Danske Bankin ja Nordean sovellukset kieltäytyvät toimimasta liikaa oikeuksia hamuavien tuntemattomista lähteistä asennettujen sovellusten rinnalla

Zetteri · maanantaina klo 16:42

KernelPanicking sanoi:
Eli naulaa arkkuun custom rommeille, ainakin sellaisilla laitteissa joita käytetään pankkijuttuihin.

Sinänsä ihan hyvä, että kaikki jutut missä raha liikkuu ovat mahdollisimman turvattuja, mutta olisi kiva tietää vähän statistiikkaa, että kuinka suuri osa varallisuudesta on menetetty vanhentuneen Androidin käytön takia vai onko valtaosa vain perinteisiä tunnusten kalasteluja pankin nimissä ja nigerialaiskirjeitä jossa rakkauden kipeä suomalainen vanhapiika tai peräkammarinpoika lähettää avosylin rahaa jotta miljoonaperijä voi ostaa lentolipun Suomeen. Eli miten vaarallinen minun Android 11 onkaan?

Jos noin kävis niin itse joutusin menemään takaisin kivikaudelle eli tilaamaan pankilta sen tunnistautumis aparaatin. Kun Google Androidia kaikkine googlen seuranta paskoineen en missään nimessä halua luurilleni ja Apple on toinen piru. Joten ainoaksi vaihtoehdoksi jäis luopua verkkopankista luurissa + mitkä muut ohjelmat lakkaisivatkaan toimimasta. Eli pahimmassa tapauksessa jos siksi sitä voi kutsua niin pitäis älyluurista luopua kokonaan.

Mutta katsellaan mitä pankit tekevät appiensä kanssa. Että toivotaan parasta ja pelätään pahinta.

Err · maanantaina klo 20:24

Zetteri sanoi:
Jos noin kävis niin itse joutusin menemään takaisin kivikaudelle eli tilaamaan pankilta sen tunnistautumis aparaatin. Kun Google Androidia kaikkine googlen seuranta paskoineen en missään nimessä halua luurilleni ja Apple on toinen piru. Joten ainoaksi vaihtoehdoksi jäis luopua verkkopankista luurissa + mitkä muut ohjelmat lakkaisivatkaan toimimasta. Eli pahimmassa tapauksessa jos siksi sitä voi kutsua niin pitäis älyluurista luopua kokonaan.

Mutta katsellaan mitä pankit tekevät appiensä kanssa. Että toivotaan parasta ja pelätään pahinta.

Mitä omaa puhelinta katsoo, onneksi vain Google Wallet ja Sweep Bank vaativat Play Integrityä. Eli on olemassa toivoa että ilman Google-pakkoa pärjäisi.

Sommite · maanantaina klo 21:15

Err sanoi:
Mitä omaa puhelinta katsoo, onneksi vain Google Wallet ja Sweep Bank vaativat Play Integrityä. Eli on olemassa toivoa että ilman Google-pakkoa pärjäisi.

Miten tuollaisen listan saa?

pulatunnus · tiistaina klo 07:09

Sommite sanoi:
Googlen ohje on, että osa sovelluksen toiminnoista voi toimia lievemmillä ehdoilla kuin toiset. Eli välttämättä ei vaadita strong integrityä kaikkeen. Käytännön tulkinta jää sovelluksen kehittäjälle.

Googlen ohje kaikille ? Siis antaako Google suosituksia pankeille ? Googlen markkina-asema varsinkin Suomessa sellainen että ....

Sommite sanoi:
Strong integrityn lisäksi voidaan pyytää muitakin varmennuksia, esimerkiksi käytetyn sovelluksen allekirjoituksen voi tarkastaa tai kysyä näitä tässä ketjussa mainittuja tietoja, onko käytössä kiellettyjä accessibility-sovelluksia.

Eli tuo on siis joko tai, ja muilla menetelmillä voi sitten tarkistella yksityiskohtaisemmin.

Eli tässä on vaara että kehittäjä ottaa käyttöön yksinkertaisen tavan.

Sommite · tiistaina klo 08:15

pulatunnus sanoi:
Googlen ohje kaikille ? Siis antaako Google suosituksia pankeille ? Googlen markkina-asema varsinkin Suomessa sellainen että ....

Eikö ole normaalia, että kehittäjille annetaan ohjeita, miten ominaisuuksia kannattaa käyttää? Ei se tarkoita, että pankit noudattaisivat ohjeita. Googlen ohjeessa esimerkiksi suositellaan "show actionable error messages", mutta Nordean sovellus heittää käyttäjän ulos kertomatta mitään.

pulatunnus · tiistaina klo 08:35

Sommite sanoi:
Eikö ole normaalia, että kehittäjille annetaan ohjeita, miten ominaisuuksia kannattaa käyttää? Ei se tarkoita, että pankit noudattaisivat ohjeita. Googlen ohjeessa esimerkiksi suositellaan "show actionable error messages", mutta Nordean sovellus heittää käyttäjän ulos kertomatta mitään.

