkäyksille.

Ja kuten sanottu niin halutessaan ainakin Nordealla voi vielä vaatia toisen laitteen, pitämällä sen ID-sovelluksen eri laitteella kuin mobiilipankin. Eri asia kuka noin haluaa tehdä.
 
Here we go again!
Epic Games syyttää Samsungia ja Googlea sovelluslatausten vaikeuttamisesta. Fortnite-kehittäjän taisto suuria teknologiayhtiöitä vastaan jatkuu.

Samsung ja Google vaikeuttavat tarkoituksella sovellusten lataamista Google Playn ulkopuolella. Kaksikon toiminta on epäreilua, sillä se estää muiden sovelluskauppojen tasapuolisen osallistumisen kilpailuun. Näin väittää Epic Games vastikään teknologiajättejä vastaan nostamassaan kanteessa.

Fortnite-hittipelistään tunnettu Epic Games viittaa syytöksillään Samsungin Galaxy-älypuhelinten uuteen Auto Blocker -toimintoon, jonka tarkoitus on suojella käyttäjiä haittaohjelmilta sulkemalla virallisten sovelluskauppojen – Samsungin tapauksessa siis Google Playn ja Galaxy Storen – ulkopuoliset lataukset erillisen lisäasetuken taakse.

Sovelluskauppojen ulkopuolisia latauksia on jo vuosia hankaloitettu tarkoituksella, mutta estot on kuitenkin voinut halutessaan purkaa itse lataustapahtuman yhteydessä. Galaxy-puhelinten uudistus edellyttää kuitenkin järjestelmäasetusten erillistä rukkaamista, mikä on Epic Gamesin mielestä epäreilua.
Sinällään mielenkiintoista, että Danske Bank mainitsee tiedotteessaan Galaxy Storen ainoana hyväksyttynä latauspaikkana Google Play Kaupan lisäksi. Mitenköhän Danske Bank päätynyt hyväksymään nimenomaan Galaxy Storen Play Kaupan ohella?

Google on jo sanoutunut irti Samsungin Auto Blockerista, ettei sillä ole asian kanssa mitään tekemistä, vaikka Epic niputtaakin Samsungin ja Googlen kimppaan tässä.

 
Sinällään mielenkiintoista, että Danske Bank mainitsee tiedotteessaan Galaxy Storen ainoana hyväksyttynä latauspaikkana Google Play Kaupan lisäksi. Mitenköhän Danske Bank päätynyt hyväksymään nimenomaan Galaxy Storen Play Kaupan ohella?
En tiedä, ilmeisesti Samsung tarjoaa rajapinnan että voi yleensä homman tsekata, muuten ei kai mahdollista.
mutta se että hallunnut hyväksy Galaxy Storen ei kuullosta oudolta, Sillä kuitenkin markkina-alueella jonkinmoinen markkinaosuus, ja Samsungia käytetään myös yhteisöissä joissa keskimääräistä tiukempi laitehallinta, ja osassa ne siihen liittyvät palikat tulee Samsungilta.
Sitten arvioitu onko hyväksymisen riskit haitat kohdillaan.
 
Here we go again!

Sinällään mielenkiintoista, että Danske Bank mainitsee tiedotteessaan Galaxy Storen ainoana hyväksyttynä latauspaikkana Google Play Kaupan lisäksi. Mitenköhän Danske Bank päätynyt hyväksymään nimenomaan Galaxy Storen Play Kaupan ohella?

Google on jo sanoutunut irti Samsungin Auto Blockerista, ettei sillä ole asian kanssa mitään tekemistä, vaikka Epic niputtaakin Samsungin ja Googlen kimppaan tässä.


Epicillä taas vauhti päällä. Auto Blockerinhan saa pois päältä yhdellä togglella asetuksissa. Tällaisessa ei mielestäni ole mitään ongelmaa, kun tuon saa helposti pois päältä. Ihmiset, jotka eivät edes osaa Googlea tai Samsungin tukiartikkeleita käyttää, pysyvät kivasti turvassa kun ei YouTubePremiumForFreeTrustMeBro.apk asennu. Ne taas jotka osaavat 1) Katsoa läpi puhelimensa asetukset 2) Käyttää hakukoneita 3) Etsiä tietoa Samsungin sivuilta tai vaikka kysäistä chatista saavan tuon sitten pois päältä ja asennettua mitä lystäävät.

