-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!feeder.erje.net
!2.eu.feeder.erje.net!news.uzoreto.com!newsreader4.netcologne.de!news.netcologn
e.de!peer03.ams1!peer.ams1.xlned.com!news.xlned.com!peer01.fr7!futter-mich.high
winds-media.com!news.highwinds-media.com!newsfeed.neostrada.pl!unt-exc-02.news.
neostrada.pl!unt-spo-b-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-ma
il
Newsgroups: pl.biznes.banki
From: Wojciech Bancer <w...@g...com>
Subject: Re: PSD2 mBank i pewnie nie tylko...
References: <5d3ef4e4$0$500$65785112@news.neostrada.pl>
<1i0qecnezy9fs$.11c22ha63epml$.dlg@40tude.net>
<s...@p...org>
<1imnhcquzcrbm$.1h35x2abrxg2e.dlg@40tude.net>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
<qi6i85$3bq$1@gioia.aioe.org>
Organization: None
Date: Sun, 4 Aug 2019 16:18:48 +0200
User-Agent: slrn/1.0.3 (Darwin)
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Message-ID: <s...@p...org>
Lines: 54
NNTP-Posting-Host: 46.227.242.29
X-Trace: 1564928328 unt-rea-b-01.news.neostrada.pl 503 46.227.242.29:51895
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 3768
X-Received-Body-CRC: 1683083694
Xref: news-archive.icm.edu.pl pl.biznes.banki:644626
[ ukryj nagłówki ]On 2019-08-04, Szymon <...@w...pl> wrote:
[...]
>> A nie może być tak, że aplikacja zacznie używać owych funkcji dopiero
>> podczas ataku? Albo że będzie używać funkcji (teoretycznie
>> "nieszkodliwych"), które są błędnie obsługiwane przez system?
>> A procesor i w ogóle sprzęt. Czy wykluczasz możliwość, że sam procesor
>> posiada błędy, które pozwolą np. na podniesienie uprawnień? Albo
>> np. "młotkowanie" RAM, sprzęt Apple jest odporny na wszystko?
>
> Fałszywe aplikacje w appstore się pojawiają. Tutaj przykład takowej:
> https://niebezpiecznik.pl/post/zlosliwa-aplikacja-ap
ple-appstore/
Cytat z artykułu:
"Aplikacja, którą zaraz opiszemy, nie była "złośliwa" w sensie bycia
"trojanem"; nie wykradała treści SMS-ów, kontaktów czy zdjęć użytkowników,
co notorycznie robią aplikacje ze sklepy Google Play, nawet te ze znaczkiem
"Verified by Play Protect", które właśnie odkrył Lukas Stefanko.
"Nasza" aplikacja była po prostu "cwana" i stosując tzw. "black pattern"
starała się naciągnąć posiadaczy iPhonów na spore koszty. Co więcej,
w przeciwieństwie do aplikacji ze sklepu Google Play, które potrafią
okradać użytkowników Androida długimi (tygo)dniami, żywot tej aplikacji
iPhonowej był niezwykle krótki."
> Oczywiście jakaś tam ingerencja użytkownika też musi być. O ile jednak
> użytkownicy Windowsa są zazwyczaj czujni, o tyle przekonanie (już od
> dość dawna nieaktualne), iż na Maca nie ma wirusów, bezpieczny sprzęt,
> nie zawiesza się itp. itd. bywa bardzo złudne.
Nie mówimy o macu, tylko o iOS.
> W szczególności dotyczy to masowo używanych
>> systemów. Oczywiście pod pewnymi warunkach, takimi jak ustawienie
>> silnych haseł (ale nie mam tu na myśli żadnych aktualizacji, bo takie
>> teoretycznie nie byłyby potrzebne).
>
> Sposobem na atak mogłyby być aktualizacje. Taka "fałszywa aktualizacja"
> mogłaby dokonać niezbędnych hakerowi zmian w systemie.
Nie da się takiej aktualizacji przeprowadzić w iOS.
> Jednocześnie liczba aktualizacji jest na tyle duża, iż użytkownicy często
> automatycznie je akceptują lub instalują w tle.
Aktualizacje praktycznie tylko idą w tle, ale jedynie z platformy
App Store. Nie ma możliwości aktualizowania aplikacji "skąd bądź".
A ta z App Store przechodzi ten sam proces review, co wcześniejsze
wersje.
--
Wojciech Bańcer
w...@g...com
Następne wpisy z tego wątku
- 04.08.19 16:59 Szymon
- 04.08.19 17:58 Wojciech Bancer
- 04.08.19 19:25 Szymon
- 04.08.19 20:08 Marek
- 04.08.19 20:12 Wojciech Bancer
- 05.08.19 12:13 J.F.
- 05.08.19 12:44 Szymon
- 05.08.19 15:16 Wojciech Bancer
- 05.08.19 17:02 J.F.
- 05.08.19 22:31 Krzysztof Halasa
- 05.08.19 22:43 Krzysztof Halasa
- 05.08.19 23:19 Szymon
- 06.08.19 09:31 Dominik Ałaszewski
- 06.08.19 09:39 Wojciech Bancer
- 06.08.19 09:46 Wojciech Bancer
Najnowsze wątki z tej grupy
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
Najnowsze wątki
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...