En tiedä millaista palautetta annoit, mutta sellainen toive että jos alusta ei ole luotettu, niin ohjelmassa toimisi ei kriittiset jutut. Mobiilitunnistus ei toimi, mutta voisi selailla, täyttää maksuja, jne. vahvistukset sitten muuta kautta.
Ja ohjelman asennuspaketti jakoon ihan pankin sivuilta.
Sanoivat, että heidän vastuullaan on OP:n turvallinen käyttö, niin sellaista palautetta laitoin, että toki heidän vastuullaan on tehdä omista palveluistaan turvallisia, mutta nähdäkseni turvallisen käyttöalustan takaaminen ei ole heidän vastuullaan eikä käytännössä mahdollistakaan. Asiakkaalla on alustan valinnassa oma vastuunsa, mutta toisaalta myös oikeus päättää itse tietoturvastaan ja puhelimen käytöstään. Eihän OP voi vaikuttaa siihenkään, että esim. joku käyttää OP:tä selaimella haittaohjelmia sisältävällä Windows-koneella. Ja onnistuuhan selaimen kautta käyttö rootatulla Androidillakin, niin miksi sovellus olisi niin paljon ”pahempi”, kun lähtökohtaisesti on selainta turvallisempi vaihtoehto. Tämä on myös puolin ja toisin ajan hukkaa (johon itsellä ei olisi aikaa), kun estojen kiertäjät kuitenkin keksivät aina uusia tapoja.
Lisäksi jos tietoturvasta puhutaan, niin vahvin tai heikoin lenkki on edelleen käyttäjä itse. Tästä esimerkkinä (jota en maininnut OP:lle, kun juuri sain tietää) vanhempi sukulaiseni, jolla ei todellakaan ole roottia ja olen asentanut uusimmat valmistajan tarjoamat päivitykset, mitä saatavilla on. Hän kuitenkin on taipuvainen haksahtamaan erinäisiin huijausviesteihin yms. Niin en tarkalleen tiedä, mitä oli tapahtunut, mutta jonkunlaisen hyökkäyksen kohteeksi oli joutunut ja OP:n käyttäjätunnukset vaihdettu. Sen sijaan roottaus tai ylipäätään tarve sellaiseen vaatii jonkunlaista tietoteknistä osaamista ja nämä käyttäjät todennäköisesti hallitsevat puhelimen käytön keskivertokäyttäjää paremmin.
Sanoin myös, että jos kuitenkin rootin kautta ongelmaa tulisi, niin en tule heitä syyttämään ja voisin vaikka allekirjoittaa jonkun vastuuvapauslomakkeen, jos se siitä on kiinni. Ja nythän oikeastaan heikentävät tietoturvaani, kun joudun kantamaan avainlukulistaa kodin ulkopuolella (jota eivät suosittele) ja käyttämään OP:tä vähemmän turvallisella alustalla. Kuitenkin Android + root (eikä edes viimeisimpiä päivityksiä) laitteissa ei ole itselläni ollut koskaan mitään haittaohjelmia tms. yli 10 vuoden aikana. Kun taas Windowsista uusimmilla päivityksillä ja varovaisella käytöllä on silti välillä löytynyt haittaohjelmia.
Jonkun Netflixin kohdalla voin ymmärtääkin root-kammon, kun pelkäävät, että sisältöä piratisoidaan, mutta tämä pankkien kiima jahdata root-käyttäjiä on kyllä kummallista. Vai onko merkittävissä määrin tapauksia, joissa nimenomaan root olisi mahdollistanut tietomurtoja? Tuossa mainitsemassani tapauksessakin käyttäjällä ei ollut roottia, vaan ihan omaa hölmöyttään lienee päätynyt murron kohteeksi. Ja näitä uskoisin suurimman osan tapauksista olevan. Niin tämä rootin esto on ihan turhaa resurssien käyttöä ja asiakkaiden kiusausta. No sain sentään edellä mainitulla palautteella toivotukset hyvään kevääseen, että ei se ihan hukkaan mennyt, mut ehkä jos vastaavia palautteita tulis enemmänkin OP:lle, niin jotain edes hoksaisivat.
Toki nyt tuokin mainitsemasi olisi jotain, että vois edes selailla, kun nyt on vähän työlääksi mennyt ihan vaan pankkitapahtumien tarkkailukin. Jos kävis helposti, niin tekis mieli siirtyä kokonaan pois OP:ltä.
github.com