Tuo pankkisovellusten perseily ja Googlen rajapinta ovat taas eri asia kun niitä ei saa yhdellä valintapainikkeella kierrettyä, vaan vaativat poppaskonsteja. Noissakin pitäisi olla jokin erikois EULA, jonka hyväksymällä poistuu API tarkistus päältä, mutta menetät oikeutesi haastaa pankin oikeuteen kun lataat jonkun Fortniteen ilmaisia Vbuckseja lupaavan sovelluksen jonka joku lähetti Discordissa .apk filuna ja tili tyhjenee. Ei joo taida olla ihan toteutettavissa tai lakipykälien mukaan mahdollista, mutta aina saa unelmoida.
 
Viimeksi muokattu:
Epicillä taas vauhti päällä. Auto Blockerinhan saa pois päältä yhdellä togglella asetuksissa.
Itse olen tästä eri mieltä (siis asennuskokonaisuudesta). Tuossa Epicin kuvasarjassa näkyy kohtuullisen selkeästi, että Samsungin luurilla tarvitsee tehdä 21. kohtainen rumba lävitse, että saa asennettua. Yksinkertaisesta ja helposta ei todellakaan voi puhua.
 
Sinällään mielenkiintoista, että Danske Bank mainitsee tiedotteessaan Galaxy Storen ainoana hyväksyttynä latauspaikkana Google Play Kaupan lisäksi. Mitenköhän Danske Bank päätynyt hyväksymään nimenomaan Galaxy Storen Play Kaupan ohella?
No, jos he ovat julkaisseet sovelluksensa näissä kyseisissä latauspaikoissa. Eli hyväksyttävyys tulee ihan siitä, että muualla esiintyvät kopiot on uploadannut joku random jannu.
 
Itse olen tästä eri mieltä (siis asennuskokonaisuudesta). Tuossa Epicin kuvasarjassa näkyy kohtuullisen selkeästi, että Samsungin luurilla tarvitsee tehdä 21. kohtainen rumba lävitse, että saa asennettua. Yksinkertaisesta ja helposta ei todellakaan voi puhua.
Tässä pitää huomioida, että tuossa on joka ikinen ruudun kosketus laskettu yhdeksi vaiheeksi, joista AutoBlocker tuo lisävaiheita max. 9. Muutenkin stepit ovat kyseenalaisia, kun sinne on laskettu mukaan vaiheiksi sellaisia kohtia, joissa käyttäjältä ei edes vaadita syötettä, vaan sovellusta asennetaan tai valmistellaan. Samoin näissä stepeissä on painettu liukukytkimen sijaan asetuksen nimestä, jotta saadaan lisää steppejä:
1727943158267.png

Omasta Sampasta ei kyllä edes löydy tuota liukukytkintä kuvankaappauksen osoittamasta kohdasta, eli en tiedä millä versiolla ovat kuvankaappauksena ottaneet.

En nyt väitä, että tämä Auto Blocker olisi jokin positiivinen ominaisuus, mutta en myöskään näe Epicin oikeustaistossa tämän osalta mitään järkeä. Sota mitä käyvät Googlen kanssa on taas täysin ymmärrettävä, kolmannen osapuolen kauppapaikat ja niiden ekosysteemit pitäisi sallia Google Play kaupassa, niin että ne on helppo ladata ja asentaa suoraan sieltä ilman mitään sideoloadausta.
 
En nyt väitä, että tämä Auto Blocker olisi jokin positiivinen ominaisuus, mutta en myöskään näe Epicin oikeustaistossa tämän osalta mitään järkeä. Sota mitä käyvät Googlen kanssa on taas täysin ymmärrettävä, kolmannen osapuolen kauppapaikat ja niiden ekosysteemit pitäisi sallia Google Play kaupassa, niin että ne on helppo ladata ja asentaa suoraan sieltä ilman mitään sideoloadausta.
Mun mielestä se erittäin positiivinen ominaisuus. Tekniikkafoorumilla on usein asenne se, että kaiken pitää olla sallittua ilman kyselyitä, mutta se olisi katastrofi keskivertokäyttäjien käsissä jos näin olisi.

Jos et osaa jotain täppää käydä asetuksista vaihtamassa asennosta A asentoon B niin ei todellakaan kannata tälläiselle käyttäjälle sallia vapaata softien asennusta mistä vaan.

Ja pelkät kyllä/ei vahvistus ilmoitukset eivät ole minkään arvoisia, kun käyttäjät on ajat sitten opetettu klikkaamaan ”kyllä, kyllä, hyväksyn, seuraava, joo, joo, sallin” kaikkeen mitä näytölle tulee, kun joka hiton nettisivu kyselee hyväksyntöjä nykyään.

Myöskään se ”omapahan on vikansa” filosofia ei oikein toimi, koska A) kukaan ei oikeasti usko tuohon. Täälläkin sitä uhoavat muuttavat mielensä nanosekunnissa kun mummon perintörahat menevät muutamalla väärällä klikillä ja B) vahvat tunnistuksen luotettavuus on muidenkin intresseissä kuin tunnistautujan, se on koko yhteiskunnan kannalta oleellista. Ja samoin on koko yhteiskunnan kannalta oleellista, että vähän vähemmänkin teknisille kansalaisille uskaltaa älylaitteen antaa. Jos isoisän ei uskalla antaa nettipankkia ja Kantaa käyttää, niin joudutaan maksamaan sitten extra hoitajien ja sihteerien palkat veroissa, että samat asiat voidaan hoitaa tiskillä.

Oikea ratkaisu ei ole tehdä ei-luotettavista lähteistä asentamista helpoksi, vaan tehdä järkevä ja läpinäkyvä prosessi siihen luotettavien listalle pääsemiseen.
 
Viimeksi muokattu:
Tuo Autoblockerin ongelma on siinä, ettei se osaa erotella softia toisistaan lainkaan. Jos Windowsilla pitäisi laittaa Defenderi pois päältä, että saa Steamin asennettua niin tilanne olisi vastaava. Androidilla kuitenkin kaikki sovellukset ovat allekirjoitettuja, joten tuo Autoblocker voisi toimia ihan toisella tavalla noiden tunnettujen sovellusten kanssa. Nykyisellään tuo Autoblocker on melkein huonoin vaihtoehto mitä voi olla, jopa tuo Macin parjattu notarization-toiminto on paremmin toteutettu.
 
Androidin sovellukset ovat allekirjoitettuja joo, mutta allekirjoitukseksi kelpaa ihan mikä hyvänsä. Ihan kuka tahansa voi luoda uuden avainparin, jolla allekirjoittaa sovelluksen. Avaimia ei tarvitse certifioida mitenkään, joten ihan mikä tahansa self signed kelpaa. Jotta voisit luottaa allekirjoitukseen, pitää erikseen tietää, millainen allekirjoituksen pitäisi olla. Mutta se ei selviä apk-tiedostosta itsestään mitenkään.

Toki sovellus itse voi koodissaan sisältää cert bindingin, jotta ohjelma havaitsee ettö se on allekirjoitettu eri tavalla kuin se itse odottaa.
 
Toki sovellus itse voi koodissaan sisältää cert bindingin, jotta ohjelma havaitsee ettö se on allekirjoitettu eri tavalla kuin se itse odottaa.
Mitäköhän hyötyä siitä sitten on? Jos joku haluaa muokata ohjelmaa lisäämällä sinne jotain haitallista ja allekirjoittaa muokatun APK:n niin kai se samalla vaihtaa nuo koodiin siisältyvät cert bindingitkin?
 
Androidin sovellukset ovat allekirjoitettuja joo, mutta allekirjoitukseksi kelpaa ihan mikä hyvänsä. Ihan kuka tahansa voi luoda uuden avainparin, jolla allekirjoittaa sovelluksen. Avaimia ei tarvitse certifioida mitenkään, joten ihan mikä tahansa self signed kelpaa. Jotta voisit luottaa allekirjoitukseen, pitää erikseen tietää, millainen allekirjoituksen pitäisi olla. Mutta se ei selviä apk-tiedostosta itsestään mitenkään.
Olennainen turvaominaisuus on, että päivityksissä pitää olla samanlainen allekirjoitus kuin alkuperäisessä asennuksessa. Jos allekirjoitus ei ole yhteensopiva, päivitystä ei voi asentaa vaan sovellus on ensin poistettava, jolloin sovelluksen yksityiset tiedot poistuvat.