Kyllä, mutta jos ohjeistetaan pankkeja niin että heidän ohjelmat toimii vain Googlen Android laitteissa niin aletaan arveluttavaa.
Tämä lähti siitä että Googlen uusin päivitys tekee ko ominaisuuden pakolliseksi pankkiasiointiin.

Walla · tiistaina klo 09:51

pulatunnus sanoi:
Kyllä, mutta jos ohjeistetaan pankkeja niin että heidän ohjelmat toimii vain Googlen Android laitteissa niin aletaan arveluttavaa.
Tämä lähti siitä että Googlen uusin päivitys tekee ko ominaisuuden pakolliseksi pankkiasiointiin.

Meinaatko, että Googlen pitäisi neuvoa ohjeissaan heidän alustalleen kehittämisestä, että miten softat saa toimimaan jollakin muulla alustalla?

pulatunnus · tiistaina klo 15:41

Walla sanoi:
Meinaatko, että Googlen pitäisi neuvoa ohjeissaan heidän alustalleen kehittämisestä, että miten softat saa toimimaan jollakin muulla alustalla?

Meinaat että jos Google markkina-asemmassa ohjaa pankkipalveluiden kehittäjiä niin että ne toimii vain Googlen Androidissa. niin en pidä hyvänä. Kyllä ihan kannatettavaa että auttavat kehittäjiä tekemään softan joka toimii myös muissa. Eikä mitään leikisti auttaa kun tosiasillisesti sitouttaa entistä tiukemmin omaansa.

Walla · tiistaina klo 15:58

pulatunnus sanoi:
Meinaat että jos Google markkina-asemmassa ohjaa pankkipalveluiden kehittäjiä niin että ne toimii vain Googlen Androidissa. niin en pidä hyvänä. Kyllä ihan kannatettavaa että auttavat kehittäjiä tekemään softan joka toimii myös muissa. Eikä mitään leikisti auttaa kun tosiasillisesti sitouttaa entistä tiukemmin omaansa.

Pitääkö myös neuvoa miten saa tehtyä hyvän iOS softan ja PC version Windowsille ja MacOS:lle?

Ei se nyt ole hallitsevan markkina-aseman väärinkäyttöä, että ei aktiivisesti neuvo kilpailevan alustan käytössä. Google ei toki saa kieltää hallitsevassa markkina-asemassa softan kehitystä muille tyyliin ”että pääse Play Storeen jos softanne on saatavissa myös muualla tai toimii muilla Androideilla”, mutta tottakai alustan omistajan ohjeet koskevat heidän alustaansa.

pulatunnus · tiistaina klo 16:10

Walla sanoi:
Pitääkö myös neuvoa miten saa tehtyä hyvän iOS softan ja PC version Windowsille ja MacOS:lle?

Ei se nyt ole hallitsevan markkina-aseman väärinkäyttöä, että ei aktiivisesti neuvo kilpailevan alustan käytössä. Google ei toki saa kieltää hallitsevassa markkina-asemassa softan kehitystä muille tyyliin ”että pääse Play Storeen jos softanne on saatavissa myös muualla tai toimii muilla Androideilla”, mutta tottakai alustan omistajan ohjeet koskevat heidän alustaansa.

Lähinnä nyt ajattelin avoimia Androidin pohjaisia. Mutta suhtaudun kriittisesti siihen että Google vie omaa Androidia siihen suuntaan että se lukitsee kehittäjiä siihen, itse alustan kehityksellä ja jos vielä perään ohjeistaa kehittäjiä käyttämään ratkaisuja jotka toimii vain Googlen Androidissa. Tästä seuraa sellaisia outouksia että kehittäjä kehittää sellaisia softia että ne ei toimi kuin Googlen Androidissa, jopa sellaisia joiden kohderyhmässä olisi sellaisia asiakkaita joille se Google ei ole vaihtoehto tai jos on ok Google Androidin osalta, mutta Google yhteydet estettyä.

Sommite · tiistaina klo 17:12

pulatunnus sanoi:
Lähinnä nyt ajattelin avoimia Androidin pohjaisia.

Näihin on periaatteessa olemassa Androidin geneerinen attestation-rajapinta. Sillä voi varmentaa, että laitteella on hyväksyttävä käyttöjärjestelmä. Kaikkia Play Integrity APIn toimintoja ei tällä tueta. Sovelluskehittäjän tulee myös ylläpitää luetteloa hyväksyttävistä allekirjoituksista, ja useimmat kehittäjät ovat varmaan haluttomia ryhtymään tällaiseen.

Danske Bankin ja Nordean sovellukset kieltäytyvät toimimasta liikaa oikeuksia hamuavien tuntemattomista lähteistä asennettujen sovellusten rinnalla

Zetteri

Err

Sommite

pulatunnus

Sommite

pulatunnus

Walla

//TODO: Add Title

pulatunnus

Walla

//TODO: Add Title

pulatunnus

Sommite

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Hinta.fi