eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiPSD2 mBank i pewnie nie tylko...Re: PSD2 mBank i pewnie nie tylko...
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!feeder.erje.net
    !2.eu.feeder.erje.net!news.uzoreto.com!newsreader4.netcologne.de!news.netcologn
    e.de!peer03.ams1!peer.ams1.xlned.com!news.xlned.com!peer01.fr7!futter-mich.high
    winds-media.com!news.highwinds-media.com!newsfeed.neostrada.pl!unt-exc-02.news.
    neostrada.pl!unt-spo-b-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-ma
    il
    Newsgroups: pl.biznes.banki
    From: Wojciech Bancer <w...@g...com>
    Subject: Re: PSD2 mBank i pewnie nie tylko...
    References: <5d3ef4e4$0$500$65785112@news.neostrada.pl>
    <1i0qecnezy9fs$.11c22ha63epml$.dlg@40tude.net>
    <s...@p...org>
    <1imnhcquzcrbm$.1h35x2abrxg2e.dlg@40tude.net>
    <s...@p...org> <m...@p...waw.pl>
    <s...@p...org> <m...@p...waw.pl>
    <s...@p...org> <m...@p...waw.pl>
    <qi6i85$3bq$1@gioia.aioe.org>
    Organization: None
    Date: Sun, 4 Aug 2019 16:18:48 +0200
    User-Agent: slrn/1.0.3 (Darwin)
    Mime-Version: 1.0
    Content-Type: text/plain; charset=utf-8
    Content-Transfer-Encoding: 8bit
    Message-ID: <s...@p...org>
    Lines: 54
    NNTP-Posting-Host: 46.227.242.29
    X-Trace: 1564928328 unt-rea-b-01.news.neostrada.pl 503 46.227.242.29:51895
    X-Complaints-To: a...@n...neostrada.pl
    X-Received-Bytes: 3768
    X-Received-Body-CRC: 1683083694
    Xref: news-archive.icm.edu.pl pl.biznes.banki:644626
    [ ukryj nagłówki ]

    On 2019-08-04, Szymon <...@w...pl> wrote:

    [...]

    >> A nie może być tak, że aplikacja zacznie używać owych funkcji dopiero
    >> podczas ataku? Albo że będzie używać funkcji (teoretycznie
    >> "nieszkodliwych"), które są błędnie obsługiwane przez system?
    >> A procesor i w ogóle sprzęt. Czy wykluczasz możliwość, że sam procesor
    >> posiada błędy, które pozwolą np. na podniesienie uprawnień? Albo
    >> np. "młotkowanie" RAM, sprzęt Apple jest odporny na wszystko?
    >
    > Fałszywe aplikacje w appstore się pojawiają. Tutaj przykład takowej:
    > https://niebezpiecznik.pl/post/zlosliwa-aplikacja-ap
    ple-appstore/

    Cytat z artykułu:
    "Aplikacja, którą zaraz opiszemy, nie była "złośliwa" w sensie bycia
    "trojanem"; nie wykradała treści SMS-ów, kontaktów czy zdjęć użytkowników,
    co notorycznie robią aplikacje ze sklepy Google Play, nawet te ze znaczkiem
    "Verified by Play Protect", które właśnie odkrył Lukas Stefanko.

    "Nasza" aplikacja była po prostu "cwana" i stosując tzw. "black pattern"
    starała się naciągnąć posiadaczy iPhonów na spore koszty. Co więcej,
    w przeciwieństwie do aplikacji ze sklepu Google Play, które potrafią
    okradać użytkowników Androida długimi (tygo)dniami, żywot tej aplikacji
    iPhonowej był niezwykle krótki."

    > Oczywiście jakaś tam ingerencja użytkownika też musi być. O ile jednak
    > użytkownicy Windowsa są zazwyczaj czujni, o tyle przekonanie (już od
    > dość dawna nieaktualne), iż na Maca nie ma wirusów, bezpieczny sprzęt,
    > nie zawiesza się itp. itd. bywa bardzo złudne.

    Nie mówimy o macu, tylko o iOS.

    > W szczególności dotyczy to masowo używanych
    >> systemów. Oczywiście pod pewnymi warunkach, takimi jak ustawienie
    >> silnych haseł (ale nie mam tu na myśli żadnych aktualizacji, bo takie
    >> teoretycznie nie byłyby potrzebne).
    >
    > Sposobem na atak mogłyby być aktualizacje. Taka "fałszywa aktualizacja"
    > mogłaby dokonać niezbędnych hakerowi zmian w systemie.

    Nie da się takiej aktualizacji przeprowadzić w iOS.

    > Jednocześnie liczba aktualizacji jest na tyle duża, iż użytkownicy często
    > automatycznie je akceptują lub instalują w tle.

    Aktualizacje praktycznie tylko idą w tle, ale jedynie z platformy
    App Store. Nie ma możliwości aktualizowania aplikacji "skąd bądź".
    A ta z App Store przechodzi ten sam proces review, co wcześniejsze
    wersje.

    --
    Wojciech Bańcer
    w...@g...com

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1