Integrity-API:lla voi myös varmentaa ulkopuoliselle verkkopalvelimelle, että sovellus on allekirjoitettu tietyllä avaimella. Palvelin voi päättää, haluaako tehdä yhteistyötä.
 
Olennainen turvaominaisuus on, että päivityksissä pitää olla samanlainen allekirjoitus kuin alkuperäisessä asennuksessa. Jos allekirjoitus ei ole yhteensopiva, päivitystä ei voi asentaa vaan sovellus on ensin poistettava, jolloin sovelluksen yksityiset tiedot poistuvat.

Integrity-API:lla voi myös varmentaa ulkopuoliselle verkkopalvelimelle, että sovellus on allekirjoitettu tietyllä avaimella. Palvelin voi päättää, haluaako tehdä yhteistyötä.
Kyllä, allekirjoituksen pitää olla yhteensopiva, mikäli samalla app id'llä oleva sovellus on ennestään asennettuna laitteella. Eli muokattua sovellusta ei voi asentaa päivityksenä alkuperäisen päälle. Tämä kuitenkin avaa ikävän matopurkin, kun ihan oikeita sovelluksia yritetään uudelleen paketoida ja levittää vaihtoehtoisia kanavia pitkin. Play Integrity on hyvä veto googlelta, jolla se omalta osaltaan kaivaa maata kilpailevien sovelluskauppojen alta.
 
Mutta se ei selviä apk-tiedostosta itsestään mitenkään.
Sen takia se whitelistin ylläpito on Samsungin vastuulla, kun se on tuon autoblockerin tehnyt. Eli autoblockerin pitäisi sallia esim. Firefoxin, Whatsappin, Signalin, Epicin jne. asennus suoraan .apk:sta, koska heidän allekirjoituksen Samsung voi varmentaa helposti, ja kyseisillä toimijoilla on sekä oravannahkoja että selkänahkoja pelissä mukana. Sen on ihan OK, että nollamaineen allekirjoituksella varustettu alastomia_vartaloita.apk ei asennu puhelimeen ilman varoitusta, mutta Metan allekirjoitusavaimella varustetun WhatsApp.apk:n pitäisi asentua ilman varoituksia. Samsungin kohdalla muuten kyse on selvästä määräävään markkina-aseman väärinkäytöstä.
 
Sen takia se whitelistin ylläpito on Samsungin vastuulla, kun se on tuon autoblockerin tehnyt. Eli autoblockerin pitäisi sallia esim. Firefoxin, Whatsappin, Signalin, Epicin jne. asennus suoraan .apk:sta, koska heidän allekirjoituksen Samsung voi varmentaa helposti, ja kyseisillä toimijoilla on sekä oravannahkoja että selkänahkoja pelissä mukana. Sen on ihan OK, että nollamaineen allekirjoituksella varustettu alastomia_vartaloita.apk ei asennu puhelimeen ilman varoitusta, mutta Metan allekirjoitusavaimella varustetun WhatsApp.apk:n pitäisi asentua ilman varoituksia. Samsungin kohdalla muuten kyse on selvästä määräävään markkina-aseman väärinkäytöstä.
Nyt ehdotat että Googlen Android laitteissa laitevalmistaja itse oma toimisesti tarkistaisi/hyväksyisi asennuspaketteja , ei pelkästään valmistajan omaa jakelualustaa varten, vaan myös ohi sen.

Olisko tälle jotain ihan omaa ketjua.
Tai jos perustaa uutta ketjua, niin aiheeksi joku yleinen. missä keskustelua laite ja alusta/käyttöjärjestelmä valmistajien kontrollsita mitä saa asentaa, ilman valmistajan/alustan haltijan hyväksyntää. ja miten se sallia. yleensä ja miten määräävässä markkina-asemassa olevan turvatta kilpailu.
 

Statistiikka

Viestiketjuista
255 008
Viestejä
4 431 751
Jäsenet
73 464
Uusin jäsen
WestCoastPunk

Hinta.fi

Back
Ylös Bottom