Użytkownik "Marcin" napisał w wiadomości grup
dyskusyjnych:582b885c$0$5144$6...@n...neostrada
.pl...
>Podano kilka przykladow podstawowych bledow znalezionych w
>aplikacjach na smartfony oferowane przez polskie banki:
>https://niebezpiecznik.pl/post/bledy-w-aplikacjach-
mobilnych-polskich-bankow/

>Niby juz polatane te dziury ale zastanawa mnie, ze ktos znajduje tak
>podstawowe bledy w aplikacjach pracujacych z tak wrazliwymi danymi
>jak nasze finanse. IMHO oznacza to, ze banki nie traktuja tego
>powaznie (realnych uzytkownikow nie ma tak duzo jak to banki
>raportuja?) i nie przprowadzaja podstawowych testow bezpieczenstwa.
>Ciekawe jakie jeszcze bledy sie tam znajduja....

Po pierwsze - zapamietaj prawde podstawowa - kazdy wiekszy system
informatyczny zawiera nieskonczona ilosc bledow, tylko nie wszystkie
zostaly jeszcze wykryte.

Po drugie - bank rzadko pisze jakies aplikacje, raczej je po prostu
zamawia.
U taniego dostawcy, ktory zatrudnia studentow. No to jak one moga byc
dobre ?
W dodatku termin goni, na testowanie nie ma czasu :-)

Po trzecie - wykorzystanie takiej wykrytej dziury wymaga zlych ludzi i
nakladu pracy z ich strony, a czesto jeszcze dodatkowych dziur, wiec
nasze pieniadze sa dosc bezpieczne.

J